shiro 加密登录 密码加盐处理

最新推荐文章于 2022-03-27 00:15:00 发布
最新推荐文章于 2022-03-27 00:15:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: # shiro
原文链接:https://www.jianshu.com/p/7464a961942f
版权

密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码

使用shiro可以很轻松的完成加密及登录操作

加密工具

此工具用于注册时对密码进行加密

public static final String md5(String password, String salt){
    //加密方式
    String hashAlgorithmName = "MD5";
    //盐:为了即使相同的密码不同的盐加密后的结果也不同
    ByteSource byteSalt = ByteSource.Util.bytes(salt);
    //密码
    Object source = password;
    //加密次数
    int hashIterations = 1024;
    SimpleHash result = new SimpleHash(hashAlgorithmName, source, byteSalt, hashIterations);
    return result.toString();
}

测试一下

public static void main(String[] args) {
    String password = md5("123456", "WHLH");
    System.out.println(password);
    //加密后的结果
    //3bcbb857c763d1429a24959cb8de2593
}

使用shiro登录

Realm类

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) {
    UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;
    String username = token.getUsername();
    //查询用户信息
    User user=userService.findByUsername(username);
    //取出盐并编码
    ByteSource salt = ByteSource.Util.bytes(user.getSalt());
    return new SimpleAuthenticationInfo(username, user.getPassword(),salt, getName());
}

修改自定义realm配置

加密算法和加密次数要和加密工具参数保持一致

<bean id="myRealm" class="cn.jaffreyen.web.shiro.MyRealm">
    <property name="credentialsMatcher">
        <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
            <!-- 加密算法 -->
            <property name="hashAlgorithmName" value="MD5"></property>
            <!-- 加密次数 -->
            <property name="hashIterations" value="1024"></property>
        </bean>
    </property>
</bean>

 

dxyzhbb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 加密
快乐的小三菊的博客
05-17 924
shiro 加密
java shiro加密_shiro加密并验证
weixin_34907135的博客
02-27 282
在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA1。下面就来介绍如何用shiro进行MD5加密并验证1.在注册的时候将前端传过来的密码入数据库之前进行加密public void encryptPassword(User ...
shiro简单的密码登录验证
wogoshu1的博客
07-27 2502
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
Java 密码
gdjlc的专栏
03-20 1906
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。上的这段长字符,称为(Salt),通过这种方式加密的结果,称为 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
Shiro密码的MD5加密
ZZHMMD957
05-02 4633
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以一些
Springboot整合ShiroMD5加密的方法
08-26
Spring Boot 整合 Shiro MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
java实现Md5加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro编码和加密代码详解
08-29
总的来说,Apache Shiro 的编码和加密功能为开发者提供了安全且便捷的方式来处理敏感信息,如密码。通过使用 Base64 和 16 进制编码,以及各种散列算法,可以确保数据在存储和传输过程中的安全性。同时,Shiro 的...
shiro加密.7z
10-30
它是一个随机生成的字符串,与原始密码结合后再进行哈希运算,这样即使两个用户使用相同的密码,经过处理后的哈希值也会不同,从而增了破解难度。在Shiro中,我们可以自定义 Realm 类来实现加密的过程,通常是...
关于Shiro的相关,包括登录权限等,加密,与Spring整合,从Redis缓存中获取数据
09-18
2. **加密**:在处理用户密码时,Shiro支持散列和策略,提高密码安全性。是一种将随机数据添密码中的方法,防止彩虹表攻击。Shiro的`SimpleHash`类可以实现这一过程,它接受密码值和迭代次数...
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码)、JdbcRealm(采取哪个数据作)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1316
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添注解: 然后自己添一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
Shiro权限管理】10.Shiro密码
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行加密。 在之
Shiro+SpringMVC 实现更安全的登录加密匹配&登录失败超次数锁定帐号)
热门推荐
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
shiro的使用2 灵活使用shiro密码服务模块
weixin_30587025的博客
07-01 218
shiro最闪亮的四大特征是认证,授权,加密,会话管理。 上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1,加密工具类的熟悉 首先来个结构图,看看shiro哥哥提供了哪些加密工具类: 为此,写了一个工具类来探测和...
解密篇 - 什么是加密 (分析web3j的处理)
u014294681的博客
01-31 8757
这篇是解密的最后一篇,来聊聊加密。翻看最近的区块链钱包项目,发现 web3j 的源码中对数据做了处理,正好分析一下它是如何进行处理的。   目录: 什么是 的原理和流程 demo web3j 的处理     1. 什么是 (Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这...
【Java工具类】(7)—Java中使用Shiro实现对密码并使用MD5加密处理
九离的博客
03-27 486
Java工具类(7)—Java中使用Shiro实现对密码并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
Java 实现密码随机进行 MD5 摘要加密(2021/05/11)
xiaoQQya的博客
05-11 2058
Java 实现密码随机进行 MD5 摘要加密(2021/05/11) 文章目录Java 实现密码随机进行 MD5 摘要加密(2021/05/11)1. 概述2. 环境准备3. MD5 摘要算法4. MD5 + 摘要算法 1. 概述 在日常开发中,经常面临用户密码的保存问题,一定不能明文存储密码到数据库,可以采用哈希摘要算法加密密码,再保存到数据库。 哈希摘要算法:只能从明文生成一个对应的哈希值,不能反过来根据哈希值得到对应的明文。 2. 环境准备 本文使用的所有生成摘要算法的方法都来自于 Hu
SpringBoot整合shiro加密详解
和我一起学习吧
04-04 1万+
值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
查看 Shiro 加密方式
最新发布
06-03
Shiro框架提供了一个简单的工具类 `Hash`,可以用于生成散列值。可以使用以下代码来查看Shiro当前使用的散列算法: ``` String hashAlgorithmName = Hash.DEFAULT_HASH_ALGORITHM; ``` 默认情况下,`Hash`使用的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值