Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)

最新推荐文章于 2024-06-09 18:10:43 发布
最新推荐文章于 2024-06-09 18:10:43 发布
阅读量4k 收藏 8
点赞数 2
分类专栏: shiro 文章标签: shiro java md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan521dan/article/details/104524120
版权

Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)

文章目录

1、MD5Hash的使用问题

问题:在开发的时候、敏感信息在数据库是如何存储的?

  • 敏感信息在数据库存储的时候都不能存储明文
  • 一部分就类似于密码这种,不需要知道这个值本身是多少(散列)
    • MD5 SHA1
  • 另外一部分:需要知道这个值 是多少(加密、解密)
    • DES AES 3DES RSA

在shiro框架中, 也提供了 密码散列的功能

2、使用MD5Hash完成认证

2.1、简单使用 Md5Hash
 public static void main(String[] args){
 		// 直接散列
        Md5Hash md5Hash0 = new Md5Hash("abc");
        System.out.println("散列后的结果:"+md5Hash0);
        
        // 为什么要加盐?  
        // 为了让密码更加安全  更加不容易被破解

        Md5Hash md5Hash1 = new Md5Hash("abc", "123");
        System.out.println("加盐散列之后的值:"+md5Hash1);

        Md5Hash md5Hash2 = new Md5Hash("123abc");
        System.out.println("加盐散列之后的值:"+md5Hash2);
        System.out.println("md5Hash2 == md5Hash1 : " + md5Hash2  == md5Hash1);


        // param1:密码;param2:盐;param3:散列次数
        Md5Hash md5Hash = new Md5Hash("123", "", 2);
        System.out.println("加盐+次数构成的值:"+md5Hash);

        Md5Hash md5Hash3 = new Md5Hash("123");
        Md5Hash md5Hash4 = new Md5Hash(md5Hash3);
        System.out.println("md5Hash == md5Hash4 : " + md5Hash == md5Hash4);
    }
2.2、搭建测试环境
2.2.1、修改数据库
  1. 增加password的长度(要满足可以填充密码散列后的值)
  2. 添加一个盐的字段

在这里插入图片描述

2.2.2、将数据库的密码改成盐+密码散列后的值
Md5Hash md5Hash1 = new Md5Hash("123", "111");
System.out.println("加盐散列之后的值:" + md5Hash1);
2.2.3、修改pom.xml

其他必须依赖请自行导入,或参照 shiro的使用(一)权限管理—shiro的简单使用

<!-- 添加访问数据库的依赖 -->
		<dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>commons-dbutils</groupId>
            <artifactId>commons-dbutils</artifactId>
            <version>1.6</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.16</version>
        </dependency>
2.2.4、修改user.java
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private static final long serialVersionUID = 4026322871228725196L;
    private Integer id;
    private String name;
    private String password;
    private String salt;
}
2.2.5、编写JdbcUtils.java
public class JdbcUtils {
    private static DruidDataSource dataSource;
    static {
        dataSource = new DruidDataSource();
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql:///demo");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }
    /**
     * 返回操作数据库的对象
     */
    public static QueryRunner getQueryRunner(){
        return new QueryRunner(dataSource);
    }
}
2.2.6、编写UserDao.java
public class UserDao {
    public User getUserByName(String name) throws SQLException {
        QueryRunner queryRunner = JdbcUtils.getQueryRunner();
        return queryRunner.query("select * from user where name = ?", new BeanHandler<>(User.class), name);
    }
}
2.2.7、编写配置文件

shiro-hash.ini resources文件夹下

[main]
# 定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
# 散列算法
credentialsMatcher.hashAlgorithmName=md5
# 散列次数
credentialsMatcher.hashIterations=1

# 将凭证匹配器设置到realm
customRealm=com.fu.shiro.realm.UserRealm
customRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$customRealm
2.3、编写UserRealm.java
public class UserRealm extends AuthorizingRealm {

    private UserDao userDao = new UserDao();

    @Override
    public String getName() {
        return "UserRealm";
    }
    
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //第一步:通过token获取到用户数据
        String userName = (String) authenticationToken.getPrincipal();
        //第二步:通过用户名 去数据库查询用户对象
        User user = null;
        try {
            user = userDao.getUserByName(userName);
            System.out.println("从数据库里查询出来的数据是:" + user);
        } catch (Exception e) {
            System.out.println("查询失败: " + e.fillInStackTrace());
        }
        if (null == user) { // 如果数据库中没有该数据
            return null;
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName());
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
2.4、测试
	@Test
    public void userRealmTest() {
        IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro-hash.ini");
        SecurityManager securityManager = iniSecurityManagerFactory.createInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("kongming", "123");
        subject.login(token);
        System.out.println("用户的认证状态:" + subject.isAuthenticated());
        // 用户退出
        subject.logout();
        // 再次打印用户认证状态
        System.out.println("用户的认证状态:" + subject.isAuthenticated());
    }
疯狂的帆
关注
专栏目录
shiro用户加密默认方式_Shiro-密码的MD5加密
weixin_39821035的博客
12-22 814
1.密码的加密在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA12.MD5加密1). 如何把一个字符串加密MD52). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的cr...
ini文件完成shiro认证使用md5加密),及其报错样式
a1106103430的博客
04-05 552
环境准备 以下是所需jar包: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSe...
shiro框架入门md5加盐哈希
weixin_44736005的博客
01-06 225
SSM+shiro框架入门学习 1、subject ,securityManage, 2、用户,角色,资源,权限。 3、shiroFilter拦截请求,对请求进行访问控制。 4、三个文件,一个config,一个realm,一个controller。 cinfig配置过滤器和角色,权限。 Map<String,String> map = new HashMap<String, String>(); //登出 map.put("/logout","logo
Shiro框架使用MD5实现加密和加盐加密和多次加密------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 222
Shiro框架使用MD5实现加密和加盐加密和多次加密------Shiro框架
shiro授权中 Md5Hash加密 使用方式
weixin_44972575的博客
04-12 644
shiro授权中 Md5Hash加密 使用方式一、引入shiro依赖使用方法 一、引入shiro依赖 <properties> <!--shiro依赖版本--> <shiro.ver>1.2.3</shiro.ver> </properties> <!--shiro核心依赖--> <dependenc...
shiro使用Md5认证
weixin_58286934的博客
02-18 339
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
Shiro-MD5加密
qq_41995896的博客
11-10 869
使用shiroMD5Hash对密码进行加盐加密及验证 步骤1、在添加用户的时候,将密码加密之后再保存 这里是使用shiro框架中自带的MD5hash加密算法 //保存用户 @Override public void saveUser(User user) { String uuid= UUID.randomUUID().toString(); user.setUserId(uuid); //将用户的密码进行加盐加密 if
shiro中的MD5加密及盐及认证流程的验证
喜羊羊love红太狼
10-04 663
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
shiro认证md5加密&&shiro认证&&shiro加密的测试----shiro与SSM整合
m0_58525944的博客
12-21 353
今日目标: shiro认证加密 本篇博士是在上一篇博客的案例的升级版,把死数据变成活的数据 shiro入门之shiro与web的整合_m0_58525944的博客-CSDN博客 本博客是在上上篇博客代码的基础上进行进一步编写的 springMvc之文件上传_m0_58525944的博客-CSDN博客 一,shiro认证 1 导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId&..
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 707
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
HASH算法MD5的实现!!!
10-12
一个MD5算法的实现,里面有简单的实例。
Shiro权限框架(4):MD5加密
游王子的博客
08-22 1676
MD5加密 shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。首先我们来看看md5算法的各种实现方式: package com.buba.test; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test { public static void m..
Shiro(四)——Shiro使用MD5散列算法加密
Bejpse的博客
04-07 703
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
ShiroMd5加密(带盐加密+Md5多次迭代)
热门推荐
不更了,主打一个陪伴
12-08 1万+
ShiroMd5加密(带盐加密+Md5多次迭代)
shiroMD5、盐、哈希散列加密
weixin_45653314的博客
12-08 425
这里写目录标题1.MD5salt简介2.测试三种加密的输出结果三级目录一级标题级标题三级标题四级标题五级标题六级标题 1.MD5salt简介 作用:加密或者签名(可以对比两个文档是否完全相同,tomcat.zip,tomcat.md5.zip),且经过加密的结果是一个16进制的32位长度的字符串,不可逆(网上破解的都是一些简单的密码:如123456,且用的是穷举法破解) 2.测试三种加密的输出结果 1.使用MD5加密Md5Hash md5Hash=new Md5Hash("123"); 三级目录
shiro加密Cryptoraphy(md5)
javaboy_yl
12-27 267
一、前言 1.shiro是apache提供开源的安全管理框架。 2.可以实现认证,授权,会话管理,加密,缓存等。 3.Cryptoraphy 加密 提供常用的加密算法,很方便保证数据安全。MD5,SHA等 这里我主要介绍一下简单md5加密 shiro散列算法 1:散列算法(加密算法) 在身份认证过程中涉及到加密,密码时进行加密。保证密码安全。 shiro提供常用的加密算法:md5, sha...
使用springboot整合shiro进行登录认证(md5+盐值+散列次数)
qq_58341172的博客
04-13 325
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
Shiroshiro加密
来日浅谈的博客
05-27 1457
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
第三节 Shiro加密的支持
大宇的博客,欢迎访问
02-22 2320
一、用代码谈加密 相信你已经知道,在实际项目中,用户的密码在数据库中一定是密文。比如你的CSDN帐号的密码是123456,但是在CSDN的数据库表中,可能存放的就是类似"e389b243168cd658ccae899240bf8321"这样的一段密文。 为了快速上手,我们需要知道一些加密的算法。常见的加密算法有MD5。该如何使用呢?Shiro提供了一套加密API...
shiro.ini md5
07-27
回答: 在Shiro中,shiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Shiro 框架总结】9 Shiro.ini详解](https://blog.csdn.net/FullStackDeveloper0/article/details/89354132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值