shiro散列算法

于 2020-05-15 09:26:35 发布
阅读量215 收藏
点赞数
分类专栏: 权限管理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gufengblog/article/details/106134432
版权

背景:
shiro提供了几种常用的加密算法,例如:

在这里插入图片描述
MD5damo:

public class Md5Damo {
	public static void main(String[] args) {
		//Md5 加密算法加密
		Md5Hash md5 = new Md5Hash("1111");
		System.out.println("1111==="+md5.toString());
		//加盐
		 md5 = new Md5Hash("1111", "sxt");
		 System.out.println("1111==="+md5.toString());
		 //迭代次数
		  md5 = new Md5Hash("1111", "sxt", 2);
		  System.out.println("1111==="+md5.toString());
		  //等效
		  SimpleHash simpleHash = new SimpleHash("md5", "1111", "siggy", 2);
		  System.out.println(simpleHash.toString());
	}
}

结果:
在这里插入图片描述
自定义Reaml实现散列
1、导包
在这里插入图片描述
2、编写自定义reaml代码

package com.text.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/*
 * 自定义Realm实现,该Realm类提供了两个方法
 * doGetAuthorizationInfo 获取认证信息
 * doGetAuthenticationInfo 获取权限信息 
 */
public class UserRealm extends AuthorizingRealm {
	
	@Override
		public String getName() {
			return "userRealm";
		}
	
	//完成身份认证(从数据库中去数据)并且放回认证信息
	//如果身份认证失败,返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) 
			throws AuthenticationException {
		//从token中获取认证信息
		String principal = (String)token.getPrincipal();
		System.out.print("username=======" +principal);
		//这里要根据principal 到数据库中查询password
		//假定查询到是password为 1111
		String pwd = "1620d20433da92e2523928e351e90f97";
		//返回认证信息
		SimpleAuthenticationInfo Info = new SimpleAuthenticationInfo(principal,
				pwd,ByteSource.Util.bytes("siggy"), getName());
		return Info;
	}

	//获取授权信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}
}

6、测试代码

package com.text.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/*
 * 自定义Realm实现,该Realm类提供了两个方法
 * doGetAuthorizationInfo 获取认证信息
 * doGetAuthenticationInfo 获取权限信息 
 */
public class UserRealm extends AuthorizingRealm {
	
	@Override
		public String getName() {
			return "userRealm";
		}
	
	//完成身份认证(从数据库中去数据)并且放回认证信息
	//如果身份认证失败,返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) 
			throws AuthenticationException {
		//从token中获取认证信息
		String principal = (String)token.getPrincipal();
		System.out.print("username=======" +principal);
		//这里要根据principal 到数据库中查询password
		//假定查询到是password为 1111
		String pwd = "1620d20433da92e2523928e351e90f97";
		//返回认证信息
		SimpleAuthenticationInfo Info = new SimpleAuthenticationInfo(principal,
				pwd,ByteSource.Util.bytes("siggy"), getName());
		return Info;
	}

	//获取授权信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}
}

4、编写ini、log4j.properties
ini

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=2
#将凭证匹配器设置到realm
userRealm=cn.siggy.realm.UserRealm
userRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$userRealm
userRealm=com.text.shiro.UserRealm
securityManager.realm=$userRealm

log4j

log4j.rootCategory=INFO, CONSOLE ,LOGFILE

log4j.logger.com.bjsxt.mapper=DEBUG
log4j.logger.com.text.shiro=INFO
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss}  %m %n

log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n

7、项目结构

在这里插入图片描述8、结果
在这里插入图片描述

gufengblog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全管理框架
05-29
8. **Cryptography API**:Shiro提供了一系列的加密API,包括密码散列、消息摘要、加密算法等,方便开发者处理敏感数据。 9. **Session集群**:在分布式环境中,Shiro可以与其他组件配合实现session的集群共享,如...
Shiro----散列算法(算法加密)
qq_48788523的博客
01-11 3376
Shiro , 走一走,瞧一瞧,md5加密密码, 保护你
shiro散列算法(加密)
qq_25432245的博客
12-25 465
1,在身份认证过程往往会涉及加密,如果不加密那么数据信息不安全。Shiro内容实现了比较多的散列算法。如MD5、SHA等/而且提供了加盐功能。比如”123456”的md5码为:  e10adc3949ba59abbe56e057f20f883e,这个MD5码很多网站可以找到相应的原密码。但是如果MD5+姓名,那么找到原密码的难道会增加。 2,在自定义Realm中使用散列      /** ...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro中密码匹配
lookthatgirl小牧坊
07-09 1万+
参考文章
shiro编码和加密代码详解
08-29
Shiro 还提供了通用的散列支持,如 `SimpleHash` 类,它可以使用各种散列算法(如 SHA-1)。`SimpleHash` 允许你指定散列迭代次数,例如两次散列意味着先对原始数据进行一次散列,再对结果进行一次散列。 ```java ...
shiro安全框架
08-16
Shiro提供了丰富的加密服务,包括散列、对称加密和非对称加密。这使得开发者能够在存储密码或其他敏感信息时,轻松地实现安全的加密操作。 5. **Web支持** Shiro具有内置的Web过滤器,可以方便地集成到SpringMVC...
shiro-1.8.0.zip
10-08
8. **shiro-crypto-hash-1.8.0.jar**:提供了散列(Hashing)算法的实现,用于密码加密、数据校验等场景。 9. **shiro-crypto-cipher-1.8.0.jar**:包含了对称和非对称加密算法的支持,如AES、RSA等,用于数据加密...
SSH整合Shiro源码
01-19
Shiro提供了多种密码加密算法,如MD5、SHA-256等。在整合过程中,我们需要配置Shiro的`CredentialsMatcher`来处理密码的加密和比较。例如,可以使用`HashedCredentialsMatcher`,设置合适的散列迭代次数和盐值策略,...
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
shiroshiro学习笔记3-散列功能
KIWI的专栏
02-16 3946
对于密码,有很多种加密方式散列是其中 最常用的,shiro提供了直接支持。环境 <dependencies> <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
Shiro-散列算法
zhuchunyan_aijia的博客
06-22 990
5.2 散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更
Shiro入门7:修改自定义realm支持散列MD5密码对比
机智猫
03-27 1万+
需求:实际开发时realm要进行md5值(明文散列后的值)的对比 此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/50971087 更多有关老猫的文章:http://blog.csdn.net/nthack5730 需要在配置文件中进行散列对比 shiro
shiro(五)散列算法(加密算法
LDF_WICIQI的博客
07-30 225
1.在身份认证过程中往往会涉及加密。如果不加密那么数据部不安全。shiro内部实现了比较多的散列算法。如MD5,SHA等。并且提供了加盐功能,比如“1111”的MD5码为“b59c67bf196a4758191e42f76670ceba”,这个MD5码可以在很多破解网站上找到相对应的原密码。但是如果为“1111”+姓名 那么找到原密码的难度会增加。 2.测试MD5案例 package co...
shiro 散列加盐(salt) 次数的效果
weixin_34358092的博客
04-24 360
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro(四)——Shiro使用MD5散列算法加密
方圆几里
03-21 2149
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 M...
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2145
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro
Tang
04-29 1万+
文章目录一、初识shiro1.shiro简介:2.框架图说明:3.从外部查看shiro框架4.内部结构框架5.常见单词说明6.Shiro中的shiro.ini说明:(1) 、main(2)、users(3)、roles(4)urls6.第一个案例:①项目总体图:添加依赖:②添加shiro.ini文件③认证操作:④实现: 一、初识shiro 1.shiro简介: 官网 Apache Shiro是一...
全面解析Apache Shiro教程
4. **编码/加密**:Shiro提供了编码和加密的工具,包括散列算法和加密/解密功能。 - **编码/解码**:用于处理用户密码,确保安全性。 - **散列算法**:如MD5、SHA等,用于密码的不可逆编码。 - **加密/解密**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值