Shiro的Sha256加盐加密 密码不匹配

最新推荐文章于 2024-07-08 23:32:12 发布
最新推荐文章于 2024-07-08 23:32:12 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haohao0626/article/details/117933601
版权

密码加密 盐值 登录验证 安全实践 不可逆加密
关键词由CSDN通过智能技术生成

先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,最好是加密过程不可逆,这样永远无法知道原密码了,很好的保护,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢?

加密的时候有个加密因子(salt),数据库中表加个salt的字段,把加密时用到的salt也加密后放在数据库里。登录进行密码比较的时候,把这个salt取出来,还用同样的这个salt对用户登录时提交的密码进行加密,如果用户登录时提交的密码是对的,那肯定和注册时加密得到的那个字符串一样。比较两次加密最后得到的字符串就好了!

 

这次错误:两次加密后得到的字符串不一样:

原因:注册时用的salt是Object类型,在利用hash函数进行加密时,salt要转化为ByteSource类型,这是shiro的一个类型。就是在这个转化的过程出了问题,不同类型的salt会进行不同操作的转化,salt同样的值,不同类型,最后出来的ByteSource.Util.byte(salt)是不一样的。然后再用这个ByteSource.Util.byte(salt)作为hash算法的加密因子,最后的字符串当然不一样。所以我把注册时的salt转为String。就OK了。

因为做登录比较时从数据库get出来的salt只能是String。因为对应数据库的varchar类型啊。

haohao0626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用SHA256进行简单的加密
xswlXAD的博客
04-25 2619
期望 对用户的密码进行加盐加密 依赖 <!--apache的便捷工具包,有生成随机字符串的方法--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <ve...
shiro 加密 java sha-256
lv842586821的博客
09-15 2370
shiro.xml配置:默认有base64,配置时没有 salt //加密名称 //散列次数 //默认base64 java加密方式:sha-256 加密字符:123456 salt:无/null 散列次数:1024次  第一种: String shaStr1 = new Sha256Hash("123456",null,1024).toBas
Solr生成授权认证的solr密码sha256(password+salt) hash加密
qq_25603433的博客
10-12 2706
创建security.json的详细步骤我就不贴了,有需要可以参考以下官方资源: 官方地址:https://solr.apache.org/guide/6_6/basic-authentication-plugin.html 附上security.json的文件内容: { "authentication": { "blockUnknown": true, "class": "solr.BasicAuthPlugin", "cred..
关于psv破解中finalhe显示“sha256不匹配,请检查网络状态”的问题的解决办法!
woOzie_的博客
02-28 1746
我们在破解psv途中的第一步会遇到这个问题,无论是用WiFi方式连接还是使用usb数据线连接,其实这个问题很少见,今天给大家讲解两个比较有用的解决办法,亲测有效! 一、若是使用WiFi方式连接,那么大概率就是网络的原因,pc和psv处于同一WiFi下,遇到这个问题,最直接有效的方法是换网络,也就是WiFi,可以试试手机热点,或者邻居家的WiFi;其次可以试着改下DNS,谷歌的dns。推荐的办法还是前者,因为后者还是会比前者有大概率失败。 二、这个问题究其最根本的原因还是因为finalhe里不包含我们破解所.
sha-256跑出来的数据一致
m0_56295371的博客
09-22 204
检查了对应文件在原机和备份平台上面的属性,都是一致的,而且那个文件的最后修改时间是2020年,文件类型是.dat。用sha-256算法跑计算机原机上的数据和备份平台的数据,对比结果显示不一致,这是为什么呢?有没有大神遇到过这种问题呀?
Springboot整合Shiro加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro编码和加密代码详解
08-29
总的来说,Apache Shiro 的编码和加密功能为开发者提供了安全且便捷的方式来处理敏感信息,如密码。通过使用 Base64 和 16 进制编码,以及各种散列算法,可以确保数据在存储和传输过程中的安全性。同时,Shiro 的...
SHA256Hash生成工具
11-15
SHA256Hash生成工具
Hashed_Database_Users:使用哈希(SHA256)+盐胡椒将密码安全地存储在数据库中
04-01
使用哈希(SHA256)+盐/胡椒粉将密码安全地存储在DB中。 切勿以明文形式存储密码! :thumbs_down: :cross_mark: 切勿以明文形式发送密码! :thumbs_down: :cross_mark: 不要使用简单的哈希来存储密码:如果两个用户使用相同的密码,则它们将以相同的哈希结束 :non-potable_water: 反向哈希/彩虹表可用于查找密码: : 密码的好习惯:哈希+盐+胡椒 :thumbs_up: :check_mark: 未加盐的哈希密码: [彩虹桌SHA256] 盐腌的哈希密码: [彩虹表SHA256失败] 数据库形状: [SQL数据库]
SpringSecurity密码加密-咸密码-用户授权验证
weixin_44502237的博客
11-16 629
SpringSecurity的PasswordEncoder官网介绍,密码加密验证方式,盐密码概念,与用户授权
密码认证-SHA加盐密码
算法攻城狮
02-23 1651
密码认证,首先是密码加密算法,然后密码咋存储 ,如图所示 密码加密分为不可加密和可逆加密算法。安全存储策略,有明文保存和加盐保存,明文保持容易导致密码丢失,一般采用加盐密码保持。注册和认证流程如下: 用户注册一个帐号 密码经过哈希加密储存在数据库中。只要密码被写入磁盘,任何时候都不允许是明文 当用户登录的时候,从数据库取出已经加密密码,和经过哈希的用户输入进行对比 如果哈希值相同,用户获得登入授权,否则,会被告知输入了无效的登录信息 每当有用户尝试登录,以上两步都会重复 加密过程采用sha25
shiro mysql 密码加密_Spring Boot 集成 Shiro 并使用 SHA-256 加密密码
weixin_35132022的博客
02-11 297
我们不能将用户的密码以明文存储,否则如果自己的数据库被入侵,用户在其他网站的帐号也可能被盗。我对各种加密算法并不了解,就不说什么了,直接开始。注册时生成密文Shiro 提供了一个 SimpleHash 类可以很方便的对字符串进行加密,只需一行代码就可以对密码进行加密。String hashPassword = new SimpleHash("SHA-256", password, username...
Shiro加密
dengjuyan2649的博客
09-02 149
在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。 在shiro中也提供了编码,解码,加密加密算法实现等等一系列的内容。 编码/解码 在org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。 package com.fuwh.demo; import org.apache.shiro...
一个简单的方式搞定密码加盐哈希与验证
dotNET跨平台
07-23 494
过去一段时间来, 众多的网站遭遇用户密码数据库泄露事件。层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家 “暴库”,全部遭殃。单向加密一个简单的方案...
后台密码加盐存储 pwd+salt sha256(),java实现
lileLife的博客
12-17 4939
后台仅仅使用md5或者 sha256密码加密后存储在一定程度上存在被撞库风险。这时候考虑使用随机生成salt进行密码加盐。 前后台注册基本逻辑: 前端传入md5过的密码pmd5-》后台接受,并随机生成salt -》后台使用sha256(salt+pmd5) 生成最终密码pwd 。 -》后台在数据库存储字段为 salt、pwd 。 代码实现: 创建如下工具类PasswordU...
【SpringBoot】随机盐值+双重SHA256加密实战
最新发布
k123456kah的博客
07-08 1023
SHA-256是一种信息摘要算法,也是一种密码散列函数。对于任意长度的消息,SHA256都会产生一个256bit长的散列值(哈希值),用于确保信息传输完整一致,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。SHA-256的具备以下几个关键特点:固定长度输出:无论输入数据的大小,SHA-256都会产生一个256位(32字节)的固定长度散列值。不可逆性:SHA-256的设计使得从生成的散列值无法还原原始输入数据。这种不可逆性在安全性上是非常重要的。
shiro加密方式
05-19
1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256等。 2. AesCipherService:该加密方式使用对称加密算法AES(Advanced Encryption ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值