Shiro 密码的加密应用(六)

最新推荐文章于 2024-09-01 21:53:23 发布
最新推荐文章于 2024-09-01 21:53:23 发布
阅读量431 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlx20080808/article/details/80577598
版权

一.密码的比对

 (1.1) 按住UsernamePasswordToken到源代码里,设置断点,进行调试.如下所示:


(1.2)调试



(1.3)调试CredentialsMatcher接口


选中CredentialsMatcher接口,按住Ctrl+T能查看到有很多加密的方式


总结:

 通过AuthenticatingRealm 的credentialsMatcher属性来进行密码比对哦!

  doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);


二.密码的MD5加密

2.1.如何把一个字符串加密为MD5



2.2.替换当前Realm的credentialsMatch属性,直接使用HashedCredentialsMatch对象,

并设置加密算法就ok!

  application.xml配置文件修改:


 ShiroRealm类中测试


 将原来的密码修改成这个加密后的值哦!


运行也是Ok的!

三.密码的MD5盐值加密

3.1.为何用MD5盐值加密?

   由于两个原始密码相同,加密后也是一样的,那么能否加密后的值不一样呢!
3.2.如何做: 
   (a)在doGetAuthenticationInfo方法返回值创建SimpleAuthenticationInfo对象的时候,
  需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName)构造器.
   (b)使用ByteSource.Util.bytes()来计算盐值
   (c)盐值需要唯一:一般使用随机数字符串或userid
   (d)使用new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);

  来计算盐值加密后的密码的值

  注意:使用ByteSource.Util.bytes()来计算盐值

.修改ShiroRealm类


运行:

(1)用户mike/admin,密码aaa登录ok!

 


(2)用户your,密码aaa登录no!





凌冰_
关注
专栏目录
Shiro认证及加盐加密
m0_67477525的博客
08-25 1144
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
UsernamePasswordAuthenticationFilter学习之基础
热门推荐
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。 UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
Spring Security源码剖析,一学就会
最新发布
a771664696的博客
09-01 908
一篇用于Spring Security入门、学习源码的文章
Shiro 加密
m0_67631696的博客
06-06 474
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro中的加密和验证策略
Strive_Peter的博客
08-01 524
上篇中我们说了Shiro的框架的认证,这篇我们来说说Shiro框架的加密和验证策略 Shiro加密有很多,现在常用的就MD5(消息摘要),要想给密码加密要在Spring的 applicationContext配置 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://ww
shiro加密器给登录密码加密 如何在添加用户的时候给用户密码加密
jockjava的博客
10-12 886
1.在shiro的配置文件中配置了加密器如下用于对用户登录的密码加密                                                                                                                                    2.那么我在添加用户的时候 用户密码
BCrypt 加密实现
weixin_33895516的博客
09-05 128
  Bcrypt百度百科: bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。  除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。  bcrypt...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
Shiro密码加密与解密:保护用户密码安全
### 1.1 什么是Shiro密码加密与解密 Shiro密码加密与解密是Apache Shiro框架中提供的一种密码保护的机制。在系统开发中,用户的密码安全至关重要,因此对密码进行加密和解密是保障用户数据安全的重要一环。 ### ...
学习shiro中的加密程序
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现...
shiro登陆身份认证和权限管理 密码加密
01-23
在“shiro登陆身份认证和权限管理 密码加密”这个主题中,我们将深入理解 Shiro 如何处理用户登录、验证用户身份以及密码的安全存储。 1. **身份认证**:在 Shiro 中,身份认证是验证用户是否是他们声称的那个人的...
shiro加密.7z
10-30
3. **密码加密策略**:项目可能使用了如BCrypt或PBKDF2等安全的哈希算法,这些算法在加密时已经内置了盐值处理,能提供更高级别的安全保护。 4. **权限控制**:Shiro的授权功能允许我们定义角色(Role)和权限...
Spring Security是什么? - 密码认证(四)
梁老师教你编程序
11-03 680
在 Spring Security当中,认证的过程,首先是获取用户名,然后通过用户名在数据库当中获取到用户的完整信息,然后根据用户信息再去 比对用户的密码。用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。在注册用户的时候,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密
Heartsuit的博客
09-02 3100
背景 登录认证几乎是所有互联网应用的必备功能,统的用户名-密码认证方式依然流行,如何避免用户名、密码这类敏感信息在认证过程中被嗅探、破解? 这里将统的用户名、密码明文输方式改为采用 RSA 的非对称加密算法密文输,即使认证请求被网络抓包,只要私钥安全,则认证流程中的用户信息相对安全; 一般是生成RSA的密钥对之后,公钥存储在前端或后端(登录时每次请求后端返回公钥)进行加密,私钥存储在后端用于解密; 曾在实际的应用中看到过动态生成密钥对的做法,即公钥-私钥都是动态生成,每次请求都不一样,这与固定公
SpringSecurity学习笔记(七)密码加密
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-06 1228
直接使用其他的密码加密方式我们先把密码改成bcrypt加密这个时候我们一样可以使用密码123登录第二种密码加密方式为什么我们前面说默认的是?,这个是在配置里面配置的所以只要我们自己在容器中创建一个就可以实现使用自己的默认的编码方法。如果没有找到就会自己创建一个map,这个时候就要在密码字段前面加上指明加密方式。当然如果我们自定义了一个,这样我们数据库中的密码就不需要加上密码加密前缀。}.}.}.
spring-security实现自定义加密方式登陆
always_mountain_top的博客
06-19 768
加密验证spring-security用于快捷免密登陆
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
2401_84102759的博客
05-14 1018
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6713
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码加密认证。 1.首先是对密码加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2233
SpringSecurity +Jwt 使用用户名密码登录
Shiro编码与加密实践:API详解与安全应用
Shiro是一个强大的安全框架,它在密码管理方面注重安全实践,提倡使用加密技术来保护敏感信息。在Shiro中,编码和加密是两个关键概念,它们确保数据在输和存储过程中的安全性。 首先,关于编码,Shiro支持基础64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值