shiro密码加密

最新推荐文章于 2023-07-06 19:24:02 发布
最新推荐文章于 2023-07-06 19:24:02 发布
阅读量3k 收藏 1
点赞数
分类专栏: Java学习集 文章标签: java web安全 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/input_out/article/details/122567930
版权

shiro密码加密

文章目录

1 MD5加密

在配置文件中设置自定义Realm对象的属性开启MD5加密

@Bean
public ShiroRealm userRealm(){
    ShiroRealm realm = new ShiroRealm();
    //设置加密算法为md5
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    credentialsMatcher.setHashAlgorithmName("md5");
    //设置加密次数
    credentialsMatcher.setHashIterations(1024);
    realm.setCredentialsMatcher(credentialsMatcher);
    return realm;
}

在获取前端的密码后会在Realm中自动调用SimpleAuthenticationInfo(user,user.getPwd(),this.getName());

进行加密比较,具体的比较过程在该对象的源码中。

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    UserEntity user = userService.findUserByName(userToken.getUsername());
    if (user!=null){
        log.info("密码:"+user.getPwd());
        System.out.println("密码"+user.getPwd());
        //匹配从数据库获取的到密码与前端传递的密码时候相同
        return new SimpleAuthenticationInfo(user,user.getPwd(),this.getName());
    }
    return null;
}

仅使用MD5加密的缺点:如果两个人的密码一样则数据里的密文也一样,任然存在不安全性。

2 MD5盐值加密

盐值一般是唯一的字符串,用用户名代替或者使用随机字符串,其数据类型是byte

可以使用ByteSource接口下的Util.bytes将字符串装换为byte

ByteSource salt = ByteSource.Util.bytes(user.getUserName());

具体使用如下:

ShiroConfig中还是设置自定义Realm对象的属性开启MD5加密。

在Realm的重写方法中使用盐值加密匹配即可

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    UserEntity user = userService.findUserByName(userToken.getUsername());
    if (user!=null){
        log.info("密码:"+user.getPwd());
        log.info("thisName:"+this.getName());
        //盐值加密
        /*
            1. 以用户名作为盐值
        */
        log.info("userName:"+user.getUserName());
        ByteSource salt = ByteSource.Util.bytes(user.getUserName());
        log.info("salt:"+salt);
        //匹配从数据库获取的到密码与前端传递的密码时候相同
        return new SimpleAuthenticationInfo(user,user.getPwd(),salt,this.getName());
    }
    return null;
}
input_out
关注
专栏目录
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro实现密码加密
qq_45053091的博客
11-03 2246
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码
Shiro(之一)-密码加密
LLLLLiSHI的博客
04-18 425
在项目前期开发阶段,密码采用明码存储。但是一旦程序部署在生产环境,明码存储密码是非常不安全的,必须对密码进行加密运算。 加密主要分为两种:可逆运算和不可逆运算 1、可逆运算是通过一个秘钥,对一段字符串加密,同样可以通过这个秘钥进行解密运算 2、不可逆运算的加密对一段字符串进行加密,但是不能还原成原来的字符串(散列) 这里说到的密码加密shiro框架提供的MD5加密,不可逆运算
Shiro密码加密
aaarz的博客
09-20 1861
1.Cryptography 在上一章博客有写道Cryptography是Shiro密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Shiro密码加密与解密:保护用户密码安全
### 1.1 什么是Shiro密码加密与解密 Shiro密码加密与解密是Apache Shiro框架中提供的一种密码保护的机制。在系统开发中,用户的密码安全至关重要,因此对密码进行加密和解密是保障用户数据安全的重要一环。 ### ...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
Shiro密码加密和解密
qq_36721793的博客
07-14 567
Shiro密码比对的过程 MD5盐值加密 具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密和解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的is..
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 2025
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
Shiroshiro加密
来日浅谈的博客
05-27 1493
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
Shiro 加密
m0_67631696的博客
06-06 491
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro (四) shiro密码加密-MD5
m0_46065798的博客
10-08 266
从数据库中获取的密码不应该是“123456”这种明文,应该是加密过的字符串,这样可以提高安全性。可以用MD5算法实现加密,需要替换当前Realm的credentitalsMatcher属性。直接使用HashedCredentitalsMatcher对象,并设置加密算计即可. 步骤: 1. 在applicationContext.xml中找到,id=jdbcRealm,并改为如下: 这样前台输入的密码就会被加密,但是从数据库查出来的密码还是”123456”,所以要把数据库查出来的密码加密.(注意:工作中这一步
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 2097
shiro加盐,加密,数据库加密存储
shiro用户加密默认方式_Shiro-密码的MD5加密
weixin_39821035的博客
12-22 823
1.密码加密在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA12.MD5加密1). 如何把一个字符串加密为MD52). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的cr...
Shiro认证及加盐加密
m0_67477525的博客
08-25 1158
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
shiro 源码加密方式
Tssit的个人博客
02-13 317
/** * @description 源码的加密方式 * @param args */ public static void main(String[] args) { // 加密方式 String hashAlgorithmName = "MD5"; // 明文的密码 Object credentials = "123456"; // 盐值 ...
shiro教程3(加密)
波波烤鸭的博客
01-24 2752
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
shiro安全框架+密码加密
最新发布
yhl15736773842的博客
07-06 759
shiro安全框架+密码加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值