shiro密码加密

最新推荐文章于 2023-06-06 10:43:23 发布
最新推荐文章于 2023-06-06 10:43:23 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Java学习集 文章标签: java web安全 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/input_out/article/details/122567930
版权

shiro密码加密

文章目录

1 MD5加密

在配置文件中设置自定义Realm对象的属性开启MD5加密

@Bean
public ShiroRealm userRealm(){
    ShiroRealm realm = new ShiroRealm();
    //设置加密算法为md5
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    credentialsMatcher.setHashAlgorithmName("md5");
    //设置加密次数
    credentialsMatcher.setHashIterations(1024);
    realm.setCredentialsMatcher(credentialsMatcher);
    return realm;
}

在获取前端的密码后会在Realm中自动调用SimpleAuthenticationInfo(user,user.getPwd(),this.getName());

进行加密比较,具体的比较过程在该对象的源码中。

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    UserEntity user = userService.findUserByName(userToken.getUsername());
    if (user!=null){
        log.info("密码:"+user.getPwd());
        System.out.println("密码"+user.getPwd());
        //匹配从数据库获取的到密码与前端传递的密码时候相同
        return new SimpleAuthenticationInfo(user,user.getPwd(),this.getName());
    }
    return null;
}

仅使用MD5加密的缺点:如果两个人的密码一样则数据里的密文也一样,任然存在不安全性。

2 MD5盐值加密

盐值一般是唯一的字符串,用用户名代替或者使用随机字符串,其数据类型是byte

可以使用ByteSource接口下的Util.bytes将字符串装换为byte

ByteSource salt = ByteSource.Util.bytes(user.getUserName());

具体使用如下:

ShiroConfig中还是设置自定义Realm对象的属性开启MD5加密。

在Realm的重写方法中使用盐值加密匹配即可

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    UserEntity user = userService.findUserByName(userToken.getUsername());
    if (user!=null){
        log.info("密码:"+user.getPwd());
        log.info("thisName:"+this.getName());
        //盐值加密
        /*
            1. 以用户名作为盐值
        */
        log.info("userName:"+user.getUserName());
        ByteSource salt = ByteSource.Util.bytes(user.getUserName());
        log.info("salt:"+salt);
        //匹配从数据库获取的到密码与前端传递的密码时候相同
        return new SimpleAuthenticationInfo(user,user.getPwd(),salt,this.getName());
    }
    return null;
}
input_out
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro实现密码加密
qq_45053091的博客
11-03 2211
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码
Shiro(之一)-密码加密
LLLLLiSHI的博客
04-18 411
在项目前期开发阶段,密码采用明码存储。但是一旦程序部署在生产环境,明码存储密码是非常不安全的,必须对密码进行加密运算。 加密主要分为两种:可逆运算和不可逆运算 1、可逆运算是通过一个秘钥,对一段字符串加密,同样可以通过这个秘钥进行解密运算 2、不可逆运算的加密对一段字符串进行加密,但是不能还原成原来的字符串(散列) 这里说到的密码加密shiro框架提供的MD5加密,不可逆运算
Shiro密码加密
aaarz的博客
09-20 1827
1.Cryptography 在上一章博客有写道Cryptography是Shiro密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
shiro编码和加密代码详解
08-29
总的来说,Apache Shiro 的编码和加密功能为开发者提供了安全且便捷的方式来处理敏感信息,如密码。通过使用 Base64 和 16 进制编码,以及各种散列算法,可以确保数据在存储和传输过程中的安全性。同时,Shiro 的...
Java如何实现密码加密
08-24
Java 中实现密码加密可以使用 Spring 框架工具类 DigestUtils 或 Shiro 框架的 SimpleHash 工具类。无论选择哪种方法,都是为了保护用户的数据安全。只有通过加密,我们才能确保用户的数据安全
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 1922
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
Shiroshiro加密
来日浅谈的博客
05-27 1375
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
Shiro 加密
m0_67631696的博客
06-06 424
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro (四) shiro密码加密-MD5
m0_46065798的博客
10-08 240
从数据库中获取的密码不应该是“123456”这种明文,应该是加密过的字符串,这样可以提高安全性。可以用MD5算法实现加密,需要替换当前Realm的credentitalsMatcher属性。直接使用HashedCredentitalsMatcher对象,并设置加密算计即可. 步骤: 1. 在applicationContext.xml中找到,id=jdbcRealm,并改为如下: 这样前台输入的密码就会被加密,但是从数据库查出来的密码还是”123456”,所以要把数据库查出来的密码加密.(注意:工作中这一步
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 1807
shiro加盐,加密,数据库加密存储
shiro 源码加密方式
Tssit的个人博客
02-13 291
/** * @description 源码的加密方式 * @param args */ public static void main(String[] args) { // 加密方式 String hashAlgorithmName = "MD5"; // 明文的密码 Object credentials = "123456"; // 盐值 ...
shiro教程3(加密)
波波烤鸭的博客
01-24 2654
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
Shiro密码加密加盐
sky
02-19 357
一、Shiro配置添加: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroF...
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1312
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
shiro加密方式
最新发布
05-19
Shiro框架提供了许多加密方式来保护应用程序的数据安全,其中最常用的加密方式包括: 1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值