Springboot整合Shiro实现MD5盐值加密

已于 2023-10-26 00:44:40 修改
阅读量283 收藏
点赞数
文章标签: spring boot java 后端
于 2023-08-28 08:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkk990101/article/details/132531305
版权

随着越来越多MD5解密破解工具兴起,相对于MD5加密,MD5盐值加密更加安全保险。

实体类Admin

@Component
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Admin {

    private int id;
    private String name;
    private String pwd;
}

AdminMapper

@Mapper
@Repository
public interface AdminMapper {

    List<Admin> getAllAdmin();

    Admin getAdminByName(String name);

    void add(Admin admin);
}

前台编写注册页面和登录页面

注册相关控制器

   @RequestMapping("/toRegister")
    public String toRegister(){
        return "register";
    }

    @RequestMapping("/register")
    public String register(String username,String password, Model model){
        //根据username查找数据库是否存在该用户
        if (!(adminMapper.getAdminByName(username)==null)){
            model.addAttribute("
最低0.47元/天 解锁文章
日出时抽象终结
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring boot 使用MD5加密字符串工具类
03-10
该工具类使用于spring boot 开发,返回值为md5加密后的字符串,参数为字符串,一般用于加密密码。为了防止MD5加密的密码能被反译回明文。所以建议传入的密码字符串必须由数字字母和特殊字符组成。本人上传的表单验证规则的js文件【版本为V1.0的js文件】有限制,建议配合这两个文件一起使用。
35 | SpringBoot整合ShiroMD5盐值加密
NSX-Truth
09-03 928
前言 这篇文章是对上一篇 34 | Spring Boot整合Shiro框架(Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf)的扩展 1. MD5盐值加密MD5加密的区别 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码,这样是不安全的。为了实现两个人的原始密码一样,但加密后的结果是不一样的效果,就要使用加了盐的MD5加密方式。其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 2. 使用步骤 2.
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 893
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
Springboot + Shiro——MD5 盐值加密(配置)
鹿谷門実的博客
04-09 2481
其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
SpringBoot整合shiro盐值加密详解
热门推荐
和我一起学习吧
04-04 1万+
盐值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
Md5加密+盐连续加密3次
mymk的博客
12-28 572
Md5加密+盐连续加密3次
# SpringBoot整合shiro MD5盐值加密
weixin_43424751的博客
03-08 389
对明文密码进行加密是当前软件项目安全必须做的一步,而shiro作为安全框架为密码加密提供了多种配置方式。md5盐值加密是其中一种加密方式。 md5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 而盐值可以由开发者自行设定,这样大大降低了密码被破译的可能性。 1. 重写doGetAuthenticationInfo方法,编写加密验证的逻辑代码 //密码加密验证 //credentialsSalt: 盐值,这里我使用的是用户名,也可以
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBootShiro以及密码学的...
SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示
norang的博客
10-05 432
这里写目录标题ShiroConfig Shiro配置类UserRealm 类Controller MyController 类mapper UserMapperpojo User 类service UserService 接口service UserServiceImpl 实现类UserMapper 的XML 映射文件index.html 页面login.html 页面add.html 页面update.html 页面application.properties 配置文件applicatio
SpringBootShiro 整合系列(二)实现MD5盐值加密
12程序猿的博客
10-30 377
SpringBootShiro 整合- 密码的比对、MD5盐值加密 目录一、Shiro认证时的密码比对二、加密1.密码的加密2.MD5加密3.实现MD5加密3.1在系列(一)的基础上,修改ShiroConfig配置类:3.2 修改下自定义Realm类中doGetAuthenticationInfo方法中的代码:3.3 修改数据库中的用户表的登录密码3.4 测试三、MD5盐值加密MD5盐值加密实现:四、总结 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
SpringBoot+Shiro实现MD5密码加密认证
帅帅气气的黑猫警长
08-24 927
SpringBoot+Shiro实现MD5加密验证
SpringBootMD5使用
Bunny的博客
03-11 955
因为写的是静态方法,所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。
springboot整合shiro(含MD5加密)
weixin_34050389的博客
05-08 337
写在前面: 关于shiro介绍以及shiro整合spring,我在另一篇文章中已详细介绍,此处不作说明,请参考spring整合shiro。点我下载源码。 开发环境: 1、mysql - 5.7.21 2、navicat(mysql客户端管理工具) 3、idea 2017 4、jdk9 5、tomcat 8.5...
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8470
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
Spring Boot 整合Shiro(二)加密登录与密码加盐处理
云下的你
08-22 1363
该项目是根据上篇《Spring Boot 整合Shiro(一)登录认证和授权(附源码)》进行配置,若有不明白的请先查看上篇文章。 1.加密工具 用户注册时的密码用这个加密保存数据库 /** * 账户密码加密 * @param username * @param pwd * @return */ public static S...
SpringbootMD5加密
qq_51058430的博客
07-01 4909
在使用Spring框架的时候我们会对一些数据进行加密处理,会用到DigestUtils工具类
SpringBoot整合Shiro加密
qq_46585715的博客
04-01 5689
Shiro 是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro的登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值