Springboot整合Shiro实现MD5盐值加密

已于 2023-10-26 00:44:40 修改
阅读量271 收藏
点赞数
文章标签: spring boot java 后端
于 2023-08-28 08:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkk990101/article/details/132531305
版权

随着越来越多MD5解密破解工具兴起,相对于MD5加密,MD5盐值加密更加安全保险。

实体类Admin

@Component
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Admin {

    private int id;
    private String name;
    private String pwd;
}

AdminMapper

@Mapper
@Repository
public interface AdminMapper {

    List<Admin> getAllAdmin();

    Admin getAdminByName(String name);

    void add(Admin admin);
}

前台编写注册页面和登录页面

注册相关控制器

   @RequestMapping("/toRegister")
    public String toRegister(){
        return "register";
    }

    @RequestMapping("/register")
    public String register(String username,String password, Model model){
        //根据username查找数据库是否存在该用户
        if (!(adminMapper.getAdminByName(username)==null)){
            model.addAttribute("msg","用户名已存在!");
            return "register";
        }else{
            Admin admin = new Admin();
            admin.setName(username);
            //加密密码
            admin.setPwd(new SimpleHash("MD5", password, ByteSource.Util.bytes("1"), 1).toString());
            adminMapper.add(admin);
            return "login";
        }

    }

使用 new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations); 来计算盐值加密后的密码的值,此处将密码加密存入数据库

通过ByteSource.Util.bytes()计算盐值,盐值需要唯一, 一般使用随机字符串或 user的 id。

登录相关控制器

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String fun6(String username,String password,Model model){
        //获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try{
            //执行登录操作
            subject.login(token);
            return "index";
        }catch(UnknownAccountException e) {  //用户名不存在
            model.addAttribute("msg","用户名不存在");
            return "login";
        }catch(IncorrectCredentialsException e) {  //密码不存在
            model.addAttribute("msg","密码不存在");
            return "login";
        }

    }

自定义Realm

public class UserRealm extends AuthorizingRealm {

    @Autowired
    AdminMapper adminMapper;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");

        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;

        //获取数据库中真实的数据
        Admin admin = adminMapper.getAdminByName(token.getUsername());

        //判断用户名是否存在
        if(admin==null){
            return null;//这里返回null抛出UnknownAccountException异常
        }

        return new SimpleAuthenticationInfo(admin,admin.getPwd(),ByteSource.Util.bytes("1"),"");

    }
}

在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)

配置Shiro

替换当前 Realm的credentialsMatcher 属性

@Configuration
public class ShiroConfig {

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1);
       
        //credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    //1.Realm
    @Bean
    public UserRealm userRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher){
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }

    //2.DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return  securityManager;
    }


    //3.ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

       //authc:需要认证登录才能访问
       //shiro中过滤器的使用语法:map.put(“需要过滤的URL”,“要使用的过滤器”)
       map.put("/views/*","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        //设置登录页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        return shiroFilterFactoryBean;
    }
}

关于MD5盐值加密的配置就完成了!

参考:Springboot + Shiro——MD5 盐值加密(配置)_springmd5 盐值加密写在哪里_鹿谷門実的博客-CSDN博客

日出时抽象终结
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot集成Shiro实现密码加密,解密
_小曾
03-26 3285
SpringBoot集成Shiro实现密码加密,解密 实现方式 在ShiroConfig中实现 public HashedCredentialsMatcher hashedCredentialsMatcher(){} 用来登录验证时使用 注册时密码加密主要是 在ServiceImpl中的Save()方法具体实现 的产生 MD5算法加密 最后把加密密码存到数据库 // String Salt = new SecureRandomNumberGenerator
Springboot + Shiro——MD5 加密(配置)
鹿谷門実的博客
04-09 2406
其实这里所说的,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 173
该代码可以直接用于项目中做MD5加密,加加密,多层散列加密
springbootmd5加解密工具类
weixin_43652507的博客
12-17 5570
springbootmd5加解密工具类
SpringBoot整合Shiro加密
qq_46585715的博客
04-01 5676
Shiro 是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
SpringBoot+2次MD5登录密码加密+MyBatisPlus+Thymeleaf+Bootstrap简单实现登录功能,一文轻松搞定!
SYJ的博客
01-15 1633
本文通过SpringBoot+2次MD5登录密码加密+MyBatisPlus+Thymeleaf+bootstrap简单实现登录功能。
Springboot配置文件加密
qq_48329942的博客
12-02 797
对服务器的中间件进行保护设置,在配置文件中尽量不要暴露出来服务器件的密码账号。需要对配置文件进行加密处理。
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1557
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
SpringBoot整合shiro-MD5加密
pedro7k的博客
02-07 697
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5加密md5加密: 明文密码 + md5算法 = 密文密码 md5加密 处理后的明文密码 + md5算法 = 密文密码 可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
SpringBootMD5使用
Bunny的博客
03-11 910
因为写的是静态方法,所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
shiro md5加密
taiguolaotu的博客
08-28 1105
第一种 添加jar包 //MD5 jar包 https://mvnrepository.com/artifact/commons-codec/commons-codec <dependency> <groupId>commons-codec</groupId> <artifactId&g...
shiro安全框架、MD5加密、自定义realm
m0_58212960的博客
08-08 352
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序...
SpringBoot详讲
04-07
我所有课程的学习主线为:java基础--->面向对象--->java高级部分(集合、多线程、正则表达式等)--->html5+css3--->javascript--->jquery--->mysql数据库--->jsp/servlet--->oracle数据库--->项目讲解--->Mybatis框架---->spring框架---->springmvc框架--->ssm三大框架整合--->maven--->SVN/GIT--->hibernate框架--->struts2框架--->linux--->SSM项目综合小练习--->SpringBoot--->SpringCloud--->Redis--->MongoDB--->FreeMaker--->Nginx--->RabbitMQ--->Dubbo--->Zookeeper--->分布式项目实战等。红色部分是本套课程的教学内容,学习贵在坚持,希望同学们按照这个学习主线坚持下去,后面一定会找到满意的工作的。不懂得可以多咨询我,我收到消息后会给大家回复的。
MD5用途
小汤圆
05-27 560
1.防止被篡改: 1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。 2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。 3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5. 2.防止直接看到明文: 现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5。这样就算不法分子得到数据库的用户密码的MD5,也无法知
Spring 自带的md5加密工具类
热门推荐
迷一样的自信
07-02 2万+
//导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
springBootMD5加密
qq_47043261的博客
07-22 1662
//注册 @Override public void register(User user) { //查询用户是否存在 User userDb = userMapper.findByUserName(user.getUsername()); //判断用户是否存在 if(!ObjectUtils.isEmpty(userDb))throw new RuntimeException("用户名已存在!"); /...
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值