Shiro (五) shiro MD5盐值加密

最新推荐文章于 2022-05-16 11:42:00 发布
最新推荐文章于 2022-05-16 11:42:00 发布
阅读量121 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46065798/article/details/108969125
版权

MD5加密可以把密码变成一个字符串,增加密码的隐秘性。但是还有一个问题,就是如果两个密码一样,那么加密出来的字符串也一样。如果想密码一样,加密出来的字符串不一样,可以在MD5加密的基础上,加上盐值。

步骤:

		//6.根据用户情况构建AuthenticationInfo对象并返回	,通常实现类为SimpleAuthenticationInfo
		//以下信息是从数据库获取的
		/*
		 * principal:认证的实体信息,可以是username,也可以是实体类对象
		 * credentials:数据库中获取的密码
		 * realmName:当前realm对象的name,调用父类的getName()方法即可
		 */
		//Object principal=username;
		//Object credentials="fc1709d0a95a6be30bc5926fdb7f22f4";
		//String realmName=getName();
		//SimpleAuthenticationInfo  info=new SimpleAuthenticationInfo(principal, credentials, realmName);
		
		Object principal=username;
		Object credentials=null;//"fc1709d0a95a6be30bc5926fdb7f22f4";
		//不同的用户,盐值是不一样的,所以加密后的密码也是不一样的 这里来一个简单的判断
		if("admin".equals(username)) {
			credentials="038bdaf98f2037b31f1e75b5b4c9b26e";
		}else if("user".equals(username)) {
			credentials="098d2c478e9c11555ce2823231e02ec1";
		}
		String realmName=getName();
		//4.盐值
		ByteSource credentialsSalt=ByteSource.Util.bytes(username);
		
		SimpleAuthenticationInfo  info=null;//new SimpleAuthenticationInfo(principal, credentials, realmName);
		info=new SimpleAuthenticationInfo(principal, credentials, credentialsSalt,realmName);
		
		return info;

在这里插入图片描述
可以看到user和admin的密码是一样的,但是加密后的字符串是不一样的。
用 user 123456 和 admin 123456 是可以实现登录的。

张三李四dw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroMD5加密
cmm1的博客
11-13 302
编写MD5工具类 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; public class MD5Utils { public static void main(String[] args) { System.out.println(md5("1","1")...
shiroMD5盐值加密
渔闻520的博客
08-31 844
本例为在idea下shiro集成springMVC。仅有一个认证加密方式(一个realm ) 为什么是MD5盐值加密呢?shiro用密码匹配,密码一样,就ok。如果两个用户的密码一样,则就会造成麻烦。所以使用MD5盐值加密盐值加密简单来说就是:两个一样的西红柿,加不同的盐炒出来的味道不一样。什么适合作为盐值呢?肯定是惟一的东西。 比如用户名(一般采用手机号,或者邮箱等等)(用户id也ok)...
Shiro密码的MD5加密MD5盐值加密
Hern(宋兆恒)
09-04 1506
密码的MD5加密MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 <!-- 3.配置Rea...
Shiro系列MD5盐值加密
苍穹尘的博客
06-07 1084
 对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。  但是这样存在很大的问题,不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码的数据库泄露后,攻击者会很容易便...
java shiro盐值加密_java中spring-shiro实现密码的MD5盐值加密
weixin_33474071的博客
02-27 479
看了网上很多教程,都提到有配置spring shiro的密码加密方式,甚至给出了自定义的Class来实现。却很少有通过配置来解决的。密码的盐值加密方式应该是非常通用的,也可以算是基础吧。按理说spring shiro不可能没有实现,让用户自己去实现吧。通过读源码看各种关系,摸索出shiroMD5盐值加密方式,分享一下 (shiro的maven仓库中的source从来都是个空文件,github上的...
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro编码和加密代码详解
08-29
例如,使用 `Md5Hash` 或 `Sha256Hash` 类,可以结合盐值对字符串进行散列,如: ```java String str = "hello"; String salt = "123"; String md5 = new Md5Hash(str, salt).toString(); String sha1 = new Sha256...
学习shiro中的加密程序
04-05
例如,`org.apache.shiro.crypto.hash.Hash`类可以用来创建哈希值,同时支持多种哈希算法如MD5、SHA-1、SHA-256等。在实际应用中,通常会结合盐值(salt)进行多次哈希,增加破解难度。 2. **密钥生成**:Shiro还...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_密码的MD5盐值加密 · 13.尚硅谷_Shiro_多 Realm 验证 · 14.尚硅谷_Shiro_认证策略 · 15.尚硅谷_Shiro_把 realms 配置给 SecurityManager · 16. 尚硅谷_Shiro_权限配置 · 17.尚硅谷_Shiro_...
Springboot整合Shiro之加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Shiro 盐值加密
AdamShyly的博客
05-16 103
shiro盐值加密)_快乐的小三菊的博客-CSDN博客_shiro盐值加密
shiro配置盐值加密
m0_54849806的博客
04-25 198
shiro配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
Springboot整合Shiro----加盐MD5加密
流浪~
12-03 1634
1.自定义realm,在Shiro的配置类中加入以下bean /** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShi...
ShiroMD5加盐
qq_45308061的博客
06-18 180
shiro来做密码比对 shiro的配置文件中将HashedCredentialsMatcher 注入 @Bean public HashedCredentialsMatcher credentialsMatcher() { HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //设置加密的方式 credentialsMatcher.se
Shiro学习(六)——MD5加密盐值
sadoshi的专栏
09-25 1514
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
自学-ShiroMD5加密及更加严格的盐值加密-08
女神的高冷范
12-17 1万+
上一节我们看到了是通过credentialsMatcher 属性来进行的密码的比对的,那我们 怎么才能把客户输入的密码进行MD5加密呢? 首先我们先来看下credentialsMatcher的继承类都有哪些? 所以我们可以通过org.apache.shiro.authc.credential.HashedCredentialsMatcher 来进行MD5加密,但是我们该怎么进行处理呢
SpringBoot整合shiro盐值加密详解
热门推荐
和我一起学习吧
04-04 1万+
盐值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
shiro MD5盐值加密
Young_Fee的博客
04-15 2761
shiro加密流程: ——————————————————————————————————–图片仅供参考! 我是用的shiro与SSM整合: 首先是shiro配置文件: &lt;!-- 配置进行授权和认证的 Realm,要新增一个java类来实现,下面会有,class=包名.类名 --&gt; &lt;bean id="myRealm" class="shiro.MyR...
shiro.ini md5
最新发布
07-27
回答: 在Shiro中,shiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Shiro 框架总结】9 Shiro.ini详解](https://blog.csdn.net/FullStackDeveloper0/article/details/89354132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值