若依分离版本修改成自定义加密方式-SHA256为例

已于 2024-06-07 14:36:29 修改
阅读量640 收藏 11
点赞数 10
分类专栏: ruoyi 文章标签: 哈希算法 算法 ruoyi
于 2023-12-22 21:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65572741/article/details/135161330
版权

此处以SHA256加密方式为例

若依分类版使用的是Spring Security,

第一步

在ruoyi-framework模块下security包,security是若依封装的认证失败处理类,找到framework模块下的config包下的SecuityConfig找到这两个方法

第二步

Spring Security通过passwordEncoder()进行身份认证,传入的参数是需要实现PasswrodEncoder接口的类,此处我用了SHA256加密方法进行举例

第三步

在ruoyi-common模块内新增一个SHA256PasswordEncoder实现PasswordEncoder接口,

SHA256需要自己新增一个加密工具类进行加密

以下是我用的SHA256加密算法写法

public class SHA256Util {

    public static String hash(String input) {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            byte[] hash = digest.digest(input.getBytes(StandardCharsets.UTF_8));
            StringBuilder hexString = new StringBuilder();
            for (byte b : hash) {
                String hex = Integer.toHexString(0xff & b);
                if (hex.length() == 1) {
                    hexString.append('0');
                }
                hexString.append(hex);
            }
            return hexString.toString();
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("无法找到SHA-256算法", e);
        }


    }


}

第四步

在ruoyi-framework模块下security包修改身份认证接口:

第五步

以上已经实现了登录时的sha256的验证,现在修改注册、修改密码时候的加密算法进行替换

common下的utils的SecurityUtils类中修改

根据以上5步xiug即可

小郑码享
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依前后端分离项目修改登录加密方式(MD5)
qq_21059497的博客
01-22 1369
修改若依框架中登录的加密方式
PasswordEncoder:使用安全哈希算法SHA256密码编码器实现
04-18
密码编码器 使用安全哈希算法SHA256密码编码器实现 概述 使用SHA265算法加密密码的工具。 SHA256加密计算一个256位数字指纹,其十六进制写入由64个字符组。 该算法使用非线性函数,这意味着它是单向的并且无法解密。 技术栈: WPF App .NET框架 XAML
若依前后端分离项目的BCrypt加密登录加密方式MD5方式
最新发布
v9296的博客
05-24 83
这个类使用BCrypt算法实现密码编码。3.修改common中的utils的securityUtils,其中要修改两个方法encryptPassword和matchesPassword(登录的流程会调用这两个方法)2.第二步找到securityConfig的配置文件,在项目中的framework 中的config,可以找到两个方法,BCrypt是一个被认为适合密码存储的安全的密码哈希方法。里面的getMd5是自定义加密逻辑,这里我是在网上找的,如果要用其他的加密算法,比如md5加盐也可以去网上找找。
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密
m0_61072670的博客
04-07 1316
** 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据 */System.out.println("原始返回数据: " + new String(data, “utf-8”));/** 重载父类获取outputstream的方法 *//** 重载父类获取flushBuffer的方法 *///过滤器的顺序,数字越小,越先执行,反之亦然。/** 重载父类获取writer的方法 *///自己的过滤器叫什么名字就写上什么名字。// 真正存储数据的流。
若依,spring boot 中 数据库链接加密
爱上码
04-25 1533
一、调用加密方法进行加密数据库密码 public class GetPass { @Test public void druidEncrypt() throws Exception { //密码明文 String password = "******"; System.out.println("明文密码: " + password); String[] keyPair = ConfigTools.genKeyPair(512)
RuoYi对数据库密码加密功能使用
m0_59598029的博客
04-19 1192
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集RuoYi框架的druid加密功能。
md5加密 对用户名和密码加密
05-27
这种方式使得业务逻辑和安全逻辑分离,提高了代码的可复用性和可维护性。 总的来说,MD5加密在用户名和密码的保护中起到了一定的作用,尤其是在早期的Web应用中。但随着技术的发展,我们应当意识到其局限性,并考虑...
rollups加密js.zip
06-30
在实际开发中,为了保证代码的安全性和效率,开发者会将加密操作与业务逻辑分离,通常在服务端进行敏感数据的加密,而客户端则负责解密显示。这样做是为了避免在客户端暴露加密密钥,降低数据被破解的风险。同时,...
easyweb-shiro-master.zip
07-15
4. **加密支持(Cryptography)**:Shiro内置了一些常用的加密工具,如MD5、SHA等,方便开发者对敏感信息进行加密处理,增强系统的安全性。 5. **过滤器(Filter)机制**:"easyweb-shiro-master"利用Shiro的Filter...
PHP入门之PHP教程100例.rar
11-01
【PHP入门之PHP教程100例.rar】这个压缩包是一个专门为初学者设计的PHP学习资源,包含了100个实例,旨在帮助新手快速掌握PHP编程基础。PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别...
java源码包---java 源码 大量 实例
04-18
 Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。  设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生公钥(publicKeyZhang...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 243
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
ruoyi项目登录验证变更(变更为使用公司windows的域登录进行验证)
qq3892997的博客
10-18 392
【代码】ruoyi项目登录验证变更。
ruoyi-vue国产化-国密加密
qq_38382365的博客
03-07 1126
1、国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。2、SM1 为对称加密,其加密强度与 AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。3、SM2 为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。4、SM3 消息摘要。
若依框架将vue前端参数sm4加密,后端sm4解密的解决办法
02-18 8052
1、修改com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter LoginUser loginUser = tokenService.getLoginUser(request); if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) { tokenService.ver
AES128-GCM-SHA256与RSA-AES128-GCM-SHA256是一样的吗
07-25
不,AES128-GCM-SHA256和RSA-AES128-GCM-SHA256并不是一样的。 AES128-GCM-SHA256是一种加密套件,它使用AES-128对称加密算法进行数据加密,同时使用GCM模式进行认证。SHA-256用于生消息认证码(MAC)。 RSA-AES128-GCM-SHA256是另一种加密套件,它结合了RSA和AES算法。RSA用于密钥交换和数字签名,而AES-128-GCM-SHA256用于实际的数据加密和认证。这个套件通常用于HTTPS协议中,在传输层安全(TLS)协议中使用。 所以虽然两者都包含AES-128和GCM-SHA256,但它们的用途和组合方式有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值