使用Shiro的SimpleHash加密密码工具类

最新推荐文章于 2023-07-08 10:18:13 发布
最新推荐文章于 2023-07-08 10:18:13 发布
阅读量6.5k 收藏 14
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_foxsand/article/details/104883964
版权

 

版权声明:严禁用于任何商业用途的转发!

为什么我们要使用shiro的加密工具再次封装密码:

绝大多数网站中的用户密码使用MD5加密后保存到数据库中,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码的MD5值,这个时候我们有必要改进密码加密机制!

Shiro的SimpleHash并非唯一选择,只是比较方便。

SimpleHash原理:

public SimpleHash(String algorithmName, Object source, Object salt, int hashIterations)

algorithmName:加密形式(具体支持哪些算法,请自行百度)

source:简单理解就是传入的原始明文密码值

salt:盐值

hashIterations:加密次数

最终得到加密的密码 = MD5(明文密码 + 盐值)* 加密次数

1. 引入Shiro

<!--shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.2</version>
</dependency>
package org.bluedream.core.utils;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.bluedream.core.module.sys.entity.User;

public class PasswordHelper {
    // 加密形式
    public static final String ALGORITHM_NAME = "MD5";
    // 加密次数
    public static final int HASH_ITERATIONS = 128;

    private PasswordHelper(){
        throw new AssertionError();
    }

    /**
     * 返回MD5加密后的字符串
     * @param sourcePWD  原始密码文本
     * @param salt       盐值
     * @return
     */
    public static String encryptPassword(String sourcePWD , String salt){
        return new SimpleHash(ALGORITHM_NAME , sourcePWD , ByteSource.Util.bytes(salt) , HASH_ITERATIONS).toHex();
    }

    /**
     * User对象加密
     * @param user
     * @return
     */
    public static String encryptPassword(User user){
        return encryptPassword(user.getPassword() , user.getLoginCode());
    }

    /**
     * test return new password
     * @param args
     */
    public static void main(String[] args) {
        String pwd = "123456";
        String salt = "system";
        System.out.println(encryptPassword(pwd , salt));
    }
}

 

 

 

mr_foxsand
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ShiroSimpleHash加密密码工具类.docx
04-25
绝大多数网站中的用户密码使用MD5加密后保存到数据库中,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码的MD5值,这个时候我们有必要改进密码加密机制!
shiro-web-1.3.2.jar包
02-24
Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SimpleHash:一个非常简单的哈希
07-14
简单哈希 我创建了一个非常简单的哈希来处理。 不要在现实世界中使用它 处理这个哈希的极其简单的性质和它支持的有限字符数,它不应该在现实世界中使用,它的创建纯粹是为了弄乱。
加密密码工具类SimpleHash
pleaseprintf的博客
01-12 1577
加密密码工具类SimpleHash
使用 ShiroSimpleHash 加密密码工具类的方法详解
pleaseprintf的博客
07-07 661
在应用程序中,保护用户密码的安全是非常重要的。Shiro 是一个强大的安全框架,提供了多种加密算法来保护用户密码。本文将介绍如何使用 ShiroSimpleHash 加密密码工具类,帮助你实现密码的安全存储和验证。通过本文的介绍,你学习了如何使用 ShiroSimpleHash 加密密码工具类来实现密码的安全存储和验证。你了解了创建密码加密工具类的方法,并使用 Shiro 提供的加密算法、明文密码、盐和迭代次数进行密码加密
shiro框架中使用SimpleHash加盐进行密码加密的过程
热门推荐
可行的code
08-19 1万+
本次写的内容不是shiro框架怎么计算hash值的,仅仅是进行使用、 首先声明,本次的加盐的加密方法是不可逆的。 首先引入包。 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; 第一个为shiro中的简单哈希的类, 第二个为shiro中的获取字节数组的类。 ...
Shiro加密加盐及凭证验证
u014268482的博客
07-04 3269
MD5加密Shiro使用极其简单: shiro工具类:SimpleHash //SimpleHash构造器 SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 参数解释: 参数名 参数解释 参数数据类型 algorithmName 加密类型...
解决测试使用MD5加密时报错
weixin_44797327的博客
11-25 2602
解决测试使用MD5加密时报错 报错信息: Exception in thread “main” org.apache.shiro.crypto.UnknownAlgorithmException: No native ‘md51’ MessageDigest instance available on the current JVM. at org.apache.shiro.crypto.hash...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
rsa登录密码非对称加密.zip
10-14
登录时登录密码进行前端加密,然后传递到后端
shiro-SimpleHash加密工具类V1.0
qq_53437402的博客
10-27 602
引入 shiro 依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </depe
JAVA中shiro框架中使用SimpleHash加盐进行密码加密的过程
qq_45359716的博客
04-01 1515
import org.apache.shiro.crypto.hash.SimpleHash; import java.security.MessageDigest; /** @author 小马 @create 2020-04-01 17:25 */ public class Md5Test2 { // 加密 算法 可更改为MD5加密 public final static Stri...
Springboot整合Shiro框架
十三月的博客
06-11 352
shiro
shiro使用密码加密
cccy的博客
07-08 214
在数据库中存储的密码是一个密文。shiro帮我们提供很多种加密器。---如果没有指定加密器,那么都使用默认的无加密器。
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1546
SpringBoot整合Shiro
shiro支持的编码/解码和散列算法
zy1992As的博客
03-15 219
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如salt(即盐);【1.4】新建ClientTest。·(HEX)16进制字符串。
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
shiro反序列化工具使用
07-30
使用Shiro进行反序列化攻击,需要了解以下步骤: 1. 寻找目标:首先,你需要找到一个使用Shiro框架的目标应用程序。这可以是一个Web应用程序或一个后端服务。 2. 查找漏洞:接下来,你需要查找目标应用程序中的Shiro反序列化漏洞。这些漏洞可能存在于Shiro的版本中,或者是由于开发者在自定义Shiro配置时犯了一些错误。 3. 构造Payload:一旦你找到了目标应用程序中的Shiro反序列化漏洞,你需要构造一个有效的Payload来利用该漏洞。常见的Payload包括恶意序列化对象或恶意的Java类。 4. 发起攻击:一旦你构造了Payload,你可以尝试将其发送给目标应用程序。这可以通过发送恶意请求或利用目标应用程序中的其他漏洞来实现。 需要注意的是,Shiro反序列化攻击是一种非常危险的行为,可能导致严重的安全问题。我强烈建议仅在合法的渗透测试或授权的安全审计活动中使用该技术,并获得相关授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值