SpringBoot整合shiro-MD5盐值加密

最新推荐文章于 2024-04-18 04:37:50 发布
最新推荐文章于 2024-04-18 04:37:50 发布
阅读量690 收藏 6
点赞数 1
文章标签: java spring md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pedro7k/article/details/113739208
版权

为什么要进行密码加密?

在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。

什么是md5加密和md5盐值加密?

  • md5加密:
    明文密码 + md5算法 = 密文密码
  • md5盐值加密
    盐值处理后的明文密码 + md5算法 = 密文密码

盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。
下面演示基于SpringBoot框架的shiro实现MD5盐值加密

SpringBoot整合shiro-实现MD5盐值加密

一、数据库中应有一个字段用于储存盐值

数据表.png

二、数据表映射的实体类中应有盐值属性
package com.pedro.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private int id;
    private String username;
    private String password;
    private String perms;
    private String salt;
}

User.java

三、ShiroConfig中设置加密方式

1、设置加密算法并用@Bean标签注入Spring容器

    //密码加密算法设置
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密方式
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //设置散列的次数
        hashedCredentialsMatcher.setHashIterations(2);
        return hashedCredentialsMatcher;
    }

2、realm中设置开启加密

    @Bean
    public UserRealm userRealm(){
        //注入realm
        UserRealm userRealm = new UserRealm();
        //注入密码加密
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());

        return userRealm;
    }
四、修改realm类中的认证方法

UserRealm.java

那么注册用户时如何对用户设置的密码进行加密呢?

一、可以准备一个用于加密的工具方法
public class PasswordGenerateUtil {

    public static String getPassword(String username, String password, String salt, int hashTimes) {
        //利用传入的信息进行加密,得到密文
        Md5Hash md5Hash = new Md5Hash(password, username + salt, hashTimes);
        //返回密文
        return md5Hash.toString();
    }

}
二、注册用户时注意
  • 向数据库中存入用户信息时调用工具方法,加密密码再存入
  • 存入用户信息时候记得把盐值也存进去
String salt1 = Long.toString(System.currentTimeMillis());

注意事项:

  • 加密密码时设置的盐值处理方式必须和realm中存入info时的盐值处理方式设置得一样
  • 加密时的散列次数必须和ShiroConfig中加密算法的bean中设置的一样

2020-5-24

pedro7k
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot实战入门】Shiro(三)MD5+Salt的认证
Ryoujou的博客
09-09 414
加密MD5和加Salt介绍
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1554
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
SpringBoot整合Shiro MD5加密
can_meng_yun的博客
05-02 406
springBoot整合Shiro MD5加密 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
Spring Boot 中密码加密的两种姿势!
最新发布
keyoukewude的博客
04-18 1162
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security 中,PasswordEncoder 专门用来处理密码的加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法:
Spring项目中对密码进行MD5加密
m0_61050393的博客
01-18 638
先需要在pom.xml中添加shiro的依赖,因为需要借助shiro中的api来实现加密,依赖文件如下所示 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
Spring Security 使用MD5加加密和BCrypt加密密码
qq_35309220的博客
01-24 3401
之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security中依然使用只要指定使用自定义加密算法就行,现在推荐spring使用的BCrypt BCryptPasswordEncoder,一种基于随机生成salt的根据强大的哈希加密算法。 一、MD5加密 package com.liuyanz...
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
springBoot-shiro-vue-element-admin 最早:springboot-shiro 使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + ...
Springboot整合Shiro之加MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
SpringBoot整合Shiro-附件资源
03-02
SpringBoot整合Shiro-附件资源
springboot-shiro-mysql-mybatisplus.zip
03-31
springboot-shiro-mysql-mybatisplus springboot2.2.2 shiro1.4 mybatisplus3.0.2 mysql5.7 pagehelper-spring-boot-starter1.2.7
Springboot学习-MD5密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4731
Springboot学习-MD5密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
SpringBooot MD5加加密
qq_47805927的博客
04-21 232
String pwd = userInfo.getPassword(); //随机生成密码(字符) String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; Random random = new Random(); StringBuffer sb = new StringBuffer(); .
SpringBoot配置jasypt 加密配置文件
weixin_42962634的博客
01-12 1546
Jasypt 加密配置文件 Jasypt介绍 Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的A
Springboot + Shiro——MD5 加密(配置)
鹿谷門実的博客
04-09 2395
其实这里所说的,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
sprinboot整合shiro,MD5加密,加
JJoinLin的博客
12-18 650
前段时间看到的springboot和shiro整合的视频,现特意在此进行展示出来,方便以后来进行查看,看过的朋友点个赞是最好的,自己加油! 说起整合,必须要搭建的是springboot的环境,以及进行shiro整合包的导入,项目是做的mavne项目,后期会陆续推送springboot与websocket的整合springboot全局异常处理,springboot与quartz整合,spring...
MD5加密
qq_33935672的博客
05-07 176
MD5 信息摘要算法:String password = DigesUtils.md5Hex("password"); 1、压缩性:任意长度的数据,算出的MD5长度都是固定的。 2、容易计算:从原数据计算出MD5很容易 3、抗修改性:对原数据进行任何改动,所得到的MD5都有很大的区别 4、强抗碰撞:想找到两个不同的数据,很难有相同的MD5 6、不可逆 加:String password = Md5Crypt.md5Crypt("password","salt"); 1、通...
Springboot 使用Springsecurity登录,重写加密方式使用加MD5加密
Manaphy Chen的博客
03-19 2555
1.创建Md5加密类继承PasswordEncoder public class Md5PasswordEncoder implements PasswordEncoder { private final static String[] HEX_DIGITS = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c...
Java使用MD5加进行加密
Tremb1e的博客
12-24 3200
Java使用MD5加进行加密 我使用的方法是导入了md5.jar包,就不需要再自己写MD5的加密算法了,直接调用方法即可 点击下载md5包 import com.ndktools.javamd5.Mademd5; String pwd="123456";//要加密的字符串 String str="";//str为最终加密得到的MD5 Mademd5 md5 = new Mademd5();...
springBoot+springSecurity验证密码MD5加密
热门推荐
哎幽的成长
02-08 3万+
本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
springboot整合 shiro
09-03
2. 在pom.xml文件中引入Shiro的依赖,使用shiro-spring-boot-starter的版本为1.5.3。 3. 自定义Realm,Realm是Shiro的核心组件之一,用于验证用户身份和授权。可以自定义一个类继承自org.apache.shiro.realm.Realm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值