浅谈Shiro框架中的加密算法,以及校验

最新推荐文章于 2023-04-13 20:29:38 发布
VIP文章 最新推荐文章于 2023-04-13 20:29:38 发布
阅读量1.5w 收藏 8
点赞数 2
分类专栏: 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq383264679/article/details/47025799
版权

          在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。


Shiro提供了base6416进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。


看一张图,了解Shiro提供的加密算法:



本文重点讲shiro提供的第二种:不可逆加密。

        散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如用户名和ID(即盐);这样散列的对象是“密码+用户名+ID”,这样生成的散列值相对来说更难破解。


常见的算法有:MD5,SHA算法:

        MD5算法是1991年发布的一项数字签名加密算法,它当时解决了MD4算法的安全性缺陷,成为应用非常广泛的一种算法。作为Hash函数的一个应用实例。

        SHA诞生于1993年,全称是安全散列算法(Secure Hash Algorithm),由美国国家安全局(NSA)设计,之后被美国标准与技术研究院(NIST)收录到美国的联邦信息处理标准(FIPS)中,成为美国国家标准,SHA(后来被称作SHA-0)于1995被SHA-1(RFC3174)替代。SHA-1生成长度为160bit的摘要信息串,虽然之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法,但仍以SHA-1为主流。


数据库User设计:

CREATE TABLE `sys_users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(100) DEFAULT NULL,
  `locked` tinyint(1) DEFAULT '0',
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_sys_users_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=94 DEFAULT CHARSET=utf8;


说明:id主键字段
      username 登录的用户名
      passowrd 登录的密码    
      salt     盐            
      locked   锁定  默认为0(false)表示没有锁

用户表User: 


package com.lgy.model;

import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.List;

public class User implements Serializable {
    private static final long serialVersionUID = -651040446077267878L;
	
    private Long id; //编号
    private Long organizationId; //所属公司
    private St
最低0.47元/天 解锁文章
小勇Oo
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
高级程序员必看之shiro框架应用
02-24
ApacheShiro是一个强大且...2.1:首先我们需要创建一个maven的web项目,导入shiro相关的依赖包和tomcat以及jdk的编译插件,本次我们使用shiro最新的依赖包。大家也可以直接从maven的央仓库找坐标2.2在项目的WEB-INF下
algorithm java,AlgorithmParameters.java
weixin_39555179的博客
03-18 211
/** Copyright (c) 1997, 2013, Oracle and/or its affiliates. All rights reserved.* DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.** This code is free software; you can redistribute it an...
用LaTex写伪代码(使用algorithm2e包)
amnesiagreen的博客
10-05 5134
添加宏 \usepackage{algorithm2e} 也可以设置一些参数: \usepackage[ruled,linesnumbered]{algorithm2e} ruled在顶部和底部画一条线,标题左对齐; linesnumbered:显示行号 将 “Algorithm” 替换成 “算法” 使用命令SetAlgorithmName % SetAlgorithmName{algorithmnam}{algorithmautorefname}{list of algorithms name} \S
ShardingSphere 分片算法
qq_36641443的博客
10-16 5028
ShardingShpere 5内置算法及自定义算法
Algorithm negotiation fail 解决办法(jsch)
QWERTY55555的专栏
04-13 2429
3.进入liunx ,将上面打印出来的值,通过命令 sudo vi sshd_config。1.打印 jsch KEX algorithms 和host key algorithms。修改到KexAlgorithms 和HostKeyAlgorithms。
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 4718
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
Shiro框架 02(之认证)
m0_67094505的博客
08-26 729
【代码】Shiro框架 02(之认证)
shiro配置盐值加密
马尾与发圈
06-12 1253
springboot配置盐值加密 一:在shiro配置文件ShiroConfig.java配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedC
shiro登陆+Ehcache缓存技术
weixin_33770878的博客
01-02 96
1.先上shiro.xml的配置 将缓存管理器配置进去 <!-- 缓存管理器 使用Ehcache实现 --><bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="cacheManagerConfigFil...
算法 - algorithm
Hello_super的博客
09-16 314
算法 - algorithm 1. 基础算法 1.1 使用蛇形给二维数组赋值 - 矩形 效果: 分析: 首先从数组的最后一列开始给二维数组赋值,即列不变,行增加。再从最后一列向右边依次给元素赋值,等到给左边的最后一个元素赋值后在向上。再从一个行第一列依次给右边的元素赋值。 关键点:我们在这个过程要判断当前行标与列表的位置,防止出现越界的现象。 代码如下: import java.util.Scanner; public class lesson01 { public static void
shiro框架在项目的应用
11-09
shiro框架在项目的应用,适用于shiro框架的入门学习以及在项目的基本应用
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
学习shiro的加密程序
04-05
此代码用eclipse编写开发,是为了学习入门shiro安全框架而编写的,用于学习和测试shiro的加密机制
RBCA权限表的设计
热门推荐
qq383264679的专栏
06-24 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 当用户量非常多的时候,逐一的给用户授权角色是一件很痛苦的事情,于是引出组的概念。
shiro权限框架的认证和授权过程
qq383264679的专栏
10-25 7739
/images/** = anon /js/** = anon /styles/** = anon /logout = logout /** = authc 首先看一下Shiro的web filte
Shiro的缓存和session管理
qq383264679的专栏
10-25 5458
shiro每个授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm读取权限数据,之后不再读取,这里Shiro和Ehcache整合。 缓存的配置: 第一次访问: @RequiresPermissions("user:create") @Requ
关于身份认证的Authenticator及AuthenticationStrategy
qq383264679的专栏
06-13 3821
在流程图3,有Authenticator和AuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
Shiro身份认证的流程
qq383264679的专栏
06-13 2313
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
shiro框架的基本注解
最新发布
04-24
shiro框架的基本注解有以下几个: 1. @RequiresAuthentication:表示必须在当前Subject已经被认证或者已经通过记住我登录的方式进行了认证才能访问; 2. @RequiresUser:表示当前Subject必须是一个已经被认证的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值