Apache shiro 笔记整理之加密

最新推荐文章于 2023-04-16 22:27:28 发布
最新推荐文章于 2023-04-16 22:27:28 发布
阅读量4.7k 收藏
点赞数 1
分类专栏: 安全框架 文章标签: shiro 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19558705/article/details/50791121
版权

以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。

个人主页:http://www.itit123.cn/ 更多干货等你来拿

shiro加密

Base64加密:

package com.shiro.utils;
import org.apache.shiro.codec.Base64;

public class CryptographyUtil {
	
	/**
	 * base64 加密
	 * @param string
	 * @return
	 */
	public static String encBase64(String string) {
		return Base64.encodeToString(string.getBytes());
	}

	/**
	 * Base64 解密
	 * @param string
	 * @return
	 */
	public static String decBase64(String string) {
		return Base64.decodeToString(string);
	}
	
	public static void main(String[] args) {
		String password = "ITDragon博客";
		String encBase64 = encBase64(password);
		String decBase64 = decBase64(encBase64);
		System.out.println("加密密码: " + encBase64 + " \n解密密码: " + decBase64);
	}
}

这样不好,因为容易被破解


md5加密:

加盐加密,不可逆,如果对方不知道盐,是很难破解的。推荐使用

/**
	 * md5 加密
	 * @param string
	 * @param salt
	 * @return
	 */
	public static String md5(String string , String salt) {
		return new Md5Hash(string, salt).toString();
	}

实际开发中:保存在用户表中的密码是加密后的密码,这样可以保障数据的安全性。用户输入的密码为password;而保存到数据库的密码为saltPassword。但用户访问时,将password进行md5加盐加密后与数据库中的saltPassword匹配,若一致则登入。


ITDragon龙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
使用Apache Shiro进行身份认证-密码加密
王浩的技术博客
03-22 281
在进行身份认证时,用户的密码一般是用密文的形式存放在数据库中。这样在做比对时不能直接使用用户提交的明文口令。 在Shiro中使用org.apache.shiro.authc.credential.SimpleCredentialsMatcher做凭证信息的比对。SimpleCredentialsMatcher实现了 凭证信息的明文比对,即对凭证信息不做任何处理。 通过HashedCreden...
Apache Shiro 加密管理
王浩的技术博客
12-21 146
加密是隐藏或混淆需要被保护的数据以防止被非法偷窥的过程。Shiro集中于安全领域两个核心的元素:加密和哈希(也称为消息摘要)。 Shiro加密管理主要目标是提高一套强大的加密功能同时简化操作便于使用。 Shiro加密管理的特点: 基于POJO的接口驱动—所有的Shiro的API都以POJO实现。这使得你可以轻松地配置加密JavaBean兼容的格式,如JSON,YAML,Spring的X...
apache加密访问
Welcome to My Zone
12-20 1834
引自:http://hi.baidu.com/anyhost/blog/item/e8f3aad4437ec204a18bb78d.html 大家好!我是anyhost,今天教大家如何给apache加密码,访问的时候需要用户名和密码,好了不用多说看下面的步骤 在apache的bin目录里面有一个htpasswd的可执行文件!先进到apache的bin目录里面哈! #htpasswd -c /
Shiro】五、Apache Shiro加密
05-26 76
Shiro提供了更好封装,更好使用的加密算法API,可以作为平时使用的一个工具类的预选方案。 Shiro的密码学 基本特性   接口驱动,基于POJO   对JCE(Java Cryptography Extension)的简单封装   面向对象的加密概念 加密特性   接口默认实现   内置Hex和Base64转换   内置加盐和散列支持 编码/解码 @Tes...
Apache Shiro 加密
王浩的技术博客
12-21 291
加密是使用密钥对数据进行可逆转换的加密算法。我们使用其保证数据的安全,尤其是传输或存储数据时,以及在数据容易被窥探的时候。 如果你曾经用过JDK的CryptographyAPI,特别是javax.crypto.Cipher类,你会知道它是一头需要驯服的极其复杂的野兽。对于初学者,每个可能的加密配置总是由一个javax.crypto.Cipher实例表示。必须进行公钥/私钥加密?你得用Cipher...
shiro笔记整理.docx
08-04
Apache Shiro 是一款轻量级的安全管理框架,主要用于Java应用的身份认证和授权。它提供了一套简单易用的API,帮助开发者处理常见的安全问题。以下是对Shiro关键知识点的详细解释: 1. **身份认证(Authentication)...
Apache shiro1.10.0依赖
10-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 1.10.0 版本是该框架的一个稳定版本,包含了自上个版本以来的一些改进和新特性。...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
Apache中的加密访问
weixin_45041580的博客
08-01 163
[root@westosb html]# dnf install mod_ssl -y ##安装加密插件mod_ssl [root@westosb html]# mkdir /etc/httpd/tls [root@westosb html]# cd [root@westosb ~]# openssl req --newkey rsa:2048 -nodes -sha256 -keyout /etc/httpd/tls/westos.org.key -x509 -days 365 -out /et.
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
最新发布
jakelihua
04-16 1969
shiro加盐,加密,数据库加密存储
Apache中的加密访问详解
weixin_44310047的博客
05-13 862
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
shiro 整理
chris
05-12 151
shiro进行权限控制的四种方式 URL拦截权限控制:基于filter过滤器实现 @Bean("shiroFilter") public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManag
Java BASE64加密解密
瀧とJava技朮抟孄
11-29 3647
Java BASE64加密解密   Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码
Spring Apache Shiro 默认密钥致命令执行漏洞及解决方案
liqiang_8257的博客
04-08 4666
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同 漏洞检测工具 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 如图: OK,检测下漏洞: 这样,我们看到了,检测到了使用默认的shiro密钥 解决方案: 每个项目的情况都可能不一样,所以有不同的解决办法。 现象: 使用的是springmvc,shiro1.2.4,spring 4.2.5 shiro默认的安全管理器使用了默认的shi
Apache Shiro 默认密钥致命令执行漏洞
Loveme_CN的博客
11-18 5305
Apache Shiro 默认密钥致命令执行漏洞1、 漏洞描述:2、漏洞特征:3、修复建议:4、修复过程JAR包升级修复RemberMe功能 今天登录服务器上面提示有漏洞提示:Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)【远程扫描】,接下来吾爱编程为大家介绍一下Apache Shiro 默认密钥致命令执行漏洞的修复方法,有需要的小伙伴可以参考一下 1、 漏洞描述: Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、
Shiro权限控制 ---base64加密、MD5加密
太年轻的博客
10-12 5925
Java中也有MD5加密,现在咱们讲的是Shiro权限控制框架中自带的加密方式,有base64加密、MD5加密 package com.java1234.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; public class CryptographyUtil {
codec.CodecException:报原因之一
snailisBigbull的博客
08-07 1460
org.apache.shiro.codec.CodecException: The org.apache.shiro.crypto.hash.SimpleHash implementation only supports conversion to byte[] if the source is of type byte[], char[], String, org.apache.shiro.u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值