shiro的散列算法(加密)

最新推荐文章于 2024-04-07 14:03:43 发布
最新推荐文章于 2024-04-07 14:03:43 发布
阅读量468 收藏 1
点赞数
分类专栏: java基础 java shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25432245/article/details/85241996
版权
java 同时被 3 个专栏收录
49 篇文章 0 订阅
订阅专栏
java基础
41 篇文章 0 订阅
订阅专栏
shiro
5 篇文章 0 订阅
订阅专栏

1,在身份认证过程往往会涉及加密,如果不加密那么数据信息不安全。Shiro内容实现了比较多的散列算法。如MD5、SHA等/而且提供了加盐功能。比如”123456”的md5码为:  e10adc3949ba59abbe56e057f20f883e,这个MD5码很多网站可以找到相应的原密码。但是如果MD5+姓名,那么找到原密码的难道会增加。

2,在自定义Realm中使用散列      

/**
 * 自定义realm
 * @author reyco
 */
public class UserRealm extends AuthorizingRealm{
	@Override
	public String getName() {
		return "UserRrealm";
	}
	/**
	 * 完成身份认证(从数据库取数据),并且返回认证信息
	 * 如果身份认证失败返回null
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//获取用户输入的用户名
		String username = (String)token.getPrincipal();
		System.out.println("username111111="+username);
		//获取密码
		//按照固定规则加密码结果,此密码要在数据库存储,原始密码是123456,盐是salt 2次散列
		String password = "de43312a6c66a5dc70fd1aa160f2abec";//假如从数据库中获取密码为123456
		String salt="reyco";
		//返回认证信息   
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes(salt),this.getName());
		return simpleAuthenticationInfo;
	}
	/**
	 * 授权的信息
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection token) {
		return null;
	}
}

              shiro.ini   配置     

[main]
## realm配置
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=2
userRealm=com.shiro.reyco.core.realm.UserRealm
userRealm.credentialsMatcher=$credentialsMatcher

securityManager.realm=$userRealm

                 测试:        

public class Test {
	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("reyco", "123456");
		try {
			subject.login(token);
			if (subject.isAuthenticated())
				System.out.println("用户登录成功");
		} catch (UnknownAccountException e) {
			e.printStackTrace();
			System.out.println("用户或密码错误");
		}catch (IncorrectCredentialsException e) {
			e.printStackTrace();
			System.out.println("用户或密码错误");
		}
	}

}

 

 

 

 

 

 

 

java的艺术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro----散列算法(算法加密)
qq_48788523的博客
01-11 3378
Shiro , 走一走,瞧一瞧,md5加密密码, 保护你
Shiro加密
zhouym_的博客
07-28 604
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
对称加密、非对称加密散列(哈希)算法
jushisi的博客
08-17 2772
对称加密算法 也叫私钥加密算法,其特征是收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。 非对称加密算法 也叫公钥加密算法。其特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。 用公钥加密的过程叫加密 用私钥解密的过程叫解密 用私钥加密的消息称为签名,只有拥有私钥的用户可以生成签名 用公钥解密签名这一步称为验证签名(验签),所有用户都可以验证签名(因为公钥是公开的) 一旦签名验证成功,根据公私钥数学上的对应关系,就可以知道该消息是..
密码加密解密(八)——SHA散列算法实现
LSYZWF的博客
04-21 489
1、该种散列算法求哈希值与MD5大致一样,但也有不同之处。 2、代码实现 K = ["5A827999", "6ED9EBA1", "8F1BBCDC", "CA62C1D6"] f1 = lambda x, y, z: ((x & y) | ((~x) & z)) f2 = lambda x, y, z: (x ^ y ^ z) f3 = lambda x, y, z: ((x & y) | (x & z) | (y & z)) f4 = lambda x, y,
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4212
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密方式保存。如Windows操作系统就采用散列加密方式保存登录密码。这些密码都是经过了散列加密后保存到
散列算法加密算法
yy954744913的博客
04-20 3878
那么,首先要知道,什么是散列算法呢?产生一些数据片段(例如消息或会话项)的散列值的算法。例如,md5就是一种散列算法。软件开发中的散列函数或散列算法,又称哈希函数,英语:Hash Function,是一种从任何一种数据中创建小的数字“指纹”的方法。所有散列函数都有如下一个基本特性:如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 加 密算法通常分为对称性加密算法
单向散列算法--MD5算法逆向分析
weixin_30846599的博客
01-18 209
单向散列算法之——MD5算法 MD5算法(Message-Digest Algorithm 5)属于单向散列算法的一种。它的功能是将任意长度的消息在经过处理后输出一个128位的信息,从而实现加密,此加密不可逆,即无法通过密文反推出输入的信息。 1、算法原理 (1)数据填充 填充待加密的消息使其长度与448模512同余(即消息长度=448mod512,byte=56mod64)。因...
shiro编码和加密代码详解
08-29
Shiro 还提供了通用的散列支持,如 `SimpleHash` 类,它可以使用各种散列算法(如 SHA-1)。`SimpleHash` 允许你指定散列迭代数,例如两散列意味着先对原始数据进行一散列,再对结果进行一散列。 ```java ...
shiro安全管理框架之Cryptography.docx
03-25
- Shiro加密模块不仅包含了散列算法,还支持其他加密算法,如 AES(高级加密标准)。 - AES 是一种块密码,被广泛接受并用于对称加密。它的安全性高,已被美国政府采纳为标准。AES 加密需要一个16字节的密钥,...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在使用加盐 MD5 加密时,我们需要告诉 Shiro 使用哪种加密算法散列数。我们可以使用 HashedCredentialsMatcher 来实现加密。例如: ```java @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){...
Shiro安全管理框架
05-29
8. **Cryptography API**:Shiro提供了一系列的加密API,包括密码散列、消息摘要、加密算法等,方便开发者处理敏感数据。 9. **Session集群**:在分布式环境中,Shiro可以与其他组件配合实现session的集群共享,如...
数据加密方法总结---散列函数加密(彩虹表、MD、SHA、HMAC)
weixin_41963310的博客
06-06 2635
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹表 彩虹表不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
Shiro散列算法Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 765
Shiro散列算法Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
常见加密算法总结
最新发布
weixin_42090431的博客
04-07 937
总的加密算法大致可分为两类:可逆加密/不可逆加密可逆加密分为对称加密算法和非对称加密算法不可逆加密算法加密是不可逆的,密文无法被还原成原文。散列算法,就是一种不可逆算法散列算法中,明文通过散列算法生成散列值,散列值是长度固定的数据,和明文长度无关。散列算法散列算法的具体实现有很多种,常见的包括MD5、SHA1、SHA-224、SHA-256等等。散列算法常用于数字签名、消息认证、密码存储等场景。散列算法是不需要密钥的,当然也有一些不可逆算法,需要密钥,例如HMAC算法
盘点程序员最常用的五种加密算法
weixin_50205273的博客
06-14 1628
大家平时的工作中,可能也在很多地方用到了加密、解密,比如: 用户的密码不能明文存储,要存储加密后的密文 用户的银行卡号、身份证号之类的敏感数据,需要加密传输 还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证
shiro实现密码加密
qq_45053091的博客
11-03 2223
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
shiro散列算法
gufengblog的博客
05-15 217
背景: shiro提供了几种常用的加密算法,例如: MD5damo: public class Md5Damo { public static void main(String[] args) { //Md5 加密算法加密 Md5Hash md5 = new Md5Hash("1111"); System.out.println("1111==="+md5.toString()); //加盐 md5 = new Md5Hash("1111", "sxt"); System.o
svnadmin服务安装
qq_25432245的博客
12-28 9541
1,svn服务器有2种运行方式:独立服务器和借助apache运行。svnadmin就是借助apache运行,所以在安装svnadmin之前,需要安装httpd;而svnadmin运行在web服务器,还要安装tomcat服务器;svnadmin的用户数据保存在数据库,因此还需要数据库。 2,首先安装httpd服务: (1),安装apache: ...
Shiro教程:编码、加密散列算法在安全存储中的应用
编码和加密是信息安全的基础,Shiro 提供了便捷的工具来实现这些功能,同时在密码存储中推荐使用散列算法结合盐值,以提高系统的安全性。在实际应用中,理解并正确使用这些技术对于保障用户数据安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java的艺术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值