Shiro密码的MD5加密

最新推荐文章于 2024-06-09 18:10:43 发布
最新推荐文章于 2024-06-09 18:10:43 发布
阅读量4.6k 收藏 2
点赞数 1
分类专栏: Shiro框架相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34292044/article/details/71105315
版权

    散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如用户名和ID(即盐);这样散列的对象是“密码+用户名+ID”,这样生成的散列值相对来说更难破解。

在你的用户数据库当中,储存的应该是已经加密后的密码,而不是明文的"admin",而且这个过程是不可逆的,并且注册的时候还得形成加密密码的唯一性,要不然密码的出现也就毫无意义了!

一丶xml的配置

<!-- 自定义的 Remal -->
	<bean   id="systemAuthorizingRealm" class="com.demo.Realm.UserRealm">
	 <!-- 配置密码匹配器 -->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property> <!-- 加密算法的名称 -->
                <property name="hashIterations" value="1024"></property> <!-- 配置加密的次数 -->
            </bean>
        </property>
	</bean>


二丶自定义Remal的认证过程

//角色验证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		
		UsernamePasswordToken upToken = (UsernamePasswordToken)token;
		String username = upToken.getUsername();
		
		
		User user = userService.getUserByUSername(username);
		if(user ==null){
			throw new UnknownAccountException("用户不存在!");
		}
		/*if ("monster".equals(username)) {
            throw new LockedAccountException("用户被锁定");
        }*/
		
		
		Object principal = username;
	    String credentials = user.getPassword();
		String realmName = getName();
		ByteSource credentialsSalt = ByteSource.Util.bytes(username);
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials,credentialsSalt,realmName);
		return info;
	}

由于我没写注册的业务逻辑,我是直接用下面的代码段得到的加密密码! 
public static void main(String[] args){
		
		
	/*	//md5加密
		String hashAlgorithmName = "MD5";
        String credentials = "admin";
        int hashIterations = 1024;
        Object obj = new SimpleHash(hashAlgorithmName, credentials, null, hashIterations);
        System.out.println(obj);*/
        
        
        String hashAlgorithmName = "MD5";
        String credentials = "admin";
        int hashIterations = 1024;
        ByteSource credentialsSalt = ByteSource.Util.bytes("admin");
        Object obj = new SimpleHash(hashAlgorithmName, credentials, credentialsSalt, hashIterations);
        System.out.println(obj);
		
	}

上面的代码中第一段是无加盐的,md5加密,这种方式的局限性就是当你加密前的密码相同时你加密所得到的密码也是一样的,这显然不符合我们现实的需要,于是出现了下面的这种,加盐的md5加密,所谓加盐指的是,给md5一段唯一标识的字符串,让它把这个字符串加到加密运算的过程当中,从而得到一串唯一的密码,一般我们加的盐都是用户名,这就解释了大多数的注册界面中都会检测用户名是否重复的原因了!

相关链接,关于Shiro加密的 更多信息



keepggoing
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro用户加密默认方式_Shiro-密码MD5加密
weixin_39821035的博客
12-22 801
1.密码加密在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA12.MD5加密1). 如何把一个字符串加密MD52). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的cr...
SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示
norang的博客
10-05 428
这里写目录标题ShiroConfig Shiro配置类UserRealm 类Controller MyController 类mapper UserMapperpojo User 类service UserService 接口service UserServiceImpl 实现类UserMapper 的XML 映射文件index.html 页面login.html 页面add.html 页面update.html 页面application.properties 配置文件applicatio
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiro实现密码加密
qq_45053091的博客
11-03 2226
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码
Shiro框架使用MD5实现加密和加盐加密和多次加密------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 211
Shiro框架使用MD5实现加密和加盐加密和多次加密------Shiro框架
Shiro中的MD5和盐
萝卜_7
08-09 409
ShiroMD5和Salt 1. 原理 用户注册时 生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt 将用户输入的密码+salt,整体进行加密, 将加密后的数据存储到数据库, salt也应该存储到数据库中。 用户登录时 将用户输入的密码+salt,整体进行加密 与数据库中存储的数据进行比对 相同则为密码正确,不同则为密码错误 2. md5哈希散列 /** * @Author: Hjx * @Date: 2021/8/9 17:24 */ public class TestS
Shiro 加密helloWorld
weixin_34043301的博客
11-17 58
承接第一章 初解加密 只贴更改的源码,其他看上一篇。 ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.a...
shiroMD5
qdqht2009的专栏
08-02 1290
import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; /**  *   * Title: MD5Test  * Description:  * @version 1.0  */ public class MD5Test { public
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1583
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
shiro mysql 密码加密_Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_31256083的博客
01-31 327
前言:最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱数据库:这里我们就用最简单的admin + 123456(加密前的密码) 来做测试ShiroConfig 配置/*** 凭证匹配器 告诉*@return*/@BeanpublicH...
Shiro加密
test253506088的博客
07-02 211
本文档的代码中不会放出查询数据库的代码,以及数据库表结构的SQL,这些请去案例文件中寻找。如果看不懂请先看自定义Realm 注意:Shiro并不接管注册,需要程序猿实现 下列代码是我自定义的Realm,在无参构造中设置了如何加密,在登录验证方法的倒数第二行指定了如何加盐。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extends AuthorizingRealm { private final..
Shiro 加密
m0_67631696的博客
06-06 455
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiroshiro加密
来日浅谈的博客
05-27 1435
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
shiro密码加密
weixin_69797860的博客
04-14 378
密码加密
Shiro-菜鸟实战篇-密码加密
郝啊的博客
12-21 1296
密码加密 散列算法 散列算法一般用于生成一段文本的摘要信息,将内容生成摘要,无法将摘要转成原始内容(可散列,不可逆向)。//当然,可以暴力枚举 1.散列算法不可逆 2.散列算法常用于对密码进行散列 3.常见的散列算法有MD5、SHA 一般散列算法需要提供一个salt(盐)与原始内容生成摘要信息,这样做的目的是为了安全性。 一会举例子说明安全性体现在哪里。 看测试...
shiro使用Md5加密
m0_46522108的博客
04-07 1314
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5,使用Md5Hash构造方法进行加密
shiro.ini md5
07-27
回答: 在Shiro中,shiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Shiro 框架总结】9 Shiro.ini详解](https://blog.csdn.net/FullStackDeveloper0/article/details/89354132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值