5.shiro密码的比对、加密、MD5盐值加密

最新推荐文章于 2021-05-25 14:10:57 发布
最新推荐文章于 2021-05-25 14:10:57 发布
阅读量386 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36468169/article/details/101001865
版权

1.shiro密码的比对

密码的比对:
通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对!

2.MD5加密

在配置文件里配置加密,就可以对密码进行加密了。

1. 如何把一个字符串加密为 MD5 
2. 替换当前 Realm 的 credentialsMatcher 属性. 直接使用 HashedCredentialsMatcher 对象, 并设置加密算法即可. 

<bean id="jdbcRealm" class="com.yang.shiro.realm.ShiroRealm">
         <property name="credentialsMatcher">
             <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
               <!-- 指定加密方式和次数  -->
                <property name="hashAlgorithmName" value="MD5"></property>
                <property name="hashIterations" value="1024"></property>
             </bean>
         </property>
    </bean>

 

3.MD5盐值加密

让相同的密码保存为不同的字符串。

1. 为什么使用 MD5 盐值加密: 
2. 如何做到:
1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用
SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器
2). 使用 ByteSource.Util.bytes() 来计算盐值. 
3). 盐值需要唯一: 一般使用随机字符串或 user id
4). 使用 new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations); 来计算盐值加密后的密码的值. 

//(4) 盐值
		ByteSource credentialsSalt = ByteSource.Util.bytes(username);
		SimpleAuthenticationInfo  info = null;//new SimpleAuthenticationInfo(principal, credentials, realmName); 
		info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
		return info;

 

qq_36468169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(三):Shiro 密码比对MD5盐值加密
12程序猿的博客
10-16 1560
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码比对加密进行简单的介绍。 Shiro 密码比对MD5盐值加密 密码比对MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
4.Shiro认证流程2_密码比对MD5加密MD5盐值加密
T_P_F的博客
04-26 365
调用自定义Realm之后 执行方法:doGetAuthenticationInfo()方法后返回AuthenticationInfo Realm是shiro中进行认证和授权的组件,自带了几种实现。自定义Realm继承AuthorizingRealm,分别实现认证和授权的方法 doGetAuthenticationInfo(AuthenticationTokentoken)是...
spring整合shiro系列(三)spring boot 整合 shiro
m0_37723564的博客
06-26 348
之前写了两篇有关shiro和spring的文章,结合目前java开发spring boot框架是大势,决定
2021-05-25
weixin_46625059的博客
05-25 282
shiro 加盐 构建 SimpleAuthenticationInfo 使用 ByteSource.Util.bytes(userInfo.getSalt()) 作为 盐 一定要和注册时保持一致 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( userInfo, //用户名 userInfo.getPassword(), //...
Shiro学习笔记
weixin_44275712的博客
04-15 442
Shiro学习笔记,小白记录学习过程,大佬绕道 文章目录Shiro学习笔记,小白记录学习过程,大佬绕道一.什么是Shiro二. Shiro三部曲2.1 创建并得到Realm2.2 设置安全管理器2.3 设置Subject三.认证3.1 Realm中doGetAuthenticationInfo的具体实现3.2 编写Controller:四.授权4.1 Shiro三部曲中的ShiroFilterFactoryBean的编写4.2 Realm中doGetAuthorizationInfo授权方法的实现五.Md5
Shiro密码MD5加密MD5盐值加密
Hern(宋兆恒)
09-04 1506
密码MD5加密MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 <!-- 3.配置Rea...
shiroMD5盐值加密
渔闻520的博客
08-31 844
本例为在idea下shiro集成springMVC。仅有一个认证加密方式(一个realm ) 为什么是MD5盐值加密呢?shiro密码匹配,密码一样,就ok。如果两个用户的密码一样,则就会造成麻烦。所以使用MD5盐值加密盐值加密简单来说就是:两个一样的西红柿,加不同的盐炒出来的味道不一样。什么适合作为盐值呢?肯定是惟一的东西。 比如用户名(一般采用手机号,或者邮箱等等)(用户id也ok)...
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
springboot+shiro+md5
07-23
在实际应用中,为了防止彩虹表攻击,通常还会添加一个随机的盐值salt)到密码中再进行MD5加密,这样每个用户的密码哈希都是独一无二的,即使相同的原始密码也会得到不同的哈希结果。 此外,Shiro还提供了会话管理...
Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
10-19
4. **Shiro身份验证**:Shiro通过Subject接口处理用户的登录验证,包括密码加密比对。如果验证成功,Subject会保持登录状态,否则会抛出异常。 5. **响应前端**:后端返回登录结果,前端根据返回的JSON数据向用户...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_密码MD5盐值加密 · 13.尚硅谷_Shiro_多 Realm 验证 · 14.尚硅谷_Shiro_认证策略 · 15.尚硅谷_Shiro_把 realms 配置给 SecurityManager · 16. 尚硅谷_Shiro_权限配置 · 17.尚硅谷_Shiro_...
shiro笔记整理.docx
08-04
Realm 将从数据库中获取用户信息,并对比密码(通常经过盐值加盐加密)以验证用户。 2. **授权(Authorization)**: 授权是确定已认证的用户是否有权访问特定资源或执行特定操作。Shiro提供了多种方式实现授权,...
shiro 盐值加密
快乐的小三菊的博客
05-17 897
shiro 盐值加密
java 登陆验证的盐_shiro 加密登录 密码加盐处理
weixin_31451617的博客
02-16 516
密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码使用shiro可以很轻松的完成加密及登录操作1:加密工具此工具用于注册时对密码进行加密public static final String md5(String password, String salt){//加密方式String hashAlgorithmName = "MD5";//盐:为了即使相同的密码不同的盐加密后的结果...
shiroMD5盐值加密的使用
二十一克阳光!的博客
05-02 845
如何将一个字符串加密MD5,如果两个用户的密码相同则会有相同的加密结果,为了使两个密码相同的时候所产生的密码还不一样进一步提高安全性,所以考虑添加盐值。 首先添加依赖 <!-- Shiro使用Spring框架 --> <dependency> <groupId>org.apache.shiro</groupId&...
Springboot+Shiro 修改密码
菜鸟逆袭之路
03-13 3176
首先从前端说起,在修改密码的时候首先需要填写旧密码 我这里使用的是Jquery-Validate,主要看一下这里,把填写的旧密码传到后台进行check $("#changePasswordForm").validate({ rules : { oldWord : { remote : { ...
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
Shiro学习-密码比对密码MD5加密(八)
PeakGao
12-23 902
密码比对 通过AuthenticatingRealm的credentialsMatcher进行密码比对 由于你获取数据是从数据库获取的是加密后的密码,所以挺重要的 密码加密 如何把一个字符串加密MD5 替换当前Realm的CredentialsMatcher属性,可以使用Md5CredentialsMatcher但是推荐使用HashedCredentialsMatcher对象,并设置加密算法 ...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
shiro.ini md5
07-27
\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值