Shiro安全框架第七篇| Shiro加密加盐之后的认证

最新推荐文章于 2022-07-08 00:23:09 发布
最新推荐文章于 2022-07-08 00:23:09 发布
阅读量1k 收藏
点赞数 1
分类专栏: Shiro安全框架学习 Shiro安全框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37745470/article/details/84849577
版权

 

Shiro加密之后的认证

之前的用户信息的密码使用的是明文,在实际项目中是不可取的,接下来我们使用Shiro安全框架学习信息加密。
接着上一篇的代码,我们修改一下,使用加密之后的认证。

 1public class CostomRealTest {
 2   @Test
 3    public void costomRealTest(){
 4       ConstomRealm constomRealm =new ConstomRealm();
 5       DefaultSecurityManager defaultSecurityManager =new DefaultSecurityManager();
 6       defaultSecurityManager.setRealm(constomRealm);
 7
 8      //使用MD5加密
 9      HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
10      //设置加密算法名称
11      matcher.setHashAlgorithmName("md5");
12      //设置加密次数
13      matcher.setHashIterations(1);
14      constomRealm.setCredentialsMatcher(matcher);
15
16        //构建setSecurityManager环境
17       SecurityUtils.setSecurityManager(defaultSecurityManager);
18       Subject subject = SecurityUtils.getSubject();
19       UsernamePasswordToken token =new UsernamePasswordToken("jiuyue","12345");
20       subject.login(token);
21       System.out.println("sAuthenticated:"+subject.isAuthenticated());
22       subject.checkRole("admin");
23       subject.checkRoles("user","admin");
24       subject.checkPermission("user:add");
25
26   }
27
28}

使用加密之后的认证,说明我们之前数据库中存储的用户信息也是使用相同算法md5加密的。这里模拟的是用户的密码为12345并且已经加密处理存储在数据库中了。

1    Map<String,String> userMap = new HashMap<>();
2    {
3        String password="12345";
4        Md5Hash md5Hash = new Md5Hash(password);
5        System.out.println("密文:"+md5Hash.toString());
6        userMap.put("jiuyue",md5Hash.toString());
7        super.setName("costomReal");
8    }

Shiro加密之后加盐

很多时候密码除了要进行加密处理,往往还要进行加盐处理存储在数据库中,这里加盐"jiuyue"。

1    Map<String,String> userMap = new HashMap<>();
2    {
3        String password="12345";
4        //Md5Hash md5Hash = new Md5Hash(password);
5        Md5Hash md5Hash = new Md5Hash(password,"jiuyue");
6        System.out.println("密文:"+md5Hash.toString());
7        userMap.put("jiuyue",md5Hash.toString());
8        super.setName("costomReal");
9    }

存储的数据是加盐的,那么在认证的时候就要把盐返回

 1    @Override
 2    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
 3        //1、从主体中获取认证信息的用户名
 4        String userName = (String) token.getPrincipal();
 5        //2、通过用户名获得密码
 6        String password =  getPasswordByUserName(userName);
 7        if (password==null){
 8            return null;
 9        }
10        SimpleAuthenticationInfo simpleAuthenticationInfo =
11                new SimpleAuthenticationInfo(userName,password,"customReal");
12
13
14simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("jiuyue"));
15        //这里要把盐也返回(如果密码做加密处理的时候也加了盐的话),真实项目中这里不该写死
16        return simpleAuthenticationInfo;
17    }

专题链接:

Shiro安全框架第一篇| 什么是Apache Shiro?

Shiro安全框架第二篇| Shiro的整体架构

Shiro安全框架第三篇| Shiro的认证,授权

Shiro安全框架第四篇| Shiro自定义Realm进行认证授权

Shiro安全框架第五篇| 使用JdbcRealm进行认证授权

Shiro安全框架第六篇| 自定义的Realm

 

                    “扫码关注“

jiuyueblog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
Shiro权限管理】10.Shiro为密码
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行加密。 在之
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8152
公司项目中用的是shiro安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
Shiro 框架进阶(四) ----------加密
qq_42112846的博客
08-03 752
                                                       Shiro 框架进阶(四)                                                                                                            ----------加密     在...
shiro使用(密码加密以及,附:或者加密之后认证不通过的靠谱解决方案)
特别享受思考问题的过程
04-20 4459
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码要加密,不再赘述。 前台新增用户时,用户设置登录名和密码,shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文...
Shiro 重放攻击登录验证(密码加密
Charge8的博客
04-19 1886
1、: 简单来说就是一组安全随机数。它在特定的时候,入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 2、对密码进行加密 值是一个随机数。当用户注册一个简单密码时,系统会同时生成这样一个salt,与该用户对应,保存到数据库中。 加密操作步骤: (1)注册、修改密码时,前台将 888888加密后的pwd1...
Springboot整合ShiroMD5加密的方法
08-26
Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中整合 Shiro 框架可以极大地提高项目的安全性。 首先,我们需要创建一个自定义的 Realm,以便在 Shiro ...
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 首先,我们需要添shiro的依赖项,包括...
基于Java的Apache Shiro安全框架设计源码
最新发布
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
shiro登陆时密码哈希实现和简单原理
ignoHH的博客
11-19 883
shiro登陆时密码哈希实现 转载请注明出处 实现 废话不多说,开搞。此篇采用SHA-256哈希算法,采用其他算法只需要更改算法名字段。 1.在shiro配置中添对于HashedCredentialsMatcher的配置 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new Hashed
Shiro密码加密 加密
WormholeStack
05-20 5869
1.为什么要加密 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度。因此出现了加密。 那么加密是怎么加密的呢,用下面的图来解释: 加密过程(用户注册) 也就
shiro注册登录流程(如何加密)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1966
1.shiro注册登录流程(如何加密)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
shiro简单的密码与登录验证
wogoshu1的博客
07-27 2502
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
shiro 加密
weixin_39450681的博客
06-04 529
出处:http://blog.csdn.net/acmman/article/details/78585662controller 层 @RequestMapping("/login.action") @ResponseBody public Map&lt;String, Object&gt; login(DicUser dicUser, String validateCode, HttpS...
shiro认证-SSM
hao_dream_xi的博客
10-13 159
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
Shiro认证实例化SimpleAuthenticationInfo时会出现参数credentialsSalt赋值为空指针的情况,求大神解决!!!
qq_34750316的博客
03-22 2395
现在的解决方式是通过在web端直接使用,不再调用远程服务,由于调用远程服务导致的一些算法无法使用,所以会导致空指针异常信息
Shiro SimpleAuthenticationInfo使用
热门推荐
坤哥的博客
11-25 8万+
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u
Shiro安全框架详解:身份认证、授权、会话管理和加密
Shiro 安全框架是 ASF 旗下的一款开源强大而灵活的安全框架,提供了认证、授权、加密和会话管理功能。Shiro 是一个功能强大且灵活的安全框架,能够满足各种应用程序的安全需求。 一、身份认证(Authentication) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值