Shiro MD5加密算法验证登入Demo

最新推荐文章于 2024-04-13 10:26:24 发布
最新推荐文章于 2024-04-13 10:26:24 发布
阅读量535 收藏 5
点赞数
文章标签: shiro md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37813806/article/details/106284363
版权

通常为了安全,用户保存在数据库的密码都是密文密码,即通过加密算法加密以后的密码。那么如果我们想要前台输入的明文密码和数据库中的加密密码进行验证,使用户进行登入,那么就需要对shiro进行配置,使用户密码能正常验证。

一 配置Realm的CredentialsMatcher属性

默认CredentialsMatcher是没有使用加密算法对前台密码进行加密的
在配置文件中对Realm进行设置

 // 创建Realm对象,需要自定义类: 1:Realm
    @Bean(name = "userRealm")
    public UserRealm userRealm(){
        UserRealm realm = new UserRealm();

        // 创建一个密码验证算法捕获器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 设置密码验证为MD5加密验证
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 加密次数为 1 次
        hashedCredentialsMatcher.setHashIterations(1);
        // 配置加密验证控制器
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        return realm;
    }

设置默认解析为Hex还是base64

二 在自定义Realm中放入加密salt,和数据库中的密码

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("用户进行登入操作 subject.login(token) 以后会进入UserRealm 的 doGetAuthenticationInfo(方法中)");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        // 从数据库获取用户信息
        User user = userService.queryUserByName(token.getUsername());
        if (user == null) {
            System.out.println("用户不存在");
            return null;
        }

        ByteSource salt = ByteSource.Util.bytes(user.getName());

        // SimpleAuthenticationInfo 具有密码验证功能,通过配置算法验证捕获器,将数据库密码和前台密码进行盐值加密后进行验证
        return new SimpleAuthenticationInfo(token.getPrincipal(),user.getPassword(), salt,"");
        }
用户注册
@PostMapping("/register")
    public String register(Model model, User user){
        // 计算盐值
        Object salt = ByteSource.Util.bytes(user.getName());
        SimpleHash simpleHash = new SimpleHash("MD5",user.getPassword(),salt,1);
        // 放入加密 密码
        user.setPassword(simpleHash.toString());
        userMapper.insertUser(user);
        model.addAttribute("msg","用户注册成功");
        return "index";
    }
用户登入
@PostMapping({"/login"})
    public String Login(Model model,String username,String password){
        // 获取当前用户
        Subject subject = SecurityUtils.getSubject();
        // 封装用户信息的登入数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        try {
            // 用户进行登入操作
            subject.login(token);
        }catch (UnknownAccountException e){
            model.addAttribute("msg","该用户不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","该用户密码错误");
            return "login";
        }catch (AuthenticationException ae) {
            model.addAttribute("msg","其他异常(加密算法问题...)");
        }
        return "login";
    }
qq_37813806
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1559
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
SimpleAuthenticationInfo的参数
weixin_42195162的博客
04-18 2万+
SimpleAuthenticationInfo的参数 仅供个人参考,以及学习记录。 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( userInfo, //用户名–此处传的是用户对象 userInfo.getPassword(), //密码—从数据库中获取的密码 salt, getName()...
shiro简单的密码加盐与密码验证
qq_42946963的博客
05-12 1万+
加密参考文献 public class test { public static void main(String[] args){ //假设向数据库存入加密的对象 UserDto user=new UserDto(); //创建一个对象 user.setPassword("123456"); //模拟密码123456 user.setSalt(ShiroKit.get
使用springboot整合shiro进行登录认证(md5+盐值+散列次数)
最新发布
qq_58341172的博客
04-13 279
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
Shiro(四)——Shiro使用MD5散列算法加密
Bejpse的博客
04-07 681
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
shiro simplehash运用MD5算法生成十六进制加密字符
lawrencelue的博客
07-16 979
引入jar包 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; 加密算法MD5 加密循环3次 private static final String ALGORITH_NAME = "md5"; private static final int HASH_ITERATIONS = 3; 根据传入参数的数量设计两种加密算法,每种都使用ByteSource.util.bytes
Shiro-密码的MD5加密
ankan7400的博客
01-07 258
1.密码的加密   在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。   著名的加密算法,比如 MD5,SHA1 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用M...
shiroMD5加密(包含加密盐值、加密次数)
futao127的博客
05-28 4448
import org.apache.shiro.crypto.hash.SimpleHash; public class demo { public static void main(String[] args) { String password = "admin";//明码 String algorithmName = "MD5";//加密算法 Object source = pas...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在使用加盐 MD5 加密时,我们需要告诉 Shiro 使用哪种加密算法和散列次数。我们可以使用 HashedCredentialsMatcher 来实现加密。例如: ```java @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){...
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法加密用户的密码。在 CustomCredentialsMatcher 类中,我们可以重写 doCredentialsMatch 方法,使用自定义的加密算法加密用户的密码。 配置...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
自学-ShiroMD5加密及更加严格的盐值加密-08
女神的高冷范
12-17 1万+
上一节我们看到了是通过credentialsMatcher 属性来进行的密码的比对的,那我们 怎么才能把客户输入的密码进行MD5加密呢? 首先我们先来看下credentialsMatcher的继承类都有哪些? 所以我们可以通过org.apache.shiro.authc.credential.HashedCredentialsMatcher 来进行MD5加密,但是我们该怎么进行处理呢
Shiro之密码的MD5加密
nice的博客
08-15 3781
1.密码的加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
Shiro密码的MD5加密
ZZHMMD957
05-02 4632
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些
Shiro基础:简单用户认证+权限测试+自定义安全策略+MD5加密
逆天的博客
09-28 452
目录1.简介1.1什么是Shiro1.2Shiro整体架构图2.测试代码2.1.目录结构2.2pom.xml2.3application.yml3.简单的用户认证3.1 shiro_first.ini3.2TestShiro4.拥有权限的简单测试4.1shiro_permission.ini4.2TestShiroPermissions5.自定义安全策略的shiro应用案例:5.1shiro_myrealm.ini5.2MyRealm5.3 TestShiroMyRealm6.自定义安全策略并凭证MD5加密
shiro.ini md5
07-27
\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值