shiro中的MD5加密及盐及认证流程的验证

最新推荐文章于 2022-08-24 19:28:45 发布
最新推荐文章于 2022-08-24 19:28:45 发布
阅读量610 收藏
点赞数
分类专栏: java 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38423256/article/details/120605731
版权

MD5加密的特点:

 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的

问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的?

网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了

public static void main(String[] args) {

        //使用md5
        Md5Hash md5Hash = new Md5Hash("123");

        System.out.println(md5Hash.toHex());

        //使用MD5 + salt处理
        Md5Hash md5Hash1 = new Md5Hash("123", "X0*7ps");

        System.out.println(md5Hash1.toHex());

        //使用md5 + salt + hash散列
        Md5Hash md5Hash2 = new Md5Hash("123", "X0*7ps", 1024);
        System.out.println(md5Hash2.toHex());

    }

注:明文都是123,但是通过三种不同的加密方式结果是不通过的。第三种的安全性相对较高

加密数据的shiro认证流程的验证

/**
 * 自定义md5+salt realm
 */
public class CustomerRealm extends AuthorizingRealm {
   

    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String principal = (String) token.getPrincipal();
       //实际是通过数据库或到加密的密码和盐,这里仅仅做测试

     if("xiaochen".equals(principal)){
            String password = "3c88b338102c1a343bcb88cd3878758e";
            String salt = "Q4F%";
            return new SimpleAuthenticationInfo(principal,password, 
                                                ByteSource.Util.bytes(salt),this.getName());
        }
        return null;
    }
public class TestAuthenticatorCusttomerRealm {
    public static void main(String[] args) {
        //创建securityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    
        //设置为自定义realm获取认证数据
        CustomerRealm customerRealm = new CustomerRealm();
        //设置md5加密,修改密码匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //设置名称
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);//设置散列次数
        customerRealm.setCredentialsMatcher(credentialsMatcher);

        defaultSecurityManager.setRealm(customerRealm);
        //将安装工具类中设置默认安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //获取主体对象
        Subject subject = SecurityUtils.getSubject();
        //创建token令牌
        UsernamePasswordToken token = new UsernamePasswordToken("xiaochen", "123");
        try {
            subject.login(token);//用户登录
            System.out.println("登录成功~~");
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误!!");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误!!!");
        }

    }
}

喜羊羊love红太狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现Md5加加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Java关于md5+salt加密验证
weixin_30905981的博客
04-16 1284
一.陈述一下工作流程: 1.根据已有的密码字符串去生成一个密码+字符串,可以将加密字符串也存放在数据库(看需求), 2.验证时将提交的密码字符串进行同样的加密再从数据库取得已有的进行组合密码+的字符串和已有的进行验证 package com.mi.util; import java.io.UnsupportedEncod...
2021-10-21md5加验证
xiaojie_xuebianc的博客
11-22 928
在这里插入代码片package com.tan; /** * 密码Md5加加密及校验 案例 * author:tanwenjie * date:2021-11-22 */ import org.springframework.util.DigestUtils; import sun.security.provider.MD5; import java.util.Locale; import java.util.Scanner; import java.util.UUID; public c
密码MD5加加密----注册、校验、修改模块
qq_38118138的博客
06-21 1397
思路: 单纯的MD5加密容易被碰撞破解,考虑将密码加上一个随机字符串(),再一同进行MD5加密,提高安全性。 此时,相当于另一半秘钥,需将一同存入数据库,用以验证。 实现过程: 一、编写MD5工具类 二、新增用户时的密码模块 三、登录校验密码模块 四、修改用户信息的修改密码模块 一、编写MD5工具类 public class MD5Util { //生成6位随机字符串的,由数字、大小写字母组成 public static String getSaltString(){ String str=
shiro + MD5的登录验证
qq_36662478的博客
02-15 1075
1. 在shiro的配置类ShiroConfiguration添加凭证匹配器 /** * 凭证匹配器 * 密码校验规则HashedCredentialsMatcher * 这个类是为了对密码进行编码的 , * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 , * 这个类也负责对form里输入的密码进行编码 * 处理认证匹配处理器:如果自定义需要...
基于MD5值的密码加密验证方式
weixin_34199405的博客
06-01 465
数据库表字段保存生成的随机值以进行后续验证登录 注册加密 controller层获取用户输入的用户名和密码调用方法这里不再赘述,直接上实现代码 service实现层 /** * 用户注册 * @param user 将要注册的用户数据 */ public void reg(User user){ // - 生成随机 String salt = UUID.randomU...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_实现认证流程 · 09.尚硅谷_Shiro_实现认证 Realm · 10.尚硅谷_Shiro_密码的比对 · 11.尚硅谷_Shiro_密码的MD5加密 · 12. 尚硅谷_Shiro_密码的MD5加密 · 13.尚硅谷_Shiro_多 Realm 验证 ...
单点登录sso-shiro-cas-maven
10-19
passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,...
J2EE spring mvc mybatis bootstrap HTML5 后台框架 控制台 mysql版本_spring3.0
04-01
微信接口(身份验证,文本、图文回复等) 微信远程控制服务器重启、锁定、其它应用程序 15.java Quartz 定时器 (定时执行某程序,精确到秒,可设置周期) 16.java websocket 即时通讯技术,点对点,群聊,单聊,EXT4...
MD5加密以及验证加密-加
weixin_30872671的博客
08-14 249
加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input">要加密的字符串</param> /// <param name="Key">加值</param> /// <returns></return...
SpringBoot+Shiro实现MD5密码加密认证
帅帅气气的黑猫警长
08-24 891
SpringBoot+Shiro实现MD5加密验证
shiro框架入门md5加哈希
weixin_44736005的博客
01-06 198
SSM+shiro框架入门学习 1、subject ,securityManage, 2、用户,角色,资源,权限。 3、shiroFilter拦截请求,对请求进行访问控制。 4、三个文件,一个config,一个realm,一个controller。 cinfig配置过滤器和角色,权限。 Map<String,String> map = new HashMap<String, String>(); //登出 map.put("/logout","logo
shiro搭配MD5的加密认证思路,以小案例讲解
灵魂和肉体总要有一个在路上
09-25 479
本篇案例是由IDEA创建的maven的java项目 步骤一:在pom.xml导入如下依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> ...
Md5加密后的数据验证
dulixing0154084的博客
09-06 2867
MD5是单向加密型也就是只能加密不能解密的算法,但是同一个字符串只有一个MD5加密结果,即在不加md5加密后,同一个字符串加密后的字符集结果是相同的。所以验证方法为:把用户再次登录的密码进行md5加密后和注册时存在数据库的加密后的密码一对比即可验证md5加加密:所谓的加即是随机产生一些字符串,这些字符串即所谓的(调料品),把字符串和密码相加后在进行MD5加密,就不可以直接反查询。...
shiro使用md5加加密认证与授权
喜欢DNF的小黑猫的博客
10-07 206
数据表user: maven配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apa
Shiro学习(三)之MD5+随机salt+Hash散列认证
qq_30072161的博客
05-25 656
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
web项目前后端使用MD5验证密码
蚂蚁
06-21 4938
使用场景 在用户登录时,输入的密码在提交到后端时,是以明文显示出来的 可以使用抓包抓到用户的用户名与密码,不安全 可以在前端使用MD5进行简单的加密,即在向后端传递数据时,是加密后的密码 前端页面 这里使用到了一个md5.js的文件,前端直接引用即可,同时使用ajax向后端发送数据 <%@ page contentType="text/html;charset=UTF-8" ...
SpringBoot+Shiro对密码MD5加密及校验
Brave_heart4pzj的博客
08-15 330
简单点说就是 注册账号的时候,把用户密码进行MD5处理,并存入库 登录的时候,把用户密码进行同样的MD5处理,存入Shiro 这样,Shiro验证的时候,就可以把数据库的MD5密码和页面传来的密码MD5操作后 比对通过了 参考: https://blog.csdn.net/zhaolulu916/article/details/102766041 ...
shiro.ini md5
最新发布
07-27
回答: 在Shiroshiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值