Spring Boot 整合Shiro(二)加密登录与密码加盐处理

最新推荐文章于 2023-09-10 11:18:14 发布
最新推荐文章于 2023-09-10 11:18:14 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: Spring Boot 整合 文章标签: shiro 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40369944/article/details/100013201
版权
JAVA 同时被 3 个专栏收录
48 篇文章 2 订阅
订阅专栏
框架
41 篇文章 0 订阅
订阅专栏
Spring Boot 整合
25 篇文章 3 订阅
订阅专栏

该项目是根据上篇《Spring Boot 整合Shiro(一)登录认证和授权(附源码)》进行配置,若有不明白的请先查看上篇文章。

1.加密工具

用户注册时的密码用这个加密保存数据库

    /**
     * 账户密码加密
     * @param username
     * @param pwd
     * @return
     */
    public static String MD5Pwd(String username, String pwd) {
        String hashAlgorithmName = "MD5";//加密方式
        Object crdentials = pwd;//密码原值
        ByteSource salt = ByteSource.Util.bytes(username);//以账号作为盐值
        int hashIterations = 1024;//加密1024次
        return new SimpleHash(hashAlgorithmName,crdentials,salt,hashIterations).toString();

    }

2.Shiro配置

2.1修改ShiroConfig

添加以下方法:

    /**
     * 加密配置
     * @return
     */
    @Bean(name = "credentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        // 散列的次数,比如散列两次,相当于 md5(md5(""));
        hashedCredentialsMatcher.setHashIterations(1024);
        // storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }

修改customRealm:

    @Bean
    public CustomRealm customRealm() {
        CustomRealm customRealm = new CustomRealm();
        // 告诉realm,使用credentialsMatcher加密算法类来验证密文
        customRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        customRealm.setCachingEnabled(false);
        return customRealm;
    }

2.2修改CustomRealm

当中“password”参数值是用户注册时使用加密工具生产保存的密码,可在CustomRealm中配置UserService。

/**
     * 身份认证
     * 这里可以注入userService,为了方便演示直接写死账户和密码
     * 获取即将需要认证的信息
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("-------身份认证方法--------");
        String userName = (String) authenticationToken.getPrincipal();
//        String userPwd = new String((char[]) authenticationToken.getCredentials());
        //根据用户名从数据库获取密码
        String password = "89267a06ce552c28e3edc11be28e4f80";//  使用账户和明文密码:123加密后
//        if (userName == null) {
//            throw new AccountException("用户名不正确");
//        } else if (!userPwd.equals(password )) {
//            throw new AccountException("密码不正确");
//        }

        //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配
        ByteSource salt = ByteSource.Util.bytes(userName);
        return new SimpleAuthenticationInfo(userName, password, salt, getName());
    }

3.实战演练

使用账户:aa和密码:123 进行测试,可以看到提示登录成功。

 

之前的密码是根据账户和密码进行处理的,要注意的是注册的加密方式和设置的加密方式还有Realm中身份认证的方式都是要一模一样的

 

下篇介绍《Spring Boot 整合 Shiro(三)Kaptcha验证码》

 

 

 

 

 

Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 316
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密,MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1504
Spring Boot2+Shiro加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
shiro认证(自定义realm,shirospring整合shiro的md5盐加密
f_1314520的博客
01-02 332
1.导入基于Shiro的数据库脚本 例如: t_sys_user t_sys_role t_sys_permission t_sys_user_role t_sys_role_permission 关联关系: 用户与角色 角色与权限 用户--------------角色---------------权限 2.自定义Realm Shiro从R...
Spring Boot Shiro 密码加密加盐
weixin_44335140的博客
10-17 1761
此篇文章是在Shiro整合Spring Boot入门的基础上写的,如果你没有shiro基础看不懂的话,可以去看看。 1、给Realm添加CredentialsMatcher @Bean public UserRealm userRealm() { UserRealm userRealm = new UserRealm(); // 设置加密算法 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatche
Springboot整合Shiro加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot 整合 shiro 之盐值加密认证详解(六)
深入Java世界:探索编程之美与技术深度
09-18 631
Spring Boot 整合 shiro 之盐值加密认证详解概述不加盐认证 概述 上一篇博客我们主要讲了自定义 Realm,里面的用户认证所使用的密码都是明文,这种方式是不可取的,往往我们在实战开发中用户的密码都是以密文形势进行存储,并且要求加密算法是不可逆的,著名的加密算法有MD5、SHA1等。所以这篇博客我们主要介绍 Shiro 安全框架学习它的加密方案。这里我们采用md5的方式加密,然后呢。md5加密又分为加盐,和不加盐。 不加盐认证 ...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
学习Spring Boot:(十四)spring-shiro密码加密
追光者的博客
05-06 6139
前言 前面配置了怎么使用 shiro ,这次研究下怎么使用spring shiro密码加密,并且需要在新增、更新用户的时候,实现生成盐,加密后的密码进行入库操作。 正文 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredent...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
shiro加密 加盐 以及登录验证
zhangaiav的博客
06-17 513
2.用户注册时对密码进行加盐加密 盐生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码和盐值存放在数据库中这里的密码对比是通过 密码+盐值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
SpringBoot实现密码加盐加密
weixin_49071539的博客
04-27 2858
pom.xml: <!--md5加密盐--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> </dependency> <dependency> <gro
shiro学习分享(一)—— 登陆验证和密码加密
madonghyu的博客
03-10 1065
登陆验证和密码加密shiro是一个封装了诸多登陆验证有关功能的轻型框架,可以十分方便地实现密码加密验证,登陆用户管理等功能,通过对里面的部分类进行继承重写实现所需功能 而登陆验证则是通过重写shiro的AuthorizingRealm类来实现,使用eclipse的话可以将光标移到这个类名,使用快捷键Ctrl+T查看该类的具体继承和实现 至于密码加密采用的是shiro自带的MD5算法,...
SpringBoot整合shiro之盐值加密详解
热门推荐
和我一起学习吧
04-04 1万+
盐值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 749
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密和md5盐值加密? md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
Oauth2密码授权模式
xiaoxiaoxiang1的博客
04-20 292
1、与授权码模式的区别 2、授权步骤
加盐算法(Spring Boot)
最新发布
f7ashion的博客
09-10 593
2.MD5加密密码是有规律可循的,因为所有固定的字符都会有固定的 MD5,因此如果有一个库(彩虹库{字符 | 字符的MD5 })带有所有的字符和字符的MD5,就可以破解所有的MD5加密了.salt 的长度是 32位. UUID是由32位字符加4个分隔符 ("-") 组成的.由于repalce去掉了分隔符,因此就剩32位了.最终返回的密码是 32+1('$'分隔符)+32=65位.也就是说最终返回的密码一定是65位的.MD5加密的得到的密码是32位的,因此finalPassword是32位的.
Shiro 作为应用的权限基础 五:密码加密/解密在Spring中的应用
不积跬步,无以至千里;不积小流,无以成江海!
06-15 1万+
考虑系统密码的安全,目前大多数系统都不会把密码以明文的形式存放到数据库中。 一把会采取以下几种方式对密码进行处理 密码的存储 “编码”存储 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持,方便一些编码解码操作。 Shiro内部的一些数据的存储/表示都使用了 base64 和 16 进制字符串。 下面两端代码分别对其进行演示 Stringstr =
shiro配置盐值加密
m0_54849806的博客
04-25 217
shiro配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云下的你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值