Shiro-MD5加密

最新推荐文章于 2024-05-09 20:41:45 发布
最新推荐文章于 2024-05-09 20:41:45 发布
阅读量852 收藏
点赞数
分类专栏: 框架 文章标签: shiro 数据库 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41995896/article/details/109598722
版权

使用shiro的MD5Hash对密码进行加盐加密及验证

步骤1、在添加用户的时候,将密码加密之后再保存

这里是使用的shiro框架中自带的MD5hash加密算法

 //保存用户
    @Override
    public void saveUser(User user) {
        String uuid= UUID.randomUUID().toString();
        user.setUserId(uuid);
        //将用户的密码进行加盐加密
        if (user.getPassword() != null) {
        //参1 需要加密的密码  参2 增加密码复杂度的字符串
            user.setPassword(new Md5Hash(user.getPassword(), user.getEmail()).toString());
        }
        iUserDao.save(user);
    }

步骤2、登录时,验证密码使用,先对密码明文进行加密,再判断加密后的密文是否相等

1)、先编写一个自己的凭证匹配器,将这个匹配器注入到realm中,在登录验证密码时,就会去到这个凭证匹配器中验证密码
自定义凭证匹配器需要继承指定的父类

 
public class CustomCredentialsMatcher extends SimpleCredentialsMatcher  {

    private static final Logger l = LoggerFactory.getLogger(CustomCredentialsMatcher.class);

    //加盐加密
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        //获取用户名和密码 (明文)

        UsernamePasswordToken t = (UsernamePasswordToken) token;

        String email = t.getUsername();
        // 密码在token中是char[] 类型,需要转换成字符串
        String password = new String(t.getPassword());

        //加密
        Md5Hash md5Hash = new Md5Hash(password,email); //参1 需要加密的密码, 参2 加盐的参数
        l.info("CustomCredentialsMatcher md5Hash " + md5Hash.toString());
        //取数据库的密码进行比较
        String pwd = (String) info.getCredentials();
        if (pwd.equals(md5Hash.toString())) {
            return true;
        } else {
            return false;
        }
    }
}

2)、applicationContex-shiro.xml配置文件中,需要配置自定义的凭证匹配器,并将凭证匹配器注入到realm中

  <!--定义自己的凭证匹配器-->
    <bean id="customCredentialsMatcher" class="com.wzx.web.utils.CustomCredentialsMatcher"/>

    <!--配置realm-->
    <bean id="realm" class="com.wzx.web.shiro.AuthRealm">
        <property name="credentialsMatcher" ref="customCredentialsMatcher"/>
    </bean>
小伙阿k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能。`shiro-1.7.1.zip`是一个包含...
最新版Shiro-SpringBoot项目实战笔记
有空就记录一下
06-03 1130
shiro的配置文件是提供权限数据的,以.ini结尾。 shiro.int:
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 169
该代码可以直接用于项目中做MD5加密,加盐加密,多层散列加密
Shiro学习(六)——MD5加密与盐值
sadoshi的专栏
09-25 1514
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 3977
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 1931
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro中密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
shiro-master
01-03
3. **加密**:Shiro 支持多种加密算法,如MD5、SHA等,用于对用户密码进行安全存储。它还提供了密码策略,确保密码的复杂性和安全性。此外,Shiro 还能用于加密敏感数据,保护用户隐私。 4. **会话管理**:Shiro ...
shiro-main.zip
09-25
加密**:Shiro 提供了丰富的加密工具类,如MD5、SHA等算法,用于密码存储和数据加密,确保数据的安全性。 **4. 会话管理**:Shiro 可以管理用户的会话,包括会话的创建、修改、删除以及超时处理等。它还支持分布式...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiro密码加密--MD5加密, ssm整合shiro安全框架
同一片天空
04-08 518
shiro密码加密--MD5加密, ssm整合shiro安全框架shiro密码加密--MD5加密【非对称】MD5加密的三种方式ssm整合shiro安全框架30%用整合ssm在pom.xml中引入依赖spring配置文件,在application.xml中springmvc的配置文件,在springmvc.xml中配置在web.xml中配置controller service dao entity 省略登陆页面和成功页面准备好整合shiro框架LoginController 层认证的业务代码自定义的re
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 271
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
shiro框架 shiro补充知识MD5加密
qq_38757863的博客
06-30 121
SecurityUtils.getobject().getprincipal()是具体的在这篇文章中有写到。它是ApacheShiro安全框架的一部分,用于在将密码存储到数据库之前对其进行加密。由于上一章的配置,返回的是一个对象。salt:盐值,salt是一个随机字符串,在对其进行哈希之前会添加到密码中。source:简单理解就是传入的原始明文密码值,也就是输入的密码的字符串。最终得到加密的密码 = MD5(明文密码 + 盐值)* 加密次数。密码比较私密,就是后台的程序员也不可以查看,这需要加密
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
shiro使用Md5加密
m0_46522108的博客
04-07 1283
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5,使用Md5Hash构造方法进行加密
Shiro之密码的MD5加密
nice的博客
08-15 3782
1.密码的加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
shiroMD5加密
weixin_44939526的博客
11-03 771
1.在添加用户时,对用户的密码进行加密存储 改写实现类 @Override public void save(Employee employee) { /*在保存时将密码进行加密*/ Md5Hash md5Hash = new Md5Hash(employee.getPassword(), employee.getName(),2); employee.setPassword(md5Hash.toString()); //保
shiro.ini md5
07-27
- *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值