【SpringBoot实战入门】Shiro(三)MD5+Salt的认证

最新推荐文章于 2024-01-02 14:11:31 发布
最新推荐文章于 2024-01-02 14:11:31 发布
阅读量416 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42688959/article/details/108490051
版权

在这里插入图片描述

文章目录

引言:Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架

简介

认证流程,一般实际应用是将盐和散列后的值存在数据库中,自动realm从数据库取出盐和加密后的值由shiro完成密码校验

  • MD5信息摘要算法,16进制32位

  • Salt加盐,增加随机数

加密处理测试

MD5三种加密处理测试

思路:

  • 1.直接使用MD5:创建MD5算法,shiro提供一个Md5Hash类
  • 2.使用MD5+Salt:创建MD5算法,第二个参数中传入随机盐salt
  • 3.使用hash散列对MD5+Salt处理:第三个参数传入hash散列次数
#TestShiroMD5 
public class TestShiroMD5 {
    public static void main(String[] args) {
        //1.创建一个md5算法然后使用
        Md5Hash md5Hash = new Md5Hash("123");
        //toHex()打印结果
        System.out.println(md5Hash.toHex());

        //2.使用MD5+salt处理
        Md5Hash md5Hash1 = new Md5Hash("123","X07ps");
        System.out.println(md5Hash.toHex());

        //3.使用md5+salt+hash散列进行处理,1024是次数
        Md5Hash md5Hash2 = new Md5Hash("123","X07ps",1024);
        System.out.println(md5Hash.toHex());
    }
}

# 控制台结果
e10adc3949ba59abbe56e057f20f883e
4521de6bab32eb309f1d6b8756fc2984
fee9f57ca13bd0c77caa5f41184d052c

自定义MD5的Realm测试Demo

思路:

  • 修改Shiro密码匹配的默认策略
    • 创建凭证匹配器
      • HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    • 设置Realm使用hash凭证匹配器
      • credentialsMatcher.setHashAlgorithmName(“md5”);
    • 设置Realm凭证匹配器的次数
      • credentialsMatcher.setHashIterations(1024);
    • 凭证匹配器注入Realm即可

MD5+Salt+Hash散列的Realm测试Demo

  1. CustomerMd5Realm

自定义md5+salt的 CustomerMd5Realm

public class CustomerMd5Realm extends AuthorizingRealm {
   
    //授权
最低0.47元/天 解锁文章
退居二线程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2712
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
shiro( MD5Salt实现认证和授权)
weixin_50020236的博客
07-12 477
shiro 加盐和md5
Shiro 安全框架学习02----认证中的MD5+Salt
Significance的博客
08-03 139
一、MD5算法介绍 作用:一般用来加密 或者 签名(校验和) 特点:MD5算法不可逆; 如果内容相同,无论执行多少次md5生成结果始终是一致的。 生成结果:始终是一个16进制32位长度的字符串 +salt(盐)的原因:防止被一些采用穷举算法的网站破解简单的密码。 二、MD5 + Salt 实现的流程 实际应用是将盐和散列后的值存在数据库中,自动realm从数据库取出盐和加密后的值由shiro完成密码检验。 ...
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 697
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密和md5盐值加密? md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4764
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
基于springboot+shiro+jwt+vue+redis的后台管理系统.zip
10-15
基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于...
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBootShiro以及密码学的...
两次md5加密
雪儿的博客
05-18 2148
1 依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> <dependency> &am
加盐算法(Spring Boot)
f7ashion的博客
09-10 484
2.MD5加密的密码是有规律可循的,因为所有固定的字符都会有固定的 MD5,因此如果有一个库(彩虹库{字符 | 字符的MD5 })带有所有的字符和字符的MD5,就可以破解所有的MD5加密了.salt 的长度是 32位. UUID是由32位字符加4个分隔符 ("-") 组成的.由于repalce去掉了分隔符,因此就剩32位了.最终返回的密码是 32+1('$'分隔符)+32=65位.也就是说最终返回的密码一定是65位的.MD5加密的得到的密码是32位的,因此finalPassword是32位的.
springboot密码加盐
翱翔-蓝天
01-02 667
请注意,这只是一个基本示例。在实际应用中,你需要根据具体的安全需求和业务逻辑来调整实现方式。特别是在生成和存储盐以及在密码加密时应该采取适当的安全措施。方法分别用于加密密码和验证密码。来进行密码的加盐和验证。在这个例子中,我们使用。
springboot连接数据库实现md5+salt加密demo(用户登录注册详细源码)
mest的博客
08-27 3623
springboot连接数据库实现md5+salt加密,用户注册,登录测试demo
SpringBoot实现密码加盐加密
weixin_49071539的博客
04-27 2777
pom.xml: <!--md5加密盐--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> </dependency> <dependency> <gro
MD5+salt的加密
weixin_38170255的博客
03-14 326
在vue项目中进行加密设置 使用方法: 先下载js-md5 cnpm i js-md5 在引入 import md5 from "js-md5" 设置一个salt const salt = 342i3194010384dsafj;...
Java关于md5+salt盐加密验证
swebin的专栏
11-04 3530
Java关于md5+salt盐加密验证
Java实现MD5加密解密类
yiyu986
05-18 5572
转载请注明:来自http://blog.csdn.net/M_ChangGong/ 作者:张燕广Java实现MD5加密以及解密类,附带测试类,具体见代码。MD5加密解密类——MyMD5Util,代码如下:package com.zyg.security.md5; import java.io.UnsupportedEncodingException; impor
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
springboot+mybatisplus+shiro+redis+template
07-09
Shiro是一个用于身份认证和授权的安全框架,它可以帮助我们实现用户身份认证、权限控制和会话管理的功能。Redis是一个开源的内存数据库,它提供了对数据的高速缓存和持久化存储的功能。Redis Template是Spring对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值