【Java工具类】(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理

已于 2022-04-20 09:55:37 修改
阅读量479 收藏 2
点赞数 1
分类专栏: # java工具类 文章标签: 经验分享
于 2022-03-27 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43410878/article/details/123735132
版权

Java工具类(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理

我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

1、引入shiro的依赖
<!--权限验证Shiro-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.2.4</version>
</dependency>
2、密码加密处理工具类
import org.apache.shiro.crypto.hash.Md5Hash;

/**
* @ClassName DateUtils
* 密码加密的处理工具类
* @Author zhangxin
* @Date 2020-08-05 
* @Version 1.0
**/
public class PasswordUtils {

   /**
    * 迭代次数
    */
   private static final int ITERATIONS = 6;
   /**
    * 盐值长度
    */
   private static final int SALT_NUMBER = 6;

   /**
    * 构造方法
    */
   private PasswordUtils() {
       throw new AssertionError();
   }

   /**
    * 证书凭证
    *
    * @param loginName 登录名
    * @param salt      盐值
    * @return
    */
   public static String getCredentialsSalt(String loginName, String salt) {
       return loginName + salt;
   }

   /**
    * 获得密码盐值
    *
    * @return
    */
   public static String getSalt() {
       return RandomUtils.getString(SALT_NUMBER);
   }

   /**
    * 字符串加密函数MD5实现
    *
    * @param password  密码
    * @param loginName 用户名
    * @param salt      盐值
    * @return
    */
   public static String getMd5Password(String password, String loginName, String salt) {
       return new Md5Hash(password, getCredentialsSalt(loginName, salt), ITERATIONS).toString();
   }

}
3、获取随机数代码工具类
import java.util.*;

/**
* @ClassName DateUtil
* 随机数处理工具类
* @Author Lizhou
* @Date 2019-09-05 12:43:43
* @Version 1.0
**/
public final class RandomUtils {

   /**
    * 用于随机选的字符和数字
    */
   public static final String ALLCHAR = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

   /**
    * 返回一个定长的随机字符串(只包含大小写字母、数字)
    *
    * @param length 随机字符串长度
    * @return 随机字符串
    */
   public static String getString(int length) {
       StringBuilder sb = new StringBuilder();
       Random random = new Random();
       for (int i = 0; i < length; i++) {
           sb.append(ALLCHAR.charAt(random.nextInt(ALLCHAR.length())));
       }
       return sb.toString();
   }
}
4、获取密码示例
public static void main(String[] args) {
   // 获取盐值
   String salt = getSalt();
   System.out.println(salt);
   // 获取加密后的密码
   String password = getMd5("12345", "root", "");
   System.out.println(password);
}
  • 我们获取到:

salt = “gbKEvt”;
password = “7d6aa17e1950b52200c24f268e079c6b”;

我们便可以将 salt 和 password 存于数据库中,用户登录时,再进行同样的加密方式,便可以验证密码的正确性

九离⠂
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java加密与数字证书
赵大土的博客
06-18 646
接口验签接口为什么要验签?接口如何验签?方案一:本地数据 接口为什么要验签? 接口验签是指验证接口调用方的签名以确定接口调用方的合法性,如果不对接口调用方加以验证,那么谁都可以任意地调用接口,如此必然导致安全性问题,所以为了提高接口的安全性,我们需要对接口进行验签。 接口如何验签? 实现接口验签的核心是接口调用方额外提供一个签名字段,接口提供方通过校验这个签名字段来确认该接口调用方是否合法 方案一:本地数据 接口提供方提供给接口调用方一个唯一的签名字段,接口调用方通过回传该签名字段实现校验 问题:可以通过拦
CodecException: Md5Hash implementation only supports conversion to byte[] if the source is of type[]
编程学习集装箱
09-27 540
问题 Shiromd5+salt 加密时出现的错误. Exception in thread "main" org.apache.shiro.codec.CodecException: The org.apache.shiro.crypto.hash.Md5Hash implementation only supports conversion to byte[] if the source is of type byte[], char[], String, org.apache.shiro.util
Java使用MD5加盐密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密(salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
Shiro权限控制 ---base64加密MD5加密
太年轻的博客
10-12 5917
Java也有MD5加密,现在咱们讲的是Shiro权限控制框架自带的加密方式,有base64加密MD5加密 package com.java1234.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; public class CryptographyUtil {
常用的加密方式和密码加盐
weixin_66107774的博客
03-15 410
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。密码加盐主要是针对用户的登陆密码而言,原始密码经过加密后,一些固定长度的简单纯文本的密文也会被破译出来。而加盐就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。MD5是可以进行反向暴力破解的。MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(MD5加密之后产生的是一个固定长度(32位或16位)的数据。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Springboot整合Shiro加盐MD5加密的方法
08-26
在本文,我们将介绍如何在 Spring Boot 项目整合 Shiro 框架,并使用加盐 MD5 加密实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目...
Java如何实现密码加密
08-24
Java 实现密码加密可以使用 Spring 框架工具类 DigestUtils 或 Shiro 框架的 SimpleHash 工具类。无论选择哪种方法,都是为了保护用户的数据安全。只有通过加密,我们才能确保用户的数据安全。
使用Shiro的SimpleHash加密密码工具类.docx
04-25
绝大多数网站的用户密码使用MD5加密后保存到数据库,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码MD5值,这个时候我们有必要改进密码加密机制!
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
该示例使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或登录时,对密码进行加密处理,以保护用户的密码安全。SpringBoot 提供了多种密码加密方式,...
使用 Shiro 的 SimpleHash 加密密码工具类的方法详解
pleaseprintf的博客
07-07 701
在应用程序,保护用户密码的安全是非常重要的。Shiro 是一个强大的安全框架,提供了多种加密算法来保护用户密码。本文将介绍如何使用 Shiro 的 SimpleHash 加密密码工具类,帮助你实现密码的安全存储和验证。通过本文的介绍,你学习了如何使用 Shiro 的 SimpleHash 加密密码工具类实现密码的安全存储和验证。你了解了创建密码加密工具类的方法,并使用 Shiro 提供的加密算法、明文密码和迭代次数进行密码加密
加盐加密详解
最新发布
qq_61925446的博客
10-11 1613
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个值(随机值),将值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
Javahash+salt的加密算法
热门推荐
xsi64的专栏
04-09 1万+
一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。 比较安全的做法就是使用hash+salt的加密算法。 这里使用了RFC2898标准。 看代码: Rfc2898DeriveBytes.java package com.poreader.common; import java.io.Uns
Java对称加密,非对称加密,不可逆加密Util
optics's blog
03-17 4945
对称加密采用ASC加密算法package com.encrypt.impl;import java.security.SecureRandom;import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec;import com.encrypt.IEncrypt;
shiro自带的md5加密工具
T_Tzz的博客
05-16 1953
import org.apache.shiro.crypto.hash.Md5Hash; public class CryptoUtil{ //需要传入两个参数,第一个是密码,第二个是 public static String md5(String str,String salt){ return new Md5Hash(str,salt).toString(); } ...
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 2996
shiro1.10.0 升级排坑日志
java类存在,clean install时报找不到类
liymaVR的博客
08-02 876
java类存在,clean install时报找不到类
shiro配置加密
m0_54849806的博客
04-25 197
shiro配置加密 一:在shiro配置文件ShiroConfig.java配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
利用Apache shiro SimpleHash 加密字符串
web18484626332的博客
08-28 107
【代码】利用Apache shiro SimpleHash 加密字符串。
java使用shiro框架实现登录接口代码
03-29
需要注意的是,我们在上述代码使用了@RestController注解,该注解表示该类的所有方法都会返回JSON格式的数据。我们还使用了@PostMapping注解,该注解表示该方法只接受POST请求。在实际开发,我们可以根据需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值