SpringBoot集成Shiro实现密码加密,解密

最新推荐文章于 2024-05-09 20:41:45 发布
最新推荐文章于 2024-05-09 20:41:45 发布
阅读量3.2k 收藏 12
点赞数 2
分类专栏: springboot 学习案例 文章标签: shiro spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44106309/article/details/115251442
版权

SpringBoot集成Shiro实现密码加密,解密

实现方式

  • 在ShiroConfig中实现

    public HashedCredentialsMatcher hashedCredentialsMatcher(){}

    用来登录验证时使用

  • 注册时密码加密主要是 在ServiceImpl中的Save()方法具体实现 盐值的产生 MD5算法加密 最后把盐 和 加密密码存到数据库

 //盐
        String Salt = new SecureRandomNumberGenerator().nextBytes().toHex();
        //加密
        SimpleHash simpleHash = new SimpleHash("md5",user.getPassword(),Salt,1);
        String NewPassword = simpleHash.toString();
        user.setPassword(NewPassword);
        user.setSalt(Salt);
        return userMapper.insert(user);

  • 登录密码实现验证:

    • 在Controller中把username,password传到UsernamePasswordToken中

    • 在UserRealm中通过用户名获取数据库中的用户 进行密码比对

      @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
       
        UsernamePasswordToken passwordToken = (UsernamePasswordToken) token;
        User user = userService.findByUserName(passwordToken.getUsername());
        String DBPassword=user.getPassword();
        String Salt= user.getSalt();
        return new SimpleAuthenticationInfo(user,DBPassword, ByteSource.Util.bytes(Salt),"");
    }
}

具体实现
User类只id,username,password,salt

  1. Config

  • shiroConfig—这里就没有过滤了 主要是为了测试加密解密

  • package com.study.config;


import com.study.pojo.User;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.mgt.WebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
     

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager webSecurityManager) {
     
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean()
最低0.47元/天 解锁文章
_小曾
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1666
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
Spring boot + 前端RSA+AES加密后端解密整合Shiro
qq_38727189的博客
10-30 2464
&为了提高用户的安全性,明文传递有很大可能造成用户资料泄露,利用RSA和AES来进行前端加密和后端解密 RSA原理可以自行百度。 创建spring boot web项目,这个略过,项目基本依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>...
shiro 密码加密解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密密码校验 在配置文件
Shiro加密解密步骤
xian_hui的博客
08-11 2383
Shiro密码加密解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 173
该代码可以直接用于项目中做MD5加密,加盐加密,多层散列加密
SpringBoot + Shiro登录源码解析
xulifeng1199的博客
10-28 227
项目登录的Controller截图如下: 还是从当前线程取出Subject对象,在启动时候已经放置了Subject对象,所以此处Subject对象不为空,新建一个UsernamePasswordToken对象,把前端用户名、密码传递到其构造函数中, 该对象实现了RememberMeAuthenticationToken接口,有个方法isRememberMe(),表示用户是否希望记住当前登录用户,此处我们设置为true,接着调用Subject的 isAuthenticated方法判断用户是否认证了,如果没有
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑
zy_javapythonc的博客
04-09 214
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑记录一下1.反射获取对象时,报NullPointerException空指针异常2.shiro登录校验密码以及加盐处理: 记录一下 1.反射获取对象时,报NullPointerException空指针异常 在使用反射获取时,使用newInstance 方法获取对象时,报空指针,百度诸多方法未寻得一正确方法,后来在各种尝试便览下发...
加盐算法加密解密的详细过程
m0_74843368的博客
11-22 2512
第二种是传统的MD5加密,这种方法虽然是不可逆的,但是有可能被暴力破解,这种加密方式是有规律可循的,在下面代码中就演示了比如对于“123456”,那么对应的MD5加密后的密文就是e10adc3949ba59abbe56e057f20f883e,彩虹表就应运而生,在彩虹表里面,几乎记录了所有字符串的MD5对照表。加盐加密算法中的盐就像做饭的厨师加盐一样,盐粒是随机的,没有规律可循,比如同样的“123456”密码,在第一次调用加盐算法和第二次调用加盐算法生成的结果都是不同的,因为每次调用都是生成随机的盐值
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springbootshiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了 SpringBootShiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
本文将介绍如何将Shiro集成SpringBoot项目中,以实现权限控制和管理。 Shiro的优点 相比于Spring Security,Shiro具有以下优点: * 轻量级:Shiro的jar包大小只有几十KB,相比于Spring Security的几十MB,Shiro...
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6008
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
shiro加密解密方法
码来-陈平安的博客
12-10 2323
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
利用shiro SimpleHash对密码加密
lady132的博客
08-13 2577
1、导入加密需要用到的SimpleHash包 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; 2、测试 import org.apache.shiro.util.ByteSource; import org.junit.Test; import org.junit.r...
hash 加密 解密
小璐謌.的博客
04-02 7585
参考示例:https://blog.csdn.net/fd2025/article/details/80035647 1,对称加密:密钥只有一个,解密解密都是这个密码,加解密速度快,典型的对称加密有DES、AES、RC4等 2,非对称加密:密钥成对出现,分别为公钥和私钥,从公钥无法推知私钥,反之,从私钥也无法推知公钥,加密解密使用不同的密钥,公钥加密需要私钥解密,反之,私钥加密需要公钥解密。...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
SHA1 MD5 BASE64 AES 加密解密
weixin_30244889的博客
04-15 236
Java加密解密工具,JavaSE/JavaEE/Android都适用. SHA1MD5BASE64AES package longshu.utils.security; import java.lang.reflect.Method; import java.security.Key; import java.security.MessageDigest; import j...
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成Spring BootShiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值