Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题

最新推荐文章于 2024-07-08 11:33:43 发布
最新推荐文章于 2024-07-08 11:33:43 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: shiro MD5 springsecurity 文章标签: shiro spring boot 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44970883/article/details/111112681
版权
本文介绍了在Spring Boot2项目中使用Shiro和SpringSecurity结合BCrypt进行密码加密注册与登录验证的方法。讨论了MD5加密的局限性和盐(salt)的作用,并详细阐述了Shiro配置BCrypt的步骤,以及SpringSecurity整合BCryptPasswordEncoder的过程。通过这些方法,可以提高用户数据的安全性。
摘要由CSDN通过智能技术生成

1.Spring Boot2+Shiro:加密密码注册, 登陆验证实现2.springsecurity+BCryptPasswordEncoder实现加密注册登录

一.前言

我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。)

有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择毕竟加了盐的食物才会让黑客喝一壶嘛~
咱们的主题分别是:

1.springboot2+Shiro:BCrypt加密注册登录验证。

2.springboot2+springsecurity+BCryptPasswordEncoder加密注册登录验证

学习内容:

大纲一:springboot2+Shiro:BCrypt
1、 MD5与彩虹表介绍
2、 MD5结合salt(盐)实现项目注册与登陆功能
3、 Shiro整合BCrypt加密注册与登录
大纲二:springboot2+springsecurity+BCrypt
1、 环境搭建
2、 springsecurity整合BCrypt加密注册与登录

一:springboot2+Shiro

咱们先讲讲数据库错误做法
在这里插入图片描述
这种做法是不可取的~

MD5与彩虹表的爱恨交织

import org.apache.commons.codec.digest.DigestUtils;
//没用过md5的小伙伴别导错包了 是apache底下的包
 @Test
    void contextLoads() {
   
    	//使用md5生成一个密码为123456的密文
        String md5Hex = DigestUtils.md5Hex("123456");
        System.out.println(md5Hex);
    }

 		<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

在这里插入图片描述
接下来咱们就可以百度一波MD5破解
在这里插入图片描述
如果是使用MD5做的加密 有很多这种解密库 一套就有密码了,因为MD5算法加密出来的结果集是不变的 就好比123456加密后的密文就是:e10adc3949ba59abbe56e057f20f883e
感兴趣的小伙伴可以直接测试一下,看看结果是不是一样的~

为Shiro配置加MD5结合salt(盐)实现项目注册与登陆功能

先说说加盐,加盐 顾名思义就是加料,嗯 就是给盗数据的家伙加佐料,比如:在密码中加东西(密码123456+_qwe)然后再用MD5(123456_qwe)加密
登陆的同时用相同的方式一层层解密。

很多复杂的加密算法就是这样来的 比如:在密码的中加字符,头部加字符,尾部。。。制定好加密的规则,然后自己再根据规则进行解密。虽然会有一定的弊端,但别着急后续有更好的方法。

注册时加盐

  1. 注册用户的加密算法

注册的server方法中 以MD5加盐的方式保存信息

package com.sj.springshiro.service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.sj.springshiro.mapper.UserMapper;
import com.sj.springshiro.pojo.User;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;
/**
 * @author sj
 * @date 2020/11/24 - 15:53
 */
@Service
public class UserServiceImpl implements UserService
{
   
    @Autowired
    private UserMapper userMapper;
 

    /**
   String password=new SimpleHash(algorithmName,source,salt,hashIterations).toHex();
     * 1.algorithmName:加密方式(很多种,目前咱们使用MD5)
     *
     * 2.source:简单理解就是传入的原始明文密码值
     *
     * 3.salt:盐值
     *
     * 4.hashIterations:加密散列次数 
     *
     * 最终得到加密的密码 = MD5(明文密码 + 盐值)* 加密次数
     *
     * @param user
     */
    public void login(User user){
   
        String newpwd = new SimpleHash("MD5", user.getPassword(), ByteSource.Util.bytes(user.getUsername()),1).toHex();
        user.setPassword(newpwd);
        userMapper.insert(user);
    }
}

这里的加密次数是否影响项目性能我没做具体的测试,有感兴趣的小伙伴可以测试一下然后在评论中给出结论~

Shiro配置

配置算法加密三步走:

  1. ShiroConfig中创建凭证匹配器 HashedCredentialsMatcher
  2. 为我们自定义的 Realm Bean 添加凭证匹配器 HashedCredentialsMatcher
  3. 修改Realm 类中 doGetAuthenticationInfo 方法的返回值 SimpleAuthenticationInfo 的构造方法

ShiroConfig
在这里插入图片描述

package com.sj.springshiro
最低0.47元/天 解锁文章
Dell' empatia
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BCrypt算法在SpringBoot中的最佳实践
程序吟游的博客
01-31 4683
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其中的一个模块,专门用于提供加密安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程中使用,以确保每次加密结果都不同。在Spring Security Crypto中,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 2022
前后端分离实现简单的登录效果
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 1373
BCrypt密码加密(bcr加密
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
解决Spring Boot中的数据安全加密
最新发布
技术研究中心
07-08 636
通过本文的讨论,读者可以了解在Spring Boot应用中如何有效地实现数据安全加密措施,保护应用中的敏感信息和数据传输安全。合理地使用加密算法、SSL证书以及安全的数据存储方案,是保障应用安全性的关键步骤。微赚淘客系统3.0小编出品,必属精品,转载请注明出处!
springboot+BCrypt简单实用密码加密
JFENG14的博客
03-07 1120
1、引入SpringSecurity依赖 <!--security依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2591
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
23婚纱网站的设计与实现.rar
06-05
4. **用户认证与授权**:为了确保用户安全,项目可能实现了用户注册、登录功能,这通常涉及到密码加密(如BCrypt或MD5)和session管理。Spring Security或Apache Shiro框架可能用于实现权限控制,保护敏感资源。 5....
电子技术课程设计学习网站(源码+数据库)300030
10-13
Java Spring Security或Apache Shiro等框架可以用于实现这些功能,它们提供安全的用户认证和授权服务。 2. **注册与修改密码**:用户需要注册才能访问特定功能,这涉及到数据验证和存储。注册时,通常需要验证邮箱...
SSM考研互助学习管理系统(源码+数据库)241104
10-20
1. **用户登录注册**:系统采用安全性较高的身份验证机制,可能使用了Spring SecurityShiro框架进行权限管理。用户可以通过手机号、邮箱等进行注册,并通过密码加密技术(如bcrypt或MD5)确保密码安全。 2. **...
OaSystem:办公自动化系统
05-16
系统可能利用了Spring Security或Apache Shiro等框架来实现身份验证和授权。权限管理则涉及到角色分配和权限分配,确保不同用户只能访问其被授权的资源,遵循最小权限原则,减少安全风险。 ### 2. 部门管理 部门...
2023 JAVA 会员管理系统源码
11-18
源码可能包含了用户认证与授权机制,如使用Spring Security或Apache Shiro,以及密码加密策略,如bcrypt或MD5。 5. **会员管理**:这部分功能可能包括会员的注册、登录验证、个人信息维护、账户状态管理(如激活、...
Spring+Shiro整合BCrypt加密方式验证
实操测试大于理论
02-25 1030
本文记录基于已有的SSM+Shiro框架项目,将密码验证方式改为BCrypt随机盐加密算法。 众所皆知,MD5加密方式虽然不可逆但并不安全BCrypt加密算法比MD5安全性更高,因此很多项目的加密方式也需要做一个改变和升级,关于BCrypt加密算法更多具体的原理可以参考此文:https://blog.csdn.net/m0_37609579/article/details/100785947 shiro最常见的密码验证方式,也是他提供默认的加密方式一般为MD5以及MD5加盐的处理,因此需要自己手动配置
shiro安全框架密码加密和判断加密密码和正确密码是否相同
weixin_42121557的博客
06-30 268
/** * 生成BCryptPasswordEncoder密码 * * @param password 密码 * @return 加密字符串 */ public static String encryptPassword(String password) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); ret...
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1786
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
springboot+shiro实现自定义密码验证2
滴水穿石
03-29 231
简介:bcrypt是一种跨平台的文件加密工具。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。 Bcrypt生成的密文是60位的。而MD5的是32位的。 使用BCrypt 主要是能实现每次加密的值都是不一样的。 maven依赖: <dependency> <groupId>org.springfr
spring-boot工具类分享(一)使用BCryptPasswordEncoder加密校验密码------公用工具类(密码加密·密码校验·获取登录信息·获取指定范围或者指定位数的随机数字)
凝孑哒哒哒的博客
08-14 1660
相关依赖导入 springframework.security导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 工具
Shiro中使用BCrypt进行加密与验证的初体验~
小异常的博客
07-06 700
本篇博客为大家讲解如何在 Shiro 框架中使用 BCrypt 加密,由于 Shiro 框架中没有内置 BCrypt 加密方式,所以需要我们手动引入一款 jBCrypt 依赖,本篇以一个小栗子带大家快速上手。
"Spring Boot整合Shiro搭建权限管理系统教学指南
Spring Boot整合Shiro搭建权限管理系统是一项非常重要的教学内容,它涉及了在现代Web应用程序开发中必不可少的权限管理功能。本教学提纲以"Spring Boot整合Shiro搭建权限管理系统"为主题,通过详细的步骤和示例,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值