7.Shiro实现密码加密和解密

已于 2024-01-26 17:03:04 修改
阅读量3.9k 收藏 4
点赞数
分类专栏: Shiro 文章标签: java shiro
于 2021-06-29 10:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305209/article/details/118328522
版权

目录

Shiro专栏目录(点击进入…)

Shiro实现密码加密和解密

Shiro实现密码加密和解密

常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站?
其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在一个很大的数据库,里面存放了用户常见的加密密码,然后当用户再用此密码解密时,再从数据库中比对加密后的MD5密码,如果存在就能得到原密码了。为了避免这种情况,引入了盐salt的概念,如果能通过大数据的方式破解MD5的加密,但如果在加密的密码中再添加一组数据进行混淆,破解起来就相当难了,因为添加的salt只有自己知道是什么


自定义一套散列算法

(1)实例化一个RandomNumberGenerator对象生成随机数,可以用来设置盐值
(2)设定散列算法的名称和散列迭代次数
(3)调用SimpleHash()构造方法,将算法名称、用户输入的密码、盐值、迭代次数传入
(4)通过SimpleHash()构造方法,Shiro能自动对密码进行加密,并调用实体类对象的setter()将密码设置进去

@Component
public class PasswordEncryption {
	// 实例化RandomNumberGenerator对象,用于生成一个随机数
	private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();
	// 散列算法名称
	private String algorithName = "MD5";
	// 散列迭代次数
	private int hashInterations = 2;

	// 省略私有属性的getter/setter方法...

	// 加密算法
	public void encryptPassword(User user) {
		if (user.getPassword() != null) {
			// 对user对象设置盐:salt
			// 这个盐值是randomNumberGenerator生成的随机数,所以盐值并不需要我们指定
			user.setSalt(randomNumberGenerator.nextBytes().toHex());
			/* 调用SimpleHash指定散列算法参数:
			 		1、算法名称;
					2、用户输入的密码;
					3、盐值(随机生成的);
					4、迭代次数;
			*/
			String newPassword = new SimpleHash(algorithName, user.getPassword(),
					ByteSource.Util.bytes(user.getCredentialsSalt()), hashInterations).toHex();
			user.setPassword(newPassword);
		}
	}
	
}

在encryptPassword中进行了核心的密码加密过程,只需要调用SimpleHash()传入需要加密的参数即可。应该注意两个地方:user.setSalt()和user.getCredentialsSalt()。

未禾
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 908
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
SpringBoot集成Shiro实现密码加密解密
_小曾
03-26 3278
SpringBoot集成Shiro实现密码加密解密 实现方式 在ShiroConfig中实现 public HashedCredentialsMatcher hashedCredentialsMatcher(){} 用来登录验证时使用 注册时密码加密主要是 在ServiceImpl中的Save()方法具体实现 盐值的产生 MD5算法加密 最后把盐 和 加密密码存到数据库 //盐 String Salt = new SecureRandomNumberGenerator
SimpleHash:一个非常简单的哈希
07-14
简单哈希 我创建了一个非常简单的哈希来处理。 不要在现实世界中使用它 处理这个哈希的极其简单的性质和它支持的有限字符数,它不应该在现实世界中使用,它的创建纯粹是为了弄乱。
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6004
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 169
该代码可以直接用于项目中做MD5加密,加盐加密,多层散列加密
shiro加密解密方法
码来-陈平安的博客
12-10 2319
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
shiro的修改用户密码
分享日常bug
05-12 417
个人理解做法 如果感觉有什么不对可以评论区提出来哈。
shiro登陆身份认证和权限管理 密码加密
01-23
在“shiro登陆身份认证和权限管理 密码加密”这个主题中,我们将深入理解 Shiro 如何处理用户登录、验证用户身份以及密码的安全存储。 1. **身份认证**:在 Shiro 中,身份认证是验证用户是否是他们声称的那个人的...
rsa登录密码非对称加密.zip
10-14
标签中的"shiro前端登录密码加密"强调了Shiro框架在实现这一过程中的作用,表明了如何利用Shiro的API和扩展点来实现前端密码的RSA加密。而"shiro登录加密"则涵盖了整个登录流程中的安全性,包括密码的存储和传输。 ...
shiro编码和加密代码详解
08-29
总的来说,Apache Shiro 的编码和加密功能为开发者提供了安全且便捷的方式来处理敏感信息,如密码。通过使用 Base64 和 16 进制编码,以及各种散列算法,可以确保数据在存储和传输过程中的安全性。同时,Shiro 的...
学习shiro中的加密程序
04-05
在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现数据加密,以及如何在Eclipse环境中进行开发和测试。 Shiro加密功能主要体现在以下几个方面: 1. **密码哈希**:Shiro提供了一套...
MD5单向加密加密后无法解密
08-29
MD5单向加密加密后无法解密。。。。。。。。。。
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的...在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的权限控制等。Shiro 提供了丰富的 API 和扩展点,可以根据需求进行定制,以满足不同场景的安全需求。
shiro反序列化漏洞
qq_41696518的博客
06-27 1488
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
Shiro——安全框架、简述、示例(登录、新增、修改密码
Today_He的博客
11-15 437
轻量级灵活的安全框架,用于授权、加密、企业会话
聊聊Shiro的反序列化漏洞,以及内存马技术!
Karka_的博客
01-04 1124
0x01 Filter工作原理它与Servlet类似,也是由Servlet 容器进行调用和执行的,一般用于进行请求过滤,如权限控制编码/敏感过滤等等。当在 web.xml 注册了一个Filter来对某个Servlet程序进行拦截处理时,它可以决定是否将请求继续传递给Servlet程序,以及对请求和响应消息是否进行预修改。0x02 Filter 链在一个 Web 应用程序中可以注册多个Filter程序,每个 Filter 程序都可以对一个或一组Servlet程序进行拦截。
Java工具类】(7)—Java中使用Shiro实现密码加盐并使用MD5加密处理
九离的博客
03-27 484
Java工具类(7)—Java中使用Shiro实现密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
利用Apache shiro SimpleHash 加密字符串
web18484626332的博客
08-28 109
【代码】利用Apache shiro SimpleHash 加密字符串。
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@60380d5].
07-13
。在收到退出通知后,其他股东有 [设定期限] 的时间来行使优先收购权这个异常是Shiro框架中的加密操作抛出的异常,表示在执行加密解密操作时出。 b. 若其他股东放弃优先收购权或未在设定期限内行使,退出股东现问题。 这个异常的原因可能是以下之一: 1. 密钥不匹配:执行加密解密可以向第三方出售其股权。 6. 争议解决: a. 任何因本协议操作时,可能使用了不正确的密钥。请确保在加密解密过程中使用相同的密引起的争议,应通过友好协商解决。如协商不成,应提交至 [仲裁机构钥。 2. 算法不支持:执行加密解密操作时,可能使用了不支持的加密算/仲裁委员会] 进行仲裁。 b. 仲裁裁决是终局的,对各方均法。请确保使用的加密算法是Java密码提供程序支持的。 3. 输入数据错误:执行加密解密操作时,可能传入了无效的输入数据。请确保输入数据符合预期的格式和有约束力。 7. 其他条款: a. 本协议的任何修改或补充应经过要求。 4. 加密库配置问题:如果您在使用Shiro框架之前进行了一些自定义的加三方书面同意并签署。 b. 本协议对三方均具有约束力,在协议密库配置,可能会导致此异常。请检查您的加密库配置是否正确,并与Shiro框架的签署后生效。 本协议签署地点:[协议签署地点] 本协议签署日期:要求相匹配。 要解决此问题,您可以采取以下步骤: 1. 检查密钥:确保[协议签署日期] 甲方:________________ 乙方:________________ 丙方:________________ 请注意,这只是一个在加密解密过程中使用相同的密钥,并且密钥是正确的。 2. 确认算法示例,具体的对赌协议内容应根据公司的具体情况进行调整和修改。建议在支持:查看您所使用的加密算法是否受Java密码提供程序支持。您可以查看Java密码起草和签署之前咨询法律专业人士以确保合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未禾

您的支持是我最宝贵的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值