Shiro身份认证&&md5加盐加密

最新推荐文章于 2024-05-09 20:41:45 发布
最新推荐文章于 2024-05-09 20:41:45 发布
阅读量905 收藏 3
点赞数 1
分类专栏: shiro 文章标签: java spring apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63492318/article/details/126535540
版权

目录

一、盐加密

        1.1 数据库密码的发展史

        1.2 盐加密工具类演示

        1.3 利用盐加密实现注册功能

二、Shiro身份认证

        2.1 完成登录的方法(Mapper层、Biz层)

        2.2 完成自定义Realm(重点)

        2.3 Spring与Shiro的整合

        2.4 前端页面

        2.5 测试

一、盐加密

        1.1 数据库密码的发展史

第一阶段:明文密码  123456

第二阶段:md5加密   e10adc3949ba59abbe56e057f20f883e

第三阶段:md5加盐加密

第四阶段:md5加盐加密加次数

加盐加密:根据随机生成的盐(盐可能就是代表某个数字)

                  改变原来的md5加密过的密码,相当于再次加密; 

加次数:加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;

我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。 

        1.2 盐加密工具类演示

                接下来我们就通过一个密码工具类来演示一下加盐加密;

        但是在这之前我们还需要导入工具类需要的Shiro框架的相关pom依赖;

        ① 导入pom依赖:

<dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-core</artifactId>    
    <version>1.3.2</version>
</dependency>
<dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-web</artifactId>    
    <version>1.3.2</version>
</dependency>
<dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-spring</artifactId>    
    <version>1.3.2</version>
</dependency>

        再一个就是在web.xml中配置shiro过滤器;

       web.xml

<!-- shiro过滤器定义 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

         PasswordHelper:加盐加密工具类

package com.leaf.shiro;


import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;

/**
 * 用于shiro权限认证的密码工具类
 */
public class PasswordHelper {

    /**
     * 随机数生成器
     */
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    /**
     * 指定hash算法为MD5
     */
    private static final String hashAlgorithmName = "md5";

    /**
     * 指定散列次数为1024次,即加密1024次
     */
    private static final int hashIterations = 1024;

    /**
     * true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
     */
    private static final boolean storedCredentialsHexEncoded = true;

    /**
     * 获得加密用的盐
     *
     * @return
     */
    public static String createSalt() {
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 获得加密后的凭证
     *
     * @param credentials 凭证(即密码)
     * @param salt        盐
     * @return
     */
    public static String createCredentials(String credentials, String salt) {
        SimpleHash simpleHash = new SimpleHash(hashAlgorithmName, credentials,
                salt, hashIterations);
        return storedCredentialsHexEncoded ? simpleHash.toHex() : simpleHash.toBase64();
    }


    /**
     * 进行密码验证
     *
     * @param credentials        未加密的密码
     * @param salt               盐
     * @param encryptCredentials 加密后的密码
     * @return
     */
    public static boolean checkCredentials(String credentials, String salt, String encryptCredentials) {
        return encryptCredentials.equals(createCredentials(credentials, salt));
    }

    public static void main(String[] args) {
        //盐
        String salt = createSalt();
        System.out.println(salt);
        System.out.println(salt.length());
        //凭证+盐加密后得到的密码
        String credentials = createCredentials("123456", salt);
        System.out.println(credentials);
        System.out.pri
最低0.47元/天 解锁文章
_Leaf1217
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro认证及加盐加密
m0_67477525的博客
08-25 1071
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
shiro使用(密码加密以及加盐,附:加盐或者加密之后认证不通过的靠谱解决方案)
特别享受思考问题的过程
04-20 4455
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码加密,不再赘述。 前台新增用户时,用户设置登录名和密码shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文...
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 173
该代码可以直接用于项目中做MD5加密加盐加密,多层散列加密
Shiro 介绍 + MD5 加密
小云很优秀
05-20 603
什么是 Apache ShiroApache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 能做什么事情? Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环
shiro安全框架、MD5加密
Pursuit_li的博客
03-15 135
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
Shiro学习(六)——MD5加密与盐值
sadoshi的专栏
09-25 1516
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
Springboot整合Shiro加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
Java安全知识点详解:加密、认证、防护和漏洞扫描
06-19
认证验证用户身份,如基于表单、OAuth和OpenID Connect协议。授权框架如Spring Security和Apache Shiro管理用户权限,决定用户能做什么。单点登录(SSO)让用户只需一次登录即可访问多系统,通常通过Cookie或Token...
shiro jar包
05-13
Shiro还支持其他加密算法,如SHA-1、SHA-256等,以及盐值加盐哈希,提升安全性。此外,Shiro还提供了密钥生成、对称和非对称加密、消息摘要等功能。 4. **会话管理(Session Management)**: Shiro不仅可以在应用...
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
网络技术联盟站
07-19 1821
你好,这里是网络技术联盟站。在计算机网络中,Open Shortest Path First(OSPF)是一种广泛使用的内部网关协议(IGP),用于在企业网络和互联网中实现动态路由。为了确保网络的安全性和可靠性,OSPF提供了多种认证机制。本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。
shiro使用Md5认证
weixin_58286934的博客
02-18 311
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码
ShiroMd5加密(带盐加密+Md5多次迭代)
不更了,主打一个陪伴
12-08 1万+
ShiroMd5加密(带盐加密+Md5多次迭代)
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 271
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
shiro-数据加盐
ifredom
10-24 661
SimpleHash。
Shiro中的MD5和盐
萝卜_7
08-09 395
ShiroMD5和Salt 1. 原理 用户注册时 生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt 将用户输入的密码+salt,整体进行加密, 将加密后的数据存储到数据库, salt也应该存储到数据库中。 用户登录时 将用户输入的密码+salt,整体进行加密 与数据库中存储的数据进行比对 相同则为密码正确,不同则为密码错误 2. md5哈希散列 /** * @Author: Hjx * @Date: 2021/8/9 17:24 */ public class TestS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Leaf1217

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值