shrio之认证&盐加密

已于 2022-08-26 18:47:24 修改
阅读量105 收藏
点赞数
分类专栏: idea spring 文章标签: spring
于 2022-08-25 21:49:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66924116/article/details/126529750
版权

目录

一、shiro盐加密

二、shiro认证 

一、shiro盐加密

数据库密码的发展史:

第一个阶段:明文密码  123456

第二个阶段:md5加密  e10adc3949ba59abbe56e057f20f883e

第三个阶段:md5加盐加密

第四个阶段:md5加盐加密次数1024

 

 盐加密辅助类

package com.zking.ssm.book.shiro;


import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;

/**
 * 用于shiro权限认证的密码工具类
 */
public class PasswordHelper {

    /**
     * 随机数生成器
     */
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    /**
     * 指定hash算法为MD5
     */
    private static final String hashAlgorithmName = "md5";

    /**
     * 指定散列次数为1024次,即加密1024次
     */
    private static final int hashIterations = 1024;

    /**
     * true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
     */
    private static final boolean storedCredentialsHexEncoded = true;

    /**
     * 获得加密用的盐
     *
     * @return
     */
    public static String createSalt() {
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 获得加密后的凭证
     *
     * @param credentials 凭证(即密码)
     * @param salt        盐
     * @return
     */
    public static String createCredentials(String credentials, String salt) {
        SimpleHash simpleHash = new SimpleHash(hashAlgorithmName, credentials,
                salt, hashIterations);
        return storedCredentialsHexEncoded ? simpleHash.toHex() : simpleHash.toBase64();
    }


    /**
     * 进行密码验证
     *
     * @param credentials        未加密的密码
     * @param salt               盐
     * @param encryptCredentials 加密后的密码
     * @return
     */
    public static boolean checkCredentials(String credentials, String salt, String encryptCredentials) {
        return encryptCredentials.equals(createCredentials(credentials, salt));
    }

    public static void main(String[] args) {
        //盐
        String salt = createSalt();
        System.out.println(salt);
        System.out.println(salt.length());
        //凭证+盐加密后得到的密码
        String credentials = createCredentials("123456", salt);
        System.out.println(credentials);
        System.out.println(credentials.length());
        boolean b = checkCredentials("123456", salt, credentials);
        System.out.println(b);
    }
}
 

导入pom.xml依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>ssm3</artifactId>
    <version>1.0-SNAPSHOT</version>
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <maven.compiler.plugin.version>3.7.0</maven.compiler.plugin.version>

        <!--添加jar包依赖-->
        <!--1.spring 5.0.2.RELEASE相关-->
        <spring.version>5.0.2.RELEASE</spring.version>
        <!--2.mybatis相关-->
        <mybatis.version>3.4.5</mybatis.version>
        <!--mysql-->
        <mysql.version>5.1.44</mysql.version>
        <!--pagehelper分页jar依赖-->
        <pagehelper.version>5.1.2</pagehelper.version>
        <!--mybatis与spring集成jar依赖-->
        <mybatis.spring.version>1.3.1</mybatis.spring.version>
        <!--3.dbcp2连接池相关 druid-->
        <commons.dbcp2.version>2.1.1</commons.dbcp2.version>
        <commons.pool2.version>2.4.3</commons.pool2.version>
        <!--4.log日志相关-->
        <log4j2.version>2.9.1</log4j2.version>
        <!--5.其他-->
        <junit.version>4.12</junit.version>
        <servlet.version>4.0.0</servlet.version>
        <lombok.version>1.18.2</lombok.version>
    </properties>

    <dependencies>
        <!--1.spring相关-->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aspects</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring.version}</version>
        </dependency>

        <!--2.mybatis相关-->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>${mybatis.version}</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>
        <!--pagehelper分页插件jar包依赖-->
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper</artifactId>
            <version>${pagehelper.version}</version>
        </dependency>
        <!--mybatis与spring集成jar包依赖-->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>${mybatis.spring.version}</version>
        </dependency>

        <!--3.dbcp2连接池相关-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-dbcp2</artifactId>
            <version>${commons.dbcp2.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>${commons.pool2.version}</version>
        </dependency>

        <!--4.log日志相关依赖-->
        <!--核心log4j2jar包-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j2.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactI
最低0.47元/天 解锁文章
白敬亭的鞋44ma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro身份认证&&md5加加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的 得到加密后的密码;演示完成,后面我们就可以利用加加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
Shrio认证加密
zhangchang0516的博客
04-14 287
Shrio认证流程 主体(subject)需要携带身份信息和凭证信息,shiro在认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码 Shrio登录认证案例 SSM 1.导入Shrio相关依赖 <!-- shiro核心包 --> <dependency> <..
Shrio认证加密 -- SSM
weixin_57504000的博客
04-14 180
一、Shrio认证流程 主体(subject)需要携带身份信息和凭证信息,shiro在认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码 二、Shrio登录认证案例 SSM 1.导入Shrio相关依赖 <!-- shiro核心包 --> <dependency> ..
Shrio_Shrio集成Spring&Authentication身份认证&Authorizing授权
Java_pipixia的博客
08-06 178
文章目录1 Shiro简介1.1 Shiro介绍1.2 Shiro功能2 Shiro入门2.1 配置shiro.ini模式2.2 自定义的Realm的模式3 Shiro整合Spring3.1 导入jar包3.2 配置过滤器3.3 配置shiro的 ApplicationContext-shiro.xml3.4 注意:在启动服务的时候,引用配置文件4 完成shiro的认证和授权4.1 认证4.2 登...
shiro认证之md5加密&&shiro认证&&shiro加密的测试----shiro与SSM整合
m0_58525944的博客
12-21 338
今日目标: shiro认证 加密 本篇博士是在上一篇博客的案例的升级版,把死数据变成活的数据 shiro入门之shiro与web的整合_m0_58525944的博客-CSDN博客 本博客是在上上篇博客代码的基础上进行进一步编写的 springMvc之文件上传_m0_58525944的博客-CSDN博客 一,shiro认证 1 导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId&..
shiro认证加密
chenbowenleave的博客
12-02 166
Shiro认证 完整pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:/...
Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证
热门推荐
Evan 的博客
10-27 5万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
Spring Boot 整合 shiro 之加密认证详解(六)
深入Java世界:探索编程之美与技术深度
09-18 411
Spring Boot 整合 shiro 之加密认证详解概述不加认证 概述 上一篇博客我们主要讲了自定义 Realm,里面的用户认证所使用的密码都是明文,这种方式是不可取的,往往我们在实战开发中用户的密码都是以密文形势进行存储,并且要求加密算法是不可逆的,著名的加密算法有MD5、SHA1等。所以这篇博客我们主要介绍 Shiro 安全框架学习它的加密方案。这里我们采用md5的方式加密,然后呢。md5加密又分为加,和不加。 不加认证 ...
shiro认证&shiro授权
weixin_63719049的博客
09-01 726
shiro认证&shiro授权
06_shrio简单入门及加密
04-26
Apache Shiro是一款强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在本文中,我们将深入理解Shiro的基本概念,并通过实例演示其加密功能的使用。 一、...
08_shrio加密
04-26
NULL 博文链接:https://javawjy.iteye.com/blog/2358606
shrio-demo
01-09
shiro 一些的自我实验 互相学习 互相进步 / 流程如下: // 1、首先调用 Subject.isPermitted*/hasRole*接口,其会委托给 SecurityManager,而 // SecurityManager 接着会委托给 Authorizer; // 2、Authorizer 是...
Springboot+shrio项目实例
02-28
2. **授权(Authorization)**:控制已认证的用户能访问哪些资源。Shiro支持角色(Role)和权限(Permission)的概念,允许开发者灵活设置用户权限。 3. **会话管理(Session Management)**:Shiro可以帮助管理...
shrio入门界面展示
12-01
Shiro 是 Apache 组织开发的一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,可以非常方便地为应用程序提供安全性。在这个"Shiro入门界面展示"中,我们将深入理解 Shiro 的基本概念,并...
Spring纯注解开发
Admans的专栏
07-18 804
Spring3.0引入了纯注解开发的模式,框架的诞生是为了简化开发,那注解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦注解开发前,配置Bean时是在xml里将class分别写在Bean标签里,然后起id,就像这样注解开发后,配置Bean时首先将xml里的标签删掉,然后在类上添加@Component注解即可在xml文件中来写一个扫描包的注解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 371
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 294
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
SpringBoot集成EasyExcel实现模板写入多个sheet导出
LynneZoe的博客
07-18 267
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
shrio 和 jwt
10-29
Shiro是一个Java安全框架,提供了认证、授权、加密和会话管理等功能。它可以与任何基于Java的应用程序集成,并且易于使用和扩展。Shiro的认证和授权方法包括用户名/密码、角色、权限等。 JWT是一种基于JSON的开放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值