shiro md5加密

最新推荐文章于 2023-08-28 08:43:25 发布
最新推荐文章于 2023-08-28 08:43:25 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: shiro 文章标签: shiro MD5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiguolaotu/article/details/100120756
版权

第一种

添加jar包

//MD5 jar包 https://mvnrepository.com/artifact/commons-codec/commons-codec
         <dependency>
             <groupId>commons-codec</groupId>
             <artifactId>commons-codec</artifactId>
             <version>1.10</version>
         </dependency>

import org.apache.commons.codec.digest.DigestUtils;

public static void main(String[] args) {
	        /**
	         * 第一种方法
	         */
	        //对字符串进行md5加密
	        String md5Hex = DigestUtils.md5Hex("123456");
	        //对字符串添加盐值加密
	        String md5Hex1 = DigestUtils.md5Hex("123456" + UUID.randomUUID().toString().substring(0, 4));
	        //散列1024次循环加密
	        for (int i = 0; i < 1024; i++) {
	             md5Hex1 = DigestUtils.md5Hex(md5Hex1);
	        }
	        System.out.println(md5Hex1);
        }

第二种

添加jar包

shiro框架中自带的类 (明文,盐值,散列次数)

 <!--shiro jar包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

  import org.apache.shiro.crypto.hash.Md5Hash;
  
  public static void main(String[] args) {
         /* 
         *第二种方法
         */
        Md5Hash md5Hash = new Md5Hash("123456", UUID.randomUUID().toString().substring(0, 4), 1024);
        System.out.println(md5Hash);
    }

自定义Realm

public class MyRealm extends AuthorizingRealm {

    private Logger logger=LoggerFactory.getLogger(MyRealm.class);
    @Autowired
    private AdminDao adminDao;
    /**
     * 实现认证信息获取的方法
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //        1.从token中获取账号
        String username = (String) token.getPrincipal();
        Admin admin= adminDao.loginusername(username);

        if(admin!=null){
            SimpleAccount simpleAccount = new SimpleAccount(admin.getUsername(), admin.getPassword(), ByteSource.Util.bytes(admin.getSalt()), this.getName());
//            SimpleAccount simpleAccount = new SimpleAccount();
            System.out.println(this.getName()+"    this.getName()");
            return simpleAccount;
        }
        return null;
    }
}

ShiroConfig 配置

/**
 * 创建一个shiro的配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建一个过滤器
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
//        设置过滤器链  设置过滤规则
        /**
         * anon  代表不过滤  放行
         * authc  代表过滤  认证
         * 放行优先于认证
         */
        Map map=new HashMap();
        map.put("/login.jsp","anon");
        
        map.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }


    @Bean
    public DefaultWebSecurityManager getSecurityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//         设置自定义realm
        securityManager.setRealm(myRealm);
        return securityManager;
    }
    /**
     * 创建自定义realm
     */
    @Bean
    public MyRealm getRealm(CredentialsMatcher credentialsMatcher){
        MyRealm myRealm = new MyRealm();
//        加密处理   设置密码处理凭证器
        myRealm.setCredentialsMatcher(credentialsMatcher);
        return myRealm;
    }
/**
 * 设置密码凭证器   对密码进行解密
 */
    @Bean
    public CredentialsMatcher getCredentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //设置算法名字
        credentialsMatcher.setHashAlgorithmName("md5");
        //设置散列次数
        credentialsMatcher.setHashIterations(1024);
        return credentialsMatcher;
    }
}

注册用户 controller

    @RequestMapping("/regist")
    public String regist(Admin admin){
        String substring = UUID.randomUUID().toString().substring(0, 4);
        Md5Hash md5Hash = new Md5Hash(admin.getPassword(), substring, 1024);
        admin.setSalt(substring);
        admin.setPassword(md5Hash.toString());
        adminService.insert(admin); 
    }

数据库用户表字段
在这里插入图片描述
登录和登出

//登录
    @RequestMapping("login")
    public String login(Admin admin, HttpSession session) {
    
        UsernamePasswordToken token = new UsernamePasswordToken(admin.getUsername(), admin.getPassword());
        Subject subject = SecurityUtils.getSubject();

        System.out.println(token+"token");

        try {
            subject.login(token);

            if(subject.hasRole("admin")){
                System.out.println("拥有普通管理员的权限");
            }

            logger.info("登录成功");
            session.setAttribute("Admin",admin);
            return "redirect:main/main1.jsp";
        } catch (IncorrectCredentialsException e) {
            //e.printStackTrace();
            logger.info("密码错误");
            return "redirect:/login.jsp";
        } catch (UnknownAccountException e1) {
            logger.info("账户错误");
            return "redirect:/login.jsp";
        }
    }

        //登出
    @RequestMapping("/loginOut")
    public String auto(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
    }

这辈子坚持与不坚持都不可怕,怕的是独自走在坚持的道路上!!

欢迎加入技术群聊!

在这里插入图片描述

taiguolaotu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 896
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
Shiro之密码的MD5加密
nice的博客
08-15 3780
1.密码的加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
shiro密码加密--MD5加密, ssm整合shiro安全框架
同一片天空
04-08 505
shiro密码加密--MD5加密, ssm整合shiro安全框架shiro密码加密--MD5加密【非对称】MD5加密的三种方式ssm整合shiro安全框架30%用整合ssm在pom.xml中引入依赖spring配置文件,在application.xml中springmvc的配置文件,在springmvc.xml中配置在web.xml中配置controller service dao entity 省略登陆页面和成功页面准备好整合shiro框架LoginController 层认证的业务代码自定义的re
Springboot整合Shiro实现MD5盐值加密
最新发布
kkk990101的博客
08-28 253
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
shiro安全框架、MD5加密、自定义realm
m0_58212960的博客
08-08 342
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序...
Springboot整合Shiro之加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。...基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
使用Shiro的SimpleHash加密密码工具类.docx
04-25
绝大多数网站中的用户密码使用MD5加密后保存到数据库中,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码的MD5值,这个时候我们有必要改进密码加密机制!
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
shiro认证-SSM
hao_dream_xi的博客
10-13 156
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
shiro管理下MD5加密的使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
02-21 1483
shiro管理下MD5加密的使用
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6596
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro md5加密
qq_40889460的博客
06-10 452
shiro md5加密 shrio 提供了一些字符串加密的api Object result = new SimpleHash("md5", "1234", ByteSource.Util.bytes("ckh"), 10); System.out.println(result); SimpleHash simpleHash = new Simple...
Shiro密码的MD5加密
ZZHMMD957
05-02 4629
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些
shiro记住我与密码匹配次数的配置(md5加密)
zzhao114的博客
03-09 6377
简介 1.shiro的记住我与密码匹配都是基于cookie的,将信息存储在cookie中 2.基础配置 http://blog.csdn.net/zzhao114/article/details/55662585 remenberme功能 1.首先在shiro的配置文件中添加 <property name="cipherKey" va
Shiro-密码的MD5加密
qq_45879460的博客
08-25 481
Shiro-密码的MD5加密 1.密码的加密 在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 著名的加密算法,比如 MD5,SHA1 2.MD5加密 1). 如何把一个字符串加密MD5 2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5Credentials
shiro MD5盐值加密
Young_Fee的博客
04-15 2751
shiro加密流程: ——————————————————————————————————–图片仅供参考! 我是用的shiro与SSM整合: 首先是shiro配置文件: &lt;!-- 配置进行授权和认证的 Realm,要新增一个java类来实现,下面会有,class=包名.类名 --&gt; &lt;bean id="myRealm" class="shiro.MyR...
shiro.ini md5
07-27
- *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值