Md5+salt实现用户加密

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量4.3k 收藏 9
点赞数 4
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/117390522
版权

一.md5

1.1 作用

一般用来进行加密或者签名

特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。

结果:生成的结果是一个32位的16进制字符串。

二 md5+salt

salt说白了就是随机的字符串

2.1 md5+salt的使用

注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库中。

登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p2,

这次登录生成的新的加密字符串p2和从数据库查询出的加密字符串p1进行比较判断。相同则密码正确,否则错误。

 

三  md5+salt+hash散列案例

3.1 加密

package com.shiro.ljf.demo.test;

import org.apache.shiro.crypto.hash.Md5Hash;

public class TestShiroMD5 {
    public static void main(String[] args) {

        //创建一个md5算法
//        Md5Hash md5Hash = new Md5Hash();
//        md5Hash.setBytes("123".getBytes());
//        String s = md5Hash.toHex();
//        System.out.println(s);

        //使用md5
        Md5Hash md5Hash = new Md5Hash("123");

        System.out.println(md5Hash.toHex());

        //使用MD5 + salt处理
        Md5Hash md5Hash1 = new Md5Hash("123", "X0*7ps");

        System.out.println(md5Hash1.toHex());

        //使用md5 + salt + hash散列
        Md5Hash md5Hash2 = new Md5Hash("123", "X0*7ps", 1024);
        System.out.println(md5Hash2.toHex());


    }
}

结果:

202cb962ac59075b964b07152d234b70
8a83592a02263bfe6752b2b5b03a4799
e4f9bf3e0c58f045e62c23c533fcf633

3.2 使用salt+md5+hash散列

package com.shiro.ljf.demo.test;

import com.shiro.ljf.demo.sptshirodemo.shiro.CustomerMd5Realm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

import java.util.Arrays;

public class TestCustomerMd5RealmAuthenicator {

    public static void main(String[] args) {

        //创建安全管理器
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //注入realm
        CustomerMd5Realm realm = new CustomerMd5Realm();
        //设置realm使用hash凭证匹配器

        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //使用算法
        credentialsMatcher.setHashAlgorithmName("md5");
        //散列次数
        credentialsMatcher.setHashIterations(1024);
        realm.setCredentialsMatcher(credentialsMatcher);

        defaultSecurityManager.setRealm(realm);
        //将安全管理器注入安全工具
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        //通过安全工具类获取subject
        Subject subject = SecurityUtils.getSubject();

        //认证
        UsernamePasswordToken token = new UsernamePasswordToken("lisi", "123");

        try {
            subject.login(token);
            System.out.println("登录成功");
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
        }


        //授权
        if(subject.isAuthenticated()){
        }

    }
}

自定义reaml:

package com.shiro.ljf.demo.sptshirodemo.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/**
 * 使用自定义realm 加入md5 + salt +hash
 */
public class CustomerMd5Realm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String primaryPrincipal = (String) principals.getPrimaryPrincipal();
        System.out.println("身份信息: "+primaryPrincipal);

        //根据身份信息 用户名 获取当前用户的角色信息,以及权限信息  xiaochen  admin user
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        //将数据库中查询角色信息赋值给权限对象
        simpleAuthorizationInfo.addRole("admin");
        simpleAuthorizationInfo.addRole("user");

        //将数据库中查询权限信息赋值个权限对象
        simpleAuthorizationInfo.addStringPermission("user:*:01");
        simpleAuthorizationInfo.addStringPermission("product:create");


        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取身份信息
        String principal = (String) token.getPrincipal();

        //根据用户名查询数据库
        if ("lisi".equals(principal)) {
            //参数1: 数据库用户名  参数2:数据库md5+salt之后的密码  参数3:注册时的随机盐  参数4:realm的名字
            //用户输入的密码+加上从数据库获取的盐,生成新的加密串,和从数据库加载的串进行比较,这个动作就是在shiro底层自动完成的,这里只需要在
            //SimpleAuthenticationInfo设置好对应的参数就行。
            return new SimpleAuthenticationInfo(principal,
                    "e4f9bf3e0c58f045e62c23c533fcf633",
                    ByteSource.Util.bytes("X0*7ps"),
                    this.getName());
        }
        return null;
    }
}

3.3 执行结果:

 

健康平安的活着
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 944
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
在前端对登录密码进行加密,md5+盐值
共同进步
06-16 4130
在前端对登录密码进行加密,md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
一文带你学会MD5+盐
最新发布
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
密码学中的“盐值 Salt
拈花的专栏
11-26 4644
为什么要在密码里加点“盐” 盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc User; +----------+-------------.
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 496
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
md5加密+盐度Salt
qq_41060065的博客
06-15 3749
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 想要做一个web网站,入口得搭建好,用户的信息数据也要统一保护好,保护不好会造成安全隐患,一般情况用户个人信息中的账户密码是不被管理员允许看到的,所以要对用户的账户进行加密,我用的是MD5算法 思路 1.用户注册 密码经过后台加盐度 和一个salt插入到数据库中 2.用户登录先查询数据库中的salt
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
Python+md5加密
04-25
在这个“Python+md5加密”的主题中,我们将探讨如何使用Python来实现MD5加密。 MD5的基本原理是,它接收任意长度的信息,通过一系列复杂的数学和位操作,将其转化为128位的摘要,通常以32位十六进制数字的形式展示...
密码学:MD5+Mysql
05-28
在这个主题中,我们将重点关注MD5(Message-Digest Algorithm 5)哈希函数以及MySQL数据库系统在用户登录注册过程中的应用。 MD5是一种广泛使用的哈希函数,由Ronald Rivest在1991年设计。它将任意长度的输入(也...
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
加密工具_md5加密netcore_
10-04
在.NET Core 2.0中,我们可以利用内置的安全性和加密功能来实现MD5加密。以下将详细介绍如何在.NET Core 2.0环境下使用MD5进行数据加密。 首先,让我们了解MD5的基本原理。MD5的主要作用是生成一个数字指纹,这个...
MD5+salt加密
andQ的博客
06-06 1149
测试文档md5.php: function do_hash($pwd){   $salt ='lkdfl124g5dstg';  //自己随便输入盐值   return md5($pwd.$salt); } $char="myblog";  //验证使用$salt_pwd = do_hash($_POST['password']) $md5_char = md5($
md5加盐的思路
admin123fy的博客
05-22 978
当后台接收到用户传来的密码的时候:user.setPassword(MD5Utils.md5(password));//md5加密我们可以随机产生一串String:String random = Math.random().toString(36);然后可以“加盐了”:user.setPassword(MD5Utils.md5(password+random ));//不一定拼接在后面,可以前面可...
MD5盐值加密
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
MD5+随机盐
martin-Cao
10-29 1692
由于传统的MD5加密,黑客可以通过查散列值字典(例如彩虹表),得到某用户的密码。 因此目前可以用MD5加密配合上随机盐值,可极大的防止密码被破解。 public static String generate(String password, String salt) { password = md5Hex(password + salt); char[] cs = new cha...
MD5加上salt随机盐值加密算法实现密码安全的php实现
weixin_34345753的博客
10-22 298
MD5加上salt随机盐值加密算法实现密码安全的php实现 如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的。 PS: 一般都是加密后的数据再存入到数据库的,安全的数据是不可逆的,即数据库里面的数据即使你...
别再用所谓的MD5加密了,大佬们都用它——>MD5盐值加密多方法详解
Code皮皮虾的博客
10-04 8103
文章目录1、MD5简介2、MD5加密使用3、MD5盐值加密介绍4、MD5盐值加密使用4.1、Md5Crypt加密4.2、使用spring提供的工具 BCryptPasswordEncoder(推荐) 1、MD5简介 Message Digest algorithm 5 ,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的 容易计算:从源数据计算出MD5值很容易 抗修改性:对原数据进行任何改动(哪怕一个字节),所得到的MD5值都有很大的区别 强抗碰撞:向找到两个不同的数据,使它们具有相同
加密 String salt = "kjfcsddkjfdsajfdiusf8743urf"; String encodedPassword = DigestUtils.md5DigestAsHex( (salt + salt + password + salt + salt).getBytes()); return encodedPassword;
07-15
你好!这段代码是一个简单的密码加密方法,使用了MD5算法对密码进行加密。首先,定义了一个字符串"salt"作为加盐值。然后,将密码与盐值按照一定的规则进行拼接,并将拼接后的字符串转换为字节数组。接下来,使用DigestUtils类中的md5DigestAsHex方法对字节数组进行MD5加密,并将结果以十六进制字符串的形式返回。最后,返回加密后的密码字符串。这种简单的MD5加密方式已经不太安全,建议使用更强大的加密算法来保护密码安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值