shiro的通过md5+salt+hash散列进行注册操作

最新推荐文章于 2022-07-08 00:23:09 发布
最新推荐文章于 2022-07-08 00:23:09 发布
阅读量355 收藏
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/117409641
版权

一 . 注册流程

1.1 描述

通过http://localhost:8888/shiro/user/register访问 进行注册,调用register方法:通过md5+salt+hash(1024)次,存储到数据库中,成功之后,跳转到login.jsp页面。进行登录操作。

1.2 访问

1.输入地址:http://localhost:8888/shiro/user/register

2.跳转到注册页面

3.提交注册按钮后,跳转到login.jsp页面

1.3 代码逻辑

1.controller层

     * 用户注册
     */
    @RequestMapping("register")
    public String register(User user) {
        try {
            System.out.println("进入userController 层了:!!!!!");
            if(user!=null&&user.getPassword()!=null){
                System.out.println("user的信息不为null:");
                userService.register(user);
                return "redirect:/login.jsp";
            }
            return "redirect:/register.jsp";
        }catch (Exception e){
            e.printStackTrace();
            return "redirect:/register.jsp";
        }
    }

2.service代码

    @Override
    public void register(User user) {
            //处理业务调用dao
            //1.生成随机盐
            String salt = SaltUtils.getSalt(8);
            //2.将随机盐保存到数据
            user.setSalt(salt);
            //3.明文密码进行md5 + salt + hash散列
            Md5Hash md5Hash = new Md5Hash(user.getPassword(),salt,1024);
            user.setPassword(md5Hash.toHex());
             userDao.addData(user);

    }

3.mapper层

 <!--添加数据  -->
<insert id="addData" parameterType="com.shiro.ljf.demo.sptshirodemo.entity.User">
 insert into t_user values(#{id},#{username},#{password},#{salt})
</insert>

 

健康平安的活着
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 674
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
shiro+spring+data+session+redis实现单点登录
08-03
2. **认证过程**:用户提交登录信息,Shiro进行验证,成功后创建会话并存储用户信息。 3. **会话存储**:Shiro将会话信息(包括用户ID、权限等)序列化,并通过Spring Data存入Redis。 4. **跨系统共享**:用户访问...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
Shiro学习笔记(三):MD5Salt的介绍和使用
weixin_47382783的博客
12-09 829
一、MD5算法的介绍 MD5算法用于保证信息传输完整的一致。MD5是一个不可逆的字符串变换算法,它将任意长度的“字节串”变换成一个128bit的大整数。即使看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。从数学原理上说,是因为原始的字符串有无穷多个。 MD5的典型应用是对一段信息串产生签名,以防止被“篡改”。比方说,将一段内容写在一个文本文件中,并对这个文本文件产生一个MD5的值并进行记录,然后可以传播这个文件给别人,别人如果修改了文件中的任何内容,当我们...
MD5加盐源码理解
qq_36325332的博客
04-07 3108
1.shiro中主要的类 简单看一下即可,shiro是一个安全验证框架,相对Spring security使用更为简单。本篇文章使用的的md5加密和加盐是基于shiro框架。 复制代码 主要功能:认证,授权,加密,会话管理等 2.MD5中的加盐 所谓加盐:如果直接通过md5进行加密,如果别人知道你的密码散列值,通过查找散列值字典,就可以破译密码。而“加盐”,是当用户注册的时候提供密码,然后由系统里往密码加盐,然后再散列加密。这个盐的值是系统随机生成,只有系统知道,这样,即使两个用户注册时使用了.
MD5算法与Salt
qq_42418169的博客
03-16 2396
文章目录2.6.MD5算法与SaltMD5算法的作用和特点Salt注册,登录流程实现对密码使用MD5+Slat,并进行hash加密自定义realm实现在用户登录的时候进行比对 2.6.MD5算法与Salt MD5算法的作用和特点 作用:一般用来加密或者签名(校验和) 特点:MD5算法不可逆,如果内容相同无论执行多少次md5生成结果始终是一致 Salt 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 **加Salt
shiro注册登录流程(如何加密加盐)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1962
1.shiro注册登录流程(如何加密加盐)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar
12-22
标题中的"Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar"指的是一个整合了四个关键Java技术的库文件,这些技术分别是Apache Shiro、Hibernate5、Spring5和SpringMVC5。这个压缩包可能包含了这四个框架的最新版本...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
dubbo+shiro+ssm框架+zookeeper简单的demo
02-04
【标题】"dubbo+shiro+ssm框架+zookeeper简单的demo" 提供了一个整合了多种技术的示例项目,旨在展示如何在实际开发中融合这些流行的技术组件。这个demo涵盖了分布式服务框架Dubbo、权限管理框架Shiro、Spring、...
spring4+boot2+mybatis+shiro+mysql5+MVC+MAVEN
02-24
1、主工程 BZQ-4Spring-B2B2C 工程是通过MAVEN构建,IDE是SPRINGTOOLS4,jdk1.8 商品中心模型工程 BZQ-B2B2C-WARE ... 整体环境:spring4+boot2+mybatis+shiro+mysql5+MVC+MAVEN 有MVC配置,持久层配置,初步权限集成
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
spring+mvc+jpa+shiro+hibernate+maven案例
08-22
标题 "spring+mvc+jpa+shiro+hibernate+maven案例" 描述了一种集成多种技术的Web应用开发架构,其中包括Spring MVC、Spring JPA、Shiro、Hibernate以及Maven。这些技术都是Java开发中的关键组件,用于构建高效、安全...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache Shiro、Spring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
springboot+shiro+jpa+email
11-15
本项目“springboot+shiro+jpa+email”结合了这些技术,旨在提供一个简洁的测试示例,同时也展示了如何将它们整合到一起,以实现数据持久化、权限管理以及邮件发送等功能。 首先,SpringBoot是基于Spring框架的轻量...
使用md5+salt+hash散列查询
qq_45421186的博客
12-24 762
一.说明 1.分析 通过MD5+salt+hash散列进行用户登录查询。 重点:(1)加密存储到数据库(2)验证登录用户信息和数据库信息是否一致 2.目录结构 二.范例 1.调用类 (1)代码块 package com.fengmo; import com.relam.CustomerMD5; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import
2021年你还不会Shiro?----4.使用MD5+盐+hash散列进行密码加密
初心不忘、始终方得
03-18 844
使用shiro加密就是这么简单丝滑
shiro使用md5&salt&哈希散列加密
weixin_45724872的博客
02-05 316
我们先得到MD5加密后的字串 @Test public void test01(){ //md5 Md5Hash md5Hash = new Md5Hash("123456"); System.out.println(md5Hash.toHex());//e10adc3949ba59abbe56e057f20f883e } @Test public void test02(){ //md5+salt
MD5密码加盐
zhang33565417的博客
08-19 2702
引入一个依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.10</version> </dependency> 工...
shiro的基础上写一个登录验证+MD5的MyRealm
最新发布
06-10
import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.util.ByteSource; import java.security.SecureRandom; public class ShiroUtils { /** * 对密码进行加盐MD5加密 * * @param ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值