Shiro加密处理

最新推荐文章于 2023-06-06 10:43:23 发布
最新推荐文章于 2023-06-06 10:43:23 发布
阅读量487 收藏
点赞数
分类专栏: shiro 文章标签: string 加密 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012737182/article/details/53147186
版权

1、定义一个专门负责取得加密后密码的工具类。
本次采用的是MD5加密处理

public class MyPasswordEncrypt {
    private static final String SALT = "*****************";
    /** 
     * 提供有密码的加密处理操作
     * @param password
     * @return
     */
    public static String encryptPassword(String password) {
        return new MD5Code().getMD5ofStr(password + "*****"+SALT+"*****") ;
    }
}

2、要建立一个认证的匹配处理类;

public class CustomerCredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        // 取得原始的输入数据信息
        Object tokenCredentials = MyPasswordEncrypt.encryptPassword(super.toString(token.getCredentials())).getBytes();
        // 取得认证数据库中的数据
        Object accountCredentials = super.getCredentials(info) ;
        return super.equals(tokenCredentials, accountCredentials); 
    }
}

将MemberRealm的操作配置定义在spring的配置文件中,

在整个的shiro操作过程之中,对于用户的认证部分除了自定义的Realm之外还需要有一个专门的认证匹配器。

<bean id="memberRealm" class="cn.mldn.realm.MemberRealm"> 
    <property name="credentialsMatcher"> 
    <bean class="cn.realm.cre.CustomerCredentialsMatcher"/> </property> 
</bean>
启示收藏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro教程3(加密)
波波烤鸭的博客
01-24 2672
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为&amp;amp;quot;密文&amp;amp;quot;,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
shiro实现密码加密
qq_45053091的博客
11-03 2223
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
Shiro 加密helloWorld
weixin_34043301的博客
11-17 58
承接第一章 初解加密 只贴更改的源码,其他看上一篇。 ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.a...
shiro密码加密
weixin_69797860的博客
04-14 366
密码加密
Shiro加密
test253506088的博客
07-02 207
本文档的代码中不会放出查询数据库的代码,以及数据库表结构的SQL,这些请去案例文件中寻找。如果看不懂请先看自定义Realm 注意:Shiro并不接管注册,需要程序猿实现 下列代码是我自定义的Realm,在无参构造中设置了如何加密,在登录验证方法的倒数第二行指定了如何加盐。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extends AuthorizingRealm { private final..
shiro编码和加密代码详解
08-29
总的来说,Apache Shiro 的编码和加密功能为开发者提供了安全且便捷的方式来处理敏感信息,如密码。通过使用 Base64 和 16 进制编码,以及各种散列算法,可以确保数据在存储和传输过程中的安全性。同时,Shiro 的...
学习shiro中的加密程序
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现...
shiro加密.7z
10-30
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,广泛应用于Web应用和独立应用的安全管理。在这个名为"shiro加密.7z"的项目中,开发者分享了一个完整的示例,其中包含了...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
shiro-master
01-03
这在分布式环境中尤其有用,因为Shiro可以处理跨服务器的会话同步问题。 5. **Web 应用安全**:Shiro 为 Web 应用提供了过滤器(Filter)来实现安全控制。例如,它可以拦截未经授权的访问,对请求进行认证和授权。...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
Shiro 加密
最新发布
m0_67631696的博客
06-06 450
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiroshiro加密
来日浅谈的博客
05-27 1427
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
四、Shiro加密
panchang199266的博客
09-07 308
(一)md5散列加密   一般来说,我们后端会将前端接收到的密码进行加密,再存进数据库中,所以这里的逻辑主要发生在存入数据库之前。 public class CustomRealmTest { @Test public void testCustomRealm(){ CustomRealm customRealm = new CustomRealm(); ...
shiro 提供的AES 对称式加密/解密算法
莲藕码夫的博客
03-29 3077
来源:http://jinnianshilongnian.iteye.com/blog/2021439AesCipherService aesCipherService = new AesCipherService(); aesCipherService.setKeySize(128); //设置key长度 //生成key Key key = aesCipherService.gene...
跟我学Shiro——realm之密码加密登录退出(3)
diaoyo8704的专栏
05-07 198
Realm realm:域shiro是从realm获取安全数据(eg: 用户、角色、权限),就是说SecurityManger要验证用户身份,那么需要从Realm获取相应的用户进行比较确定用户身份是否合法;也需要从Realm得到相应用户的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即数据源。之前用的是ini的配置方式将使用org.apache.shir...
Shiro(4)-Shiro密码加密
QEcode的博客
10-28 2394
md5加密 在线上系统的数据库中存储的密码不应该是明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密 机制的Credent...
精通Apache Shiro:安全框架深度解析
Apache Shiro是一个全面的Java安全框架,它涵盖了认证、授权、加密和会话管理等多个关键领域,使得开发者能够轻松地处理应用程序的安全需求。本教程将深入解析Shiro的核心概念和功能,帮助你从零开始掌握这个强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值