java 登陆验证的盐_shiro 加密登录 密码加盐处理

最新推荐文章于 2022-06-17 09:11:50 发布
最新推荐文章于 2022-06-17 09:11:50 发布
阅读量516 收藏
点赞数
文章标签: java 登陆验证的盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31451617/article/details/114228389
版权

密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码

使用shiro可以很轻松的完成加密及登录操作

1:加密工具

此工具用于注册时对密码进行加密

public static final String md5(String password, String salt){

//加密方式

String hashAlgorithmName = "MD5";

//盐:为了即使相同的密码不同的盐加密后的结果也不同

ByteSource byteSalt = ByteSource.Util.bytes(salt);

//密码

Object source = password;

//加密次数

int hashIterations = 1024;

SimpleHash result = new SimpleHash(hashAlgorithmName, source, byteSalt, hashIterations);

return result.toString();

}

测试一下

public static void main(String[] args) {

String password = md5("123456", "WHLH");

System.out.println(password);

//加密后的结果

//3bcbb857c763d1429a24959cb8de2593

}

2:使用shiro登录

Realm类

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) {

UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;

String username = token.getUsername();

//查询用户信息

User user=userService.findByUsername(username);

//取出盐并编码

ByteSource salt = ByteSource.Util.bytes(user.getSalt());

return new SimpleAuthenticationInfo(username, user.getPassword(),salt, getName());

}

3:修改自定义realm配置:加密算法和加密次数要和加密工具参数保持一致

数据库

e17e31f0b9b6c21f115c9ef2c94d18cb.png

完成

rubyxr109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro身份认证&&md5加密
qq_63492318的博客
08-26 903
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密次数就是给这串密码一步步的进行多次加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的 得到加密后的密码;演示完成,后面我们就可以利用加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
登录页面加密token和的作用
weixin_33755847的博客
11-07 2111
: 可以说是作用于注册,就是将用户输入的原始密码加密后存进数据库,然后把(实际上是随机字符串)也存进数据库 Map<String, String> map = new HashMap<String, String>(); map.put("account", user_RegisterVo.getAccount()); map.put("passw...
Shiro学习笔记
weixin_44275712的博客
04-15 442
Shiro学习笔记,小白记录学习过程,大佬绕道 文章目录Shiro学习笔记,小白记录学习过程,大佬绕道一.什么是Shiro二. Shiro三部曲2.1 创建并得到Realm2.2 设置安全管理器2.3 设置Subject三.认证3.1 Realm中doGetAuthenticationInfo的具体实现3.2 编写Controller:四.授权4.1 Shiro三部曲中的ShiroFilterFactoryBean的编写4.2 Realm中doGetAuthorizationInfo授权方法的实现五.Md5
【Shiro权限管理】10.Shiro为密码
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行加密。 在之
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8143
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
java实现Md5加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Springboot整合Shiro之MD5加密的方法
08-26
Spring Boot 整合 Shiro 之 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
shiro加密.7z
10-30
在这个名为"shiro加密.7z"的项目中,开发者分享了一个完整的示例,其中包含了使用Shiro进行用户登录密码加密以及权限认证的实现。 首先,让我们来理解一下什么是加密。在密码存储中,(Salt)是一种增...
JAVA密码保护页面 .rar_java 密码_页面设置
最新发布
09-23
- **密码存储**:不要明文存储密码,应使用哈希算法进行加密。 - **验证码**:在登录页面添验证码可以防止恶意的自动化尝试。 - **多因素认证**:除了密码,还可以入手机短信验证或邮箱验证,提高安全性。 -...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
注册登录如何使用MD5加密
qq_39660344的博客
11-13 2832
       在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5 加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。      对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba...
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1665
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
shiro 加密
快乐的小三菊的博客
05-17 914
shiro 加密
shiro的MD5加密的使用
二十一克阳光!的博客
05-02 846
如何将一个字符串加密为MD5,如果两个用户的密码相同则会有相同的加密结果,为了使两个密码相同的时候所产生的密码还不一样进一步提高安全性,所以考虑添值。 首先添依赖 <!-- Shiro使用Spring框架 --> <dependency> <groupId>org.apache.shiro</groupId&...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
Java工具类】(7)—Java中使用Shiro实现对密码并使用MD5加密处理
九离的博客
03-27 484
Java工具类(7)—Java中使用Shiro实现对密码并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
tp6登录密码处理
滑稽型自走雷的博客
03-16 2030
登录功能 后台控制器 class Login extends BaseController { //登录主页判断是pc或手机,可不要 public function index() { //判断是移动端登陆还是pc登陆 $ismobile=request()->isMobile(); if($ismobile){ ...
shiro加密 以及登录验证
zhangaiav的博客
06-17 482
2.用户注册时对密码进行加密 生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码值存放在数据库中这里的密码对比是通过 密码+值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
java 加密的使用
刘领福的博客
12-19 3574
/** * 该段代码记录下leancloud java 加密方法 */ public static String leanCloudSHA512encrypt(String password,String salt) { String encryptText = ""; String text = salt + password ; // 是否是有效字符串 if
Java实现Shiro JWT权限控制与登录验证详解
本文档主要介绍了如何在Java项目中使用Apache Shiro和JSON Web Tokens (JWT) 实现权限控制。首先,我们明确了所依赖的版本信息,包括JWT的`com.auth0.java-jwt`库版本3.4.0和Shiro的`org.apache.shiro.spring`版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值