java shiro盐值加密_关于Shiro的盐值加密法的使用

最新推荐文章于 2023-10-11 14:17:58 发布
最新推荐文章于 2023-10-11 14:17:58 发布
阅读量186 收藏
点赞数
文章标签: java shiro盐值加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33462804/article/details/114798265
版权

packagecom.shiro.bean;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importorg.apache.shiro.authc.AuthenticationException;importorg.apache.shiro.authc.AuthenticationInfo;importorg.apache.shiro.authc.AuthenticationToken;importorg.apache.shiro.authc.SimpleAuthenticationInfo;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.crypto.hash.SimpleHash;importorg.apache.shiro.realm.AuthenticatingRealm;importorg.apache.shiro.util.ByteSource;/***@authorlayne

* Action方法中执行subject.login(token)时会通过IOC容器调取Realm域进行数据和前端数据比对*/

public class ShiroRealm extendsAuthenticatingRealm {/*** Returns all principals associated with the corresponding Subject. Each principal is an identifying piece of

* information useful to the application such as a username, or user id, a given name, etc - anything useful

* to the application to identify the current Subject.

* The returned PrincipalCollection should not contain any credentials used to verify principals, such

* as passwords, private keys, etc. Those should be instead returned by {@link#getCredentials() getCredentials()}.

*@returnall principals associated with the corresponding Subject.

*

* doGetAuthenticationInfo,获取认证消息,如果数据库没有数据,返回null.

* AuthenticationInfo可以使用 SimpleAuthenticationInfo实现类,封装给正确用户名和密码

* token参数:需要验证的token*/@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throwsAuthenticationException {/*** 1.将token转换为UsernamePasswordToken

* 2.获取用户名

* 3.查询数据库,进行验证

* 4.结果返回

* 5.验证不通过,抛出异常*/

//1.将token转换为UsernamePasswordToken

UsernamePasswordToken upToken =(UsernamePasswordToken)token;//2.获取用户名

String userName =upToken.getUsername();//获取用户名后。通过查询用户名查询数据库是否有值,有值则进行密码验证。

SimpleAuthenticationInfo info=null;//3。查询数据库//使用JDBC链接数据库进行查询

try{

Class.forName("com.mysql.jdbc.Driver");

String url="jdbc:mysql://localhost:3306/test";

Connection conn=DriverManager.getConnection(url,"root","");

PreparedStatement ps= conn.prepareStatement("select * from account where name=?");

ps.setString(1, userName);

ResultSet rs=ps.executeQuery();if(rs.next()){

Object principal=userName;

Object credentials=rs.getString(3);

String realmName=this.getName();//设置盐值

ByteSource salt=ByteSource.Util.bytes(userName);//SimpleHash sh=new SimpleHash(algorithmName, source, salt, iterations);//加密类型 加密资源 盐值加密 加密次数//给从数据库中拿到的密码做MD5的加密

SimpleHash sh=new SimpleHash("MD5", credentials, salt, 1024);//info = new SimpleAuthenticationInfo(principal, credentials, realmName);//info = new SimpleAuthenticationInfo(principal, sh, realmName);//通过关于盐值的构造器,将前端传入的密码在加密时再加入盐值

info = newSimpleAuthenticationInfo(principal, sh, salt, realmName);

}else{throw newAuthenticationException();

}

}catch(ClassNotFoundException e) {

e.printStackTrace();

}catch(SQLException e) {

e.printStackTrace();

}returninfo;

}

}

曹不空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro中MessageDigest根据盐值计算md5
ZZY1078689276的专栏
11-12 805
MessageDigest简介   java.security.MessageDigest类用于为应用程序提供信息摘要算的功能,如 MD5 或 SHA 算。简单点说就是用于生成散列码。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。 源码示例   在下面的示例中,抽取的是shiro中的SimpleHash类源码使用的是shiro中的MessageDigest,通过对名...
Shiro学习(六)——MD5加密盐值
sadoshi的专栏
09-25 1514
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密作为例子。md5算是常见的加密,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
java shiro盐值加密_java中spring-shiro实现密码的MD5盐值加密
weixin_33474071的博客
02-27 478
看了网上很多教程,都提到有配置spring shiro的密码加密方式,甚至给出了自定义的Class来实现。却很少有通过配置来解决的。密码的盐值加密方式应该是非常通用的,也可以算是基础吧。按理说spring shiro不可能没有实现,让用户自己去实现吧。通过读源码看各种关系,摸索出shiro的MD5盐值加密方式,分享一下 (shiro的maven仓库中的source从来都是个空文件,github上的...
shiro配置盐值加密
m0_54849806的博客
04-25 198
shiro配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
java shiro盐值加密_shiro盐值加密并验证
weixin_34907135的博客
02-27 281
在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密,比如 MD5,SHA1。下面就来介绍如何用shiro进行MD5加密并验证1.在注册的时候将前端传过来的密码入数据库之前进行加密public void encryptPassword(User ...
Java工具类】(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 484
Java工具类(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
shiro_attack_2.1.zip
10-12
Apache Shiro是一款强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。在本讨论中,我们将深入探讨"shiro_attack_2.1.zip"这个压缩包所涉及的Apache Shiro反序列化漏洞利用工具,以及...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
使用 "shiro_attack_by J1anfen" 工具时,需要注意以下几点: - 仅在合的测试环境中使用,以避免对生产系统造成不必要的影响。 - 理解工具的工作原理,以便正确解读结果。 - 使用该工具后,应立即采取必要的安全...
shiro_attack_2.2.zip
07-18
在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的安全攻击分析或者防御策略,特别是针对其2.2版本的。下面我们将深入探讨Apache Shiro的基本概念、常见攻击以及如何防范这些攻击...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
Apache Shiro是一个强大且易用的Java安全框架,提供了身份认证、授权、会话管理和加密等功能。在本项目中,Shiro被用来实现用户登录验证、角色权限分配以及URL访问控制。它通过定义Subject(主体)对象来处理与安全...
java通过shiro对带盐值加密进行封装,包括md5、SHA-1、SHA-256、SHA-512
分享技术,传播知识!
04-26 887
@[TOC](java通过shiro对带盐值加密进行封装,包括md5、SHA-1、SHA-256、SHA-512) 依赖jar包 说明:本代码依赖shiro-core-1.2.1.jar 代码实现 ShiroHelper.java package com.wongoing.sys.shiro; import org.apache.shiro.crypto.hash.SimpleHash...
盐值加密
cyn_653620的博客
04-14 7670
(一)盐值加密 第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。    其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据库发生了...
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7007
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
盐值加密介绍
热门推荐
AndyLizh的专栏
06-03 1万+
简单说就是为了使相同的密码拥有不同的hash值的一种手段 就是盐化 MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询 如果用户密码数据库不小心被泄露 黑客就可以通过反查询方式获得用户密码 或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 盐值就是在密码hash过程中添加的额外的随机值 比如我的id是癫ω倒④ゞ 密码是123456 存在数据
密码加密——加盐算(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方的时间复杂度很高,会耗时很久。
加盐加密详解
最新发布
qq_61925446的博客
10-11 1777
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算就大大增加了黑客的破解成本。
Shiro密码加密 盐值加密
WormholeStack
05-20 5868
1.为什么要盐值加密 对于同一密码,同一加密会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度。因此出现了加盐加密。 那么盐值加密是怎么加密的呢,用下面的图来解释: 加密过程(用户注册) 也就
Shiro加密和解密步骤
xian_hui的博客
08-11 2382
Shiro的密码加密和解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密和解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
shiro_attack_2.2.zip下载
09-04
shiro_attack_2.2.zip是一个文件的下载链接。下载这个文件可以通过点击相关的下载链接或者通过复制链接地址到浏览器中进行下载。一旦下载完成,你可以通过解压缩文件来获得其内容。为了解压缩文件,你可以使用一款解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值