java shiro盐值加密_shiro盐值加密并验证

最新推荐文章于 2022-04-25 07:54:32 发布
最新推荐文章于 2022-04-25 07:54:32 发布
阅读量281 收藏
点赞数
文章标签: java shiro盐值加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34907135/article/details/114798253
版权

在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA1。下面就来介绍如何用shiro进行MD5加密并验证

1.在注册的时候将前端传过来的密码入数据库之前进行加密

public void encryptPassword(User user) {

String salt = new SecureRandomNumberGenerator().nextBytes().toHex();

user.setSalt(salt);

String newPassword = new SimpleHash(

algorithmName,

user.getPassword(),

user.getSalt(),

hashIterations).toHex();

user.setPassword(newPassword);

}

2.在spring容器中自定义realm的配置加入HashedCredentialsMatcher,这样前端输入的密码进入realm就会自动进行加密了,此外还可以配置了加密次数等。

3.这部分就是realm的验证部分了接收前端的参数,取出数据库中的对象,然后根据密码,盐值等进行解密,匹配等等,这部分shiro已经帮我们做好了。

// 认证方法

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

//验证账号密码

UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

User user = userService.findUserByName(token.getUsername());

if(user==null){

throw new UnknownAccountException();

}

if(Boolean.TRUE.equals(user.getLocked())) {

throw new LockedAccountException(); //帐号锁定

}

ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());//这里的参数要给个唯一的;

//最后的比对需要交给安全管理器

//三个参数进行初步的简单认证信息对象的包装

SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

user.getUsername(), //用户名

user.getPassword(), //密码

credentialsSalt,

getName() //realm name

);

return authenticationInfo;

}

喧闹罒蛰伏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 加盐加密验证问题
weixin_43223929的博客
10-26 447
前言   用户信息存储时,很多时候我们都不会存储明文的密码,这样防止数据库被盗后黑客直接可以得到数据库密码。所以我们很多时候都要对 用户明文密码加盐加密, 即: md5 ( 明文密码 + 盐(随机生成的字符串) ) ,当然这需要你自己去定义属于自己的加盐加密方式,并不能展示给别人。 正文   shiro在进行密码验证时,需要把用户真实密码、加盐字符串传过去,然后定义一下加密方式就可以自动完成认证。...
java shiro盐值加密_java中spring-shiro实现密码的MD5盐值加密
weixin_33474071的博客
02-27 475
看了网上很多教程,都提到有配置spring shiro的密码加密方式,甚至给出了自定义的Class来实现。却很少有通过配置来解决的。密码的盐值加密方式应该是非常通用的,也可以算是基础吧。按理说spring shiro不可能没有实现,让用户自己去实现吧。通过读源码看各种关系,摸索出shiroMD5盐值加密方式,分享一下 (shiro的maven仓库中的source从来都是个空文件,github上的...
shiro----编码解码(加密)(加salt盐)
userzou的博客
05-21 360
<dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </dependency> <dependency> <groupId>org.apache.s.
java shiro盐值加密_关于Shiro盐值加密法的使用
weixin_33462804的博客
02-27 181
packagecom.shiro.bean;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importorg.apache.shiro.authc.Authenti...
java通过shiro对带盐值加密方法进行封装,包括md5、SHA-1、SHA-256、SHA-512
分享技术,传播知识!
04-26 883
@[TOC](java通过shiro对带盐值加密方法进行封装,包括md5、SHA-1、SHA-256、SHA-512) 依赖jar包 说明:本代码依赖shiro-core-1.2.1.jar 代码实现 ShiroHelper.java package com.wongoing.sys.shiro; import org.apache.shiro.crypto.hash.SimpleHash...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro_attack_1.5.zip
04-25
shiro反序列化利用工具,支持shiro大于1.2.4的aes加密的反序列号
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
跟我学shiro源代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
shiro 盐值加密
快乐的小三菊的博客
05-17 869
shiro 盐值加密
shiro 加密登录 密码加盐处理
dxyzhbb的博客
04-03 1279
密码加密登录是为了提高系统安全性,即使是管理员查看数据库也得不到密码 使用shiro可以很轻松的完成加密及登录操作 加密工具 此工具用于注册时对密码进行加密 public static final String md5(String password, String salt){ //加密方式 String hashAlgorithmName = "MD5"; /...
Shiro安全框架:MD5盐值加密简单配置及方法
qq_40896525的博客
12-03 383
Shrio三大对象 Subject //当前用户对象 SecurtyManager //安全管理器:管理所有用户 Realm //当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息 pom.xml <!-- ==============shiro整合spring依赖包=============...
shiro中MessageDigest根据盐值计算md5
ZZY1078689276的专栏
11-12 801
MessageDigest简介   java.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。简单点说就是用于生成散列码。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。 源码示例   在下面的示例中,抽取的是shiro中的SimpleHash类源码使用的是shiro中的MessageDigest,通过对名...
shiroMD5盐值加密
渔闻520的博客
08-31 843
本例为在idea下shiro集成springMVC。仅有一个认证加密方式(一个realm ) 为什么是MD5盐值加密呢?shiro用密码匹配,密码一样,就ok。如果两个用户的密码一样,则就会造成麻烦。所以使用MD5盐值加密盐值加密简单来说就是:两个一样的西红柿,加不同的盐炒出来的味道不一样。什么适合作为盐值呢?肯定是惟一的东西。 比如用户名(一般采用手机号,或者邮箱等等)(用户id也ok)...
shiro配置盐值加密
m0_54849806的博客
04-25 197
shiro配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
Springboot + Shiro——MD5 盐值加密(配置)
鹿谷門実的博客
04-09 2392
其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
Java工具类】(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 474
Java工具类(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
shiro加密方式
最新发布
05-19
Shiro框架提供了许多加密方式来保护应用程序的数据安全,其中最常用的加密方式包括: 1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256等。 2. AesCipherService:该加密方式使用对称加密算法AES(Advanced Encryption Standard)进行加密,该算法具有高安全性和高效率的特点。 3. RsaCipherService:该加密方式使用非对称加密算法RSA(Rivest-Shamir-Adleman)进行加密,可以提供更高级别的安全性。 需要注意的是,不同的加密方式适用于不同的场景和需求,开发者应该根据自己的实际情况选择适合的加密方式来保护应用程序的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值