shiro mysql 密码加密_shiro:加密及密码比对器(三)

最新推荐文章于 2022-07-07 15:23:44 发布
最新推荐文章于 2022-07-07 15:23:44 发布
阅读量166 收藏
点赞数 1
文章标签: shiro mysql 密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36455339/article/details/113999288
版权

基于【自定义remle(二)】项目增加加密功能

1:数据库t_user表增加一列(盐)

增加字段:salt

CREATE TABLE `t_user` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`username` varchar(20) NOT NULL,

`password` varchar(100) NOT NULL,

`salt` varchar(255) DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

2:javaBean增加一个属性(盐)

com\shiro\vo\UserVo.java

//加密 盐

private String salt;

3:mapper层增加添加用户方法

com\shiro\mapper\UserMapper.java

//注册用户

public void addUser(UserVo userVo);

4:mapper.xml层增加添加用户方法

com\shiro\mapper\UserMapper.xml

insert into t_user(username, password,salt) values (#{username},#{password},#{salt})

5:service接口增加添加用户的方法以及实现

com\shiro\service\UserService.java

/*注册用户*/

public void addUser(UserVo userVo);

com\shiro\service\impl\UserServiceImpl.java

public void addUser(UserVo userVo) {

//加密 盐 随机数

String salt = UUID.randomUUID().toString();

//Sha类型加密 密码 盐 10000次迭代

String s = new Sha256Hash(userVo.getPassword(), salt, 10000).toBase64();

//数据库中存放加密的密码

userVo.setPassword(s);

//数据库中存放加密盐

userVo.setSalt(salt);

this.userMapper.addUser(userVo);

}

6:controller层新增注册用户的方法

com\shiro\controller\LoginController.java

/*跳转用户注册页*/

@GetMapping("/regist")

public String goRegist(UserVo userVo){

return "regist";

}

/*注册用户*/

@PostMapping("/regist")

public String regist(UserVo userVo){

userService.addUser(userVo);

return "login"; //注册成功后跳转登录页面

}

7:构建注册页面

WEB-INF\jsp\regist.jsp

Title

请注册:

username:

password:

注册

8:用户注册

4727bc3ec69f4031e7d9ca34506df824.png

数据库添加成功:

85f26513f9ef6573e1bc3d1eb9c2998a.png

9:登录改造

1》在shiro.ini中添加密码比对器

resources\shiro.ini

[main]

........略.......

#声明密码比对器(+)

credentialsMatcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher

#加密类型(+)

credentialsMatcher.hashAlgorithmName = sha-256

#加密迭代次数(+)

credentialsMatcher.hashIterations = 10000

#true=hex格式 false=base64(+)

credentialsMatcher.storedCredentialsHexEncoded = false

#声明自定义realm

realm = com.shiro.realm.MyRealm

#注册密码比对器(+)

realm.credentialsMatcher = $credentialsMatcher

#注册安装自定义realm

securityManager.realms=$realm

[urls]

........略.......

2》修改自定义realm

com\shiro\realm\MyRealm.java

把返回的SimpleAuthenticationInfo做修改,增加一个参数(盐),realm自动比对

/*查询身份信息

* 触发:subject.login(token)

* */

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//获取用户登录时发送过来的用户名

String username = token.getPrincipal().toString();

//查询用户信息(DB)

UserService userServiceImpl = ContextLoader.getCurrentWebApplicationContext().getBean("userServiceImpl", UserService.class);

UserVo userVo = userServiceImpl.queryUserByUsername(username);

if(userVo==null){

return null;

}

/*多了一个参数(盐):ByteSource.Util.bytes(userVo.getSalt())*/

return new SimpleAuthenticationInfo(userVo.getUsername(),

userVo.getPassword(),

ByteSource.Util.bytes(userVo.getSalt()), //盐

this.getName());

}

10:登录测试

4330b1d59f5bb19c726f1d5671673d95.png

f4371575b86a3d49ef3b402f2e612bbb.png

Alfred Deng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Shiro自定义密码比较
qq_42945742的博客
02-27 400
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsM...
shiro自定义密码比较
zmy182的博客
07-07 493
Shiro密码比较
shiro mysql 密码加密_spring整合shiro(含MD5加密)
weixin_33700405的博客
02-11 327
shiro简介:shiro是apache提供的一个强大易用的Java安全框架,用于身份验证、授权、密码学和会话管理。点我下载源码。开发环境及技术:1、mysql - 5.7.212、navicat(mysql客户端管理工具)3、eclipse4、jdk95、tomcat 8.56、spring & springmvc7、mybatis 38、shiro9、maven现在直接开始建项目,从项...
shiro mysql 密码加密_Spring Boot 集成 Shiro 并使用 SHA-256 加密密码
weixin_35132022的博客
02-11 290
我们不能将用户的密码以明文存储,否则如果自己的数据库被入侵,用户在其他网站的帐号也可能被盗。我对各种加密算法并不了解,就不说什么了,直接开始。注册时生成密文Shiro 提供了一个 SimpleHash 类可以很方便的对字符串进行加密,只需一行代码就可以对密码进行加密。String hashPassword = new SimpleHash("SHA-256", password, username...
通过shiro自带的加密工具对密码进行加密
渝小白的博客
07-24 296
添加用户时需要将密码进行加密保存,数据库中存放加密后的密码加密的盐值salt. @ApiOperation("用户新增") @PutMapping("add") //@SystemLog(module = "用户管理", methods = "用户新增") public Object add(@RequestBody SysUser user) { try { String password = user.getPassword();
SpringBoot Shiro配置自定义密码加密代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
spring boot + shiro for quan xian guanli
自学-Shiro密码比对-07
女神的高冷范
12-17 1610
大家应该都知道涉及到任何一个项目,登录密码是不会采用明文的方式进行存储的,都经过严格的加密方式来存储密码。 但是在前面的学习中,因为没有使用数据库来存放登录的用户名和密码信息,但是我们怎么才知道前台传过来的密码到底是采用什么方式呢,我们怎么来改变现有的方式来对密码进行严格的加密呢? 现在我们先来通过打断点的方式来获取加密的方式吧。 回想前几节中前台传入的用户名和密码是封装到了Usernam
shiro用户加密默认方式_SpringBoot Shiro配置自定义密码加密代码实例
weixin_39639698的博客
12-22 494
shiro主要有大功能模块:1. Subject:主体,一般指用户。2. SecurityManager:安全管理,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)3. Realms:用于进行权限信息的验证,一般需要自己实现。细分功能1. Authentication:身份认证/登录(账号密码验证)。2. Authorizatio...
shiro学习(3)-密码加密
Big Data
12-02 158
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为...
shiro自定义密码加密验证
lovely960823的博客
03-08 780
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
Shrio 自定义算法登录认证
SuperstarSteven的博客
11-18 364
1.实现shrio SimpleCredentialsMatcher的doCredentialsMatch算法 package cn.steven.manager.security; import cn.sh.ideal.manager.util.AESUtils; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.sh
springboot+shiro实现自定义密码加密及验证(Bcrypt)
stone.eye的博客
07-11 2496
springboot+shiro实现自定义密码加密及验证前言正文1.创建一个类,继承 `SimpleCredentialsMatcher` 类2.修改 身份认证Realm3.修改你继承 `AuthorizingRealm` 类中的 `doGetAuthenticationInfo` 方法4. 工具类中 `BCrypt` 类获得方式5.`BcryptUtil`工具类 前言 本篇文章不展示如何集成springboot和shiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章 正文 因shi
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码加密规则 1、自定义加密规则 /** * 凭证匹配 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
Shiro加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码
shiro mysql 密码加密,CAS DB验证“编码”;密码加密与使用Spring Security的ShaPasswordEncoder加密的数据库密码不匹配...
weixin_42452483的博客
02-22 124
I am currently configuring my CAS Server v5.0.2 to use Database Authentication, particularly using the Encode method, using the CAS properties file. Below are the relevant property configurations from...
shiro硬编码加密传输 漏洞
最新发布
07-29
Shiro硬编码加密传输漏洞是指在Shiro框架中,加密密钥采用硬编码的方式存储在源代码中,导致攻击者可以通过定位硬编码找到处理流程,从而获取密钥并伪造任意的rememberMe信息,触发反序列化漏洞。\[1\]\[2\] 这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值