shiro-MD5不带盐值加密和带盐值加密

最新推荐文章于 2024-03-29 08:00:00 发布
最新推荐文章于 2024-03-29 08:00:00 发布
阅读量958 收藏 3
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42439693/article/details/108321134
版权

一、不带盐值加密

1、将前台传过来的密码进行MD5加密。将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。

2、配置HashedCredentialsMatcher,通过

setHashAlgorithmName:设置加密算法的名称
etHashIterations:设置加密的次数

3、HashedCredentialsMatcher通过

new SimpleHash("MD5","123456",null,1024);进行加密。参数依次为:加密算法,后台接收到的密码,盐,加密的次数。

通过也可以通过该方法进行测试,输出加密后的密码

Object object = new SimpleHash("MD5","123456",null,1024);
System.out.println(object);

把加密后的内容打印

package com.springbootshiro.springbootshiro.config;

import com.springbootshiro.springbootshiro.realm.UserRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.s
最低0.47元/天 解锁文章
月落孤城
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5不安全?是不是“加把盐”就安全了?
m0_69916115的博客
06-13 561
众所周知,MD5指的是消息摘要5算法,是一种加密哈希函数。MD5即Message-Dig好技术网est Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)MD5算法是不可逆的。......
shiroMD5盐值加密
渔闻520的博客
08-31 844
本例为在idea下shiro集成springMVC。仅有一个认证加密方式(一个realm ) 为什么是MD5盐值加密呢?shiro用密码匹配,密码一样,就ok。如果两个用户的密码一样,则就会造成麻烦。所以使用MD5盐值加密盐值加密简单来说就是:两个一样的西红柿,加不同的盐炒出来的味道不一样。什么适合作为盐值呢?肯定是惟一的东西。 比如用户名(一般采用手机号,或者邮箱等等)(用户id也ok)...
1. 密码加密加盐的设计区别
king220022的博客
04-06 120
随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。而采用的额外的安全措施,如先进的身份验证,将有助于阻止未经授权的用户。虽然可能技术人员改变加密的数据,但收件人的数据还是能够检测到其漏洞,这将遭遇一个快速响应的网络攻击。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置的密码。在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
简单MD5工具,不加盐
本人拙笔,记录一些开发、面试中的笔记,希望能帮到你。
06-26 170
可以直接使用的MD5工具 public class MD5 { public static String getMD5Str(String str) { MessageDigest messageDigest = null; try { messageDigest = MessageDigest.getInstance("MD5"); messageDigest.reset(); messageD
java的md5加盐_MD5加密方式(二) -- 不加盐
weixin_30880157的博客
02-24 475
package com.lzj.www.md5.test;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import org.junit.Test;/** MD5 算法(不带盐值)*/public class MD5 {private static final String[] GO...
盐值加密
醉死梦红尘的博客
08-17 275
盐值加密 1.使用long包下的UUID获取盐值 1对密码进行加密 String source=entity.getPassword();//获取原密码 String salt=UUID.randomUUID().toString();//盐值获取 SimpleHash sh=new SimpleHash(//Shiro框架 "MD5",//algorithmName 算法 source,//原
Springboot整合Shiro加盐MD5加密的方法
08-26
在使用加盐 MD5 加密时,我们需要告诉 Shiro 使用哪种加密算法和散列次数。我们可以使用 HashedCredentialsMatcher 来实现加密。例如: ```java @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
shiro-redis-tutorial:shiro-redis教程
05-13
本教程使用shiro.ini配置shiroshiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 在src / main / resources / ...
MD5&MD5盐值加密
CB_Beginner的博客
12-01 299
MD5 • Message Digest algorithm 5,信息摘要算法 • 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 • 容易计算:从原数据计算出MD5值很容易。 • 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 • 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 • 不可逆 • 加盐: • 通过生成随机数与MD5生成字符串进行组合 • 数据库同时存储MD5值与salt值。验证正..
Shiro密码加密 盐值加密
WormholeStack
05-20 5868
1.为什么要盐值加密 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度。因此出现了加盐加密。 那么盐值加密是怎么加密的呢,用下面的图来解释: 加密过程(用户注册) 也就
浅谈MD5加密算法中的加盐值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
MD5加密加盐和去盐
CQWNB的博客
11-29 6875
前言 在程序里有一些敏感信息需要加密。下面列一下常见的加密: 散列加密 MD5是不可逆、不能解密、速度快等特点。 对称加密法:根据相同的钥匙,进行加密和解密 大数据量的加密和解密。 不对称加密法:两把钥匙,A钥匙加密的东西,B钥匙可以解开。B钥匙加密的东西,A钥匙可以解开,可以确认身份和加密,但是少量的数据。 示例 本次示例使用散列加密MD5MD5现在已经被破解了,可以实现可逆。 下面把...
前后端MD5加密工具类盐值不带盐值的实现
最新发布
程序员阿皓的博客
03-29 328
为了程序的安全性,通常情况下我们都会选择使用加密的手段来保证重要数据的安全。下面介绍一下前端和后端分别实现的MD5加密工具类。
shiro学习二:shiro加密认证详解,加盐与不加盐两个版本。
冯安晨
12-11 882
文章目录前言一、shiro加盐加密认证1. 逻辑流程2. 修改部分3. 自定义数据源:CustomRealmCh074. 编写:Ch07_testMatcher5. 测试二、shiro加盐加密认证1. 流程逻辑2. 修改部分3. 自定义数据源:CustomRealmCh084. 编写:Ch08_testSaltMatcher 前言 上一篇博客地址:shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)。源码分析(敲重点)
MD5工具类(含16位、32位、加盐、无盐、大小写)
百里慕溪
05-12 6703
什么是MD5 MD5(Message-Digest Algorithm 5),即消息摘要算法第五版,是一种被广泛使用的密码散列函数。散列算法的基础原理是:将数据(如一段文字)运算演变为另一段固定长度(16/32)的值。 是否属于加密算法 说法不一: 1.不属于:没有解密算法,密文(散列值)不可逆向得到原文; 2.属于:明文经MD5处理后看不到原文,视为加密状态,类似BASE64算法只能算编码算法。 MD5用途 1.防止被篡改: 如发送电子文档、接...
什么叫给密码“加盐”?如何安全的为你的用户密码“加盐”?
硬核项目经理
05-21 1645
什么叫给密码“加盐”?如何安全的为你的用户密码“加盐”?在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号...
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值