shiro 加盐加密验证问题

最新推荐文章于 2022-06-17 09:11:50 发布
最新推荐文章于 2022-06-17 09:11:50 发布
阅读量447 收藏 1
点赞数 1
分类专栏: shiro springboot 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43223929/article/details/102756321
版权

前言

  用户信息存储时,很多时候我们都不会存储明文的密码,这样防止数据库被盗后黑客直接可以得到数据库密码。所以我们很多时候都要对 用户明文密码加盐加密, 即: md5 ( 明文密码 + 盐(随机生成的字符串) ) ,当然这需要你自己去定义属于自己的加盐加密方式,并不能展示给别人。

正文

  shiro在进行密码验证时,需要把用户真实密码、加盐字符串传过去,然后定义一下加密方式就可以自动完成认证。一下就是具体的代码片段,如果有对shiro还不了解的可以直接查看我这篇博客:springboot2.x shiro整合

我们需要在ShiroConfig定义权限认证方法:

    /**
     * 设置加密算法
     *
     * @return
     */
    @Bean
    public HashedCredentialsMatcher matcher() {
   
        HashedCredentialsMatcher matcher
最低0.47元/天 解锁文章
goodtimp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro认证及加盐加密
m0_67477525的博客
08-25 1068
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro登录认证和盐加密
qq_43588771的博客
10-13 253
shiro登录认证和盐加密 Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency&...
shiro加密 加盐 以及登录验证
zhangaiav的博客
06-17 478
2.用户注册时对密码进行加盐加密 盐生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码和盐值存放在数据库中这里的密码对比是通过 密码+盐值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
java shiro盐值加密_shiro盐值加密验证
weixin_34907135的博客
02-27 281
在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA1。下面就来介绍如何用shiro进行MD5加密验证1.在注册的时候将前端传过来的密码入数据库之前进行加密public void encryptPassword(User ...
shiro密码加盐验证的配置
weixin_37248560的博客
11-25 479
自定义密码加密方式 自个建立一个类实现SimpleCredentialsMatcher 的doCredentialsMatch方法 package com.alex.springboot.system.shiro; import com.alex.springboot.utils.MD5Util; import org.apache.shiro.authc.Authen...
Springboot整合Shiro加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存中获取数据
09-18
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存中获取数据
shiro 个人总结
02-25
Shiro 支持多种加密方式,包括 MD5 加盐迭代两次加密方式。MD5 加盐迭代两次加密方式的过程是: * 生成盐,例如 username+salt。 * 使用 MD5 算法加密密码,加入 username+salt 盐,迭代两次转换成 16 进制。 四、...
shiro简单的密码加盐密码验证
qq_42946963的博客
05-12 1万+
加密参考文献 public class test { public static void main(String[] args){ //假设向数据库存入加密的对象 UserDto user=new UserDto(); //创建一个对象 user.setPassword("123456"); //模拟密码123456 user.setSalt(ShiroKit.get
加盐密码校验
qq_40555976的博客
04-26 2662
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个加盐的方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
shiro学习二:shiro加密认证详解,加盐与不加盐两个版本。
冯安晨
12-11 859
文章目录前言一、shiro加盐加密认证1. 逻辑流程2. 修改部分3. 自定义数据源:CustomRealmCh074. 编写:Ch07_testMatcher5. 测试二、shiro加盐加密认证1. 流程逻辑2. 修改部分3. 自定义数据源:CustomRealmCh084. 编写:Ch08_testSaltMatcher 前言 上一篇博客地址:shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)。源码分析(敲重点)
JAVA 登录加盐验证和颁发身份令牌
qq_38438756的博客
03-24 2229
     加盐的目是:                 即使数据被拖库,攻击者也无法从中破解出用户的密码。             即使数据被拖库,攻击者也无法伪造登录请求通过验证。             即使数据被拖库,攻击者劫持了用户的请求数据,也无法破解出用户的密码。     思路:     1.先得到用户的账号和密码    String username = request.getPar...
shiro使用(密码加密以及加盐,附:加盐或者加密之后认证不通过的靠谱解决方案)
欢迎来到技术之旅的温馨驿站。让我们一同书写代码之美,分享技术之路的点滴。
08-24 805
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码加密,不再赘述。 前台新增用户时,用户设置登录名和密码shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文形式,请看第一步 2.如果加密加盐之后,认证报错,报错如果为Submi...
关于Shiro的盐值加密法的使用
weixin_30263277的博客
10-20 153
package com.shiro.bean; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import org.ap...
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
shiro简单的密码加盐与登录验证
wogoshu1的博客
07-27 2499
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
JAVA加盐加密
qq_43089596的博客
09-05 2259
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
shiro加密方式
最新发布
05-19
Shiro框架提供了许多加密方式来保护应用程序的数据安全,其中最常用的加密方式包括: 1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值