shiro加密解密方法

最新推荐文章于 2024-06-12 14:42:15 发布
最新推荐文章于 2024-06-12 14:42:15 发布
阅读量2.3k 收藏 2
点赞数
文章标签: shiro 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43324905/article/details/110998955
版权

一、加密(添加用户)

    @RequestMapping("/add")
    public Result addUser(String username,String password){
        final SysUser user = new SysUser();
        user.setCreateTime(new Date());
        String salt = RandomStringUtils.randomAlphanumeric(20);
        user.setUsername(username);
        user.setSalt(salt);
        user.setPassword(ShiroUtils.sha256(password,salt));
        user.setStatus(1);
        final boolean save = sysUserService.save(user);
        if(save){
            return Result.ok("注册成功!");
        }
        return Result.error(500,"注册失败,请稍后重试!");
    }

RandomStringUtils依赖

        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>

Result为返回类

public class Result extends HashMap<String, Object> {
	private static final long serialVersionUID = 1L;

	public Result() {
		put("code", 0);
		put("msg", "success");
	}
	
	public static Result error(int code, String msg) {
		Result r = new Result();
		r.put("code", code);
		r.put("msg", msg);
		return r;
	}

	public static Result error(String msg) {
		Result r = new Result();
		r.put("code",400);
		r.put("msg", msg);
		return r;
	}

	public static Result ok(String msg) {
		Result r = new Result();
		r.put("msg", msg);
		return r;
	}
	
	public static Result ok(Map<String, Object> map) {
		Result r = new Result();
		r.putAll(map);
		return r;
	}
	
	public static Result ok() {
		return new Result();
	}

	public Result put(String key, Object value) {
		super.put(key, value);
		return this;
	}
}

ShiroUtils代码

package com.zjl.common;

import com.zjl.entity.SysUser;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

/**
 * Shiro工具类
 */
public class ShiroUtils {

	/**  加密算法 */
	public final static String hashAlgorithmName = "SHA-256";
	/**  循环次数 */
	public final static int hashIterations = 16;

	public static String sha256(String password, String salt) {
		return new SimpleHash(hashAlgorithmName, password, salt, hashIterations).toString();
	}

	public static Session getSession() {
		return SecurityUtils.getSubject().getSession();
	}

	public static Subject getSubject() {
		return SecurityUtils.getSubject();
	}

	public static SysUser getUserEntity() {
		return (SysUser)SecurityUtils.getSubject().getPrincipal();
	}

	public static Long getUserId() {
		return getUserEntity().getUserId();
	}
	
	public static void setSessionAttribute(Object key, Object value) {
		getSession().setAttribute(key, value);
	}

	public static Object getSessionAttribute(Object key) {
		return getSession().getAttribute(key);
	}

	public static boolean isLogin() {
		return SecurityUtils.getSubject().getPrincipal() != null;
	}

	public static void logout() {
		SecurityUtils.getSubject().logout();
	}


	public static String getKaptcha(String key) {
		Object kaptcha = getSessionAttribute(key);
		if(kaptcha == null){
			throw new RuntimeException("验证码已失效");
		}
		getSession().removeAttribute(key);
		return kaptcha.toString();
	}
}

二、解密(登陆校验)

Realm代码

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private SysUserService sysUserService;

    @Autowired
    private SysCaptchaService sysCaptchaService;

    @Autowired
    private SysTokenService sysTokenService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("登陆方法");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("认证方法");
        UsernamePasswordToken theToken = (UsernamePasswordToken) token;
        System.out.println("用户名"+theToken.getUsername());
        //校验用户名密码
        final SysUser user = sysUserService.getByUserName(theToken.getUsername());
        //用户不存在
        if (user == null){
            throw new UnknownAccountException("账号不存在");
        }

        //账号锁定
        if(user.getStatus() == 0){
            throw new LockedAccountException("账号已被锁定,请联系管理员");
        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName());

        return info;
    }

    /**
     * 指明加密方法
     * @param credentialsMatcher
     */
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        HashedCredentialsMatcher shaCredentialsMatcher = new HashedCredentialsMatcher();
        shaCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);
        shaCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);
        super.setCredentialsMatcher(shaCredentialsMatcher);
    }

}
迎风踏雪来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro中的加密解密的几种方式
chujiuxt35853的专栏
12-10 2384
shiro授权和认证中,我们经常用到数据的加密解密,这里做了几种加密方法的测试 步骤: 1、添加依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <...
密码的加密解密方法
qq_53162045的博客
12-23 6375
文章目录前言一、凯撒密码的加密解密加密算法解密算法二、单字母表加密法生成字母表单以及加密解密算法 前言 密码学基本原理: 1、发送信息的以防被称为“信源”,接收信息的一方被称为“信宿”。 2、信源发送的原内容被称为“明文”,被加密之后的内容被称为“密文”。 3、从明文转换为密文的过程被称为“加密过程”,从密文转换为明文的过程被称为“解密过程”。 4、加密过程要是用两个重要的要素: (1)加密算法:(公开的) (2)密钥:(保密的) 5、现代密码学将加密算法分为两类: (1)对称加密算法:加密使用的秘钥.
Shiro加密解密步骤
xian_hui的博客
08-11 2383
Shiro的密码加密解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
SimpleHash:一个非常简单的哈希
07-14
简单哈希 我创建了一个非常简单的哈希来处理。 不要在现实世界中使用它 处理这个哈希的极其简单的性质和它支持的有限字符数,它不应该在现实世界中使用,它的创建纯粹是为了弄乱。
Shiro有key但无回显利用链子-JRMP大法
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-12 1120
shiro在手天下我有,扫出key直接梭哈getshell,横扫内网。但要是像这种情况,直接下班拜拜跑路,没有链子玩毛线…直到出现了这么一个工具可以通过JRMP协议探测是否存在漏洞,很显然上面工具是做不到的,实战中很可能因此丢掉一个shell。
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6013
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
7.Shiro实现密码加密解密
相互学习 共同进步
06-29 3991
Shiro实现密码加密解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
加密密码工具类SimpleHash
pleaseprintf的博客
01-12 1755
加密密码工具类SimpleHash
第五章 编码/加密
yifanSJ的博客
08-20 609
一、编码 / 解码 Shiro 提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64 和16进制字符串。 /* * base64编码/解码 */ public void Base64Demo(){ String str = "hello"; String base64Encoded = Base64.e
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
学习shiro中的加密程序
04-05
3. **对称加密解密**:Shiro的`org.apache.shiro.crypto.CipherService`接口提供了对称加密服务,支持AES、Blowfish、DES等多种算法。对称加密速度快,适合大量数据的加解密,但密钥管理相对复杂。 4. **非对称...
高版本AES-GCM模式加密Shiro漏洞利用1
08-03
高版本AES-GCM模式加密Shiro漏洞利用1 ...高版本AES-GCM模式加密Shiro漏洞利用1是指高版本Shiro中出现的漏洞利用问题,原因是Shiro框架中加密算法的变化,导致之前的exp不能用于新版Shiro加密解密调用。
shiro登陆身份认证和权限管理 密码加密
01-23
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等安全服务。在“shiro登陆身份认证和权限管理 密码加密”这个主题中,我们将深入理解 Shiro 如何处理用户登录、验证用户身份...
shiro_tool.zip
11-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、...
Shiro数据解密并反编译工具——ShiroTool
weixin_43526443的博客
10-19 7424
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2190
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
Shiro学习(五)——密码的加密解密
sadoshi的专栏
09-09 5803
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码,密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
源码分析Shiro框架的密码加密及校验
王绍桦
11-28 1324
前言 我们知道Shiro框架有提供凭证匹配器类HashedCredentialsMatcher来实现密码校验的,在该类中可以自定义加密方式、加密次数、编码规则等 //权限管理 @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new...
shiro支持的编码/解码和散列算法
zy1992As的博客
03-15 243
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如salt(即盐);【1.4】新建ClientTest。·(HEX)16进制字符串。
druid数据库加密解密
05-26
3. 使用 Apache Shiro 框架提供的加密解密模块,可以通过配置相应的 Realm 实现对数据的加密解密。 需要注意的是,在进行数据库加密解密操作时,需要确保加密解密算法的安全性和可靠性,以保证数据的保密性和完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值