# SpringBoot整合shiro MD5盐值加密

最新推荐文章于 2024-04-13 10:26:24 发布
最新推荐文章于 2024-04-13 10:26:24 发布
阅读量377 收藏 1
点赞数
分类专栏: Spring Boot学习 Shrio学习 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43424751/article/details/114549757
版权

对明文密码进行加密是当前软件项目安全必须做的一步,而shiro作为安全框架为密码加密提供了多种配置方式。md5盐值加密是其中一种加密方式。

md5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

而盐值可以由开发者自行设定,这样大大降低了密码被破译的可能性。

1. 重写doGetAuthenticationInfo方法,编写加密验证的逻辑代码

//密码加密验证
//credentialsSalt: 盐值,这里我使用的是用户名,也可以用系统当前时间或其他
ByteSource credentialsSalt = ByteSource.Util.bytes(user.getName());
//Shiro会将用户输入的密码先进行MD5盐值加密再进行比较
return new SimpleAuthenticationInfo(user,user.getPwd(),credentialsSalt,getName());

SimpleAuthenticationInfo方法的源码:

public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {
    this.principals = new SimplePrincipalCollection(principal, realmName);
    this.credentials = hashedCredentials;
    this.credentialsSalt = credentialsSalt;
}

2. 修改Shiro配置,自定义加密方法

//创建 realm 对象
@Bean
public UserRealm userRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher){
    UserRealm userRealm = new UserRealm();
    //替换当前的Realm 的 CredentialsMatcher 属性,
    userRealm.setCredentialsMatcher(matcher);
    return userRealm;
}

//设置加密算法
@Bean("hashedCredentialsMatcher")
public HashedCredentialsMatcher hashedCredentialsMatcher(){
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    //指定加密方式为MD5
    credentialsMatcher.setHashAlgorithmName("MD5");
    //hash加密次数
    credentialsMatcher.setHashIterations(1024);
    return credentialsMatcher;
}

3. 数据库中的密码应是加密后的密码

在数据库中存储的密码应该是md5盐值加密后的密码。为此我们可以编写一个工具类,将密码先行通过加密得到,再存入数据库。

public class PasswordGenerateUtil {
    public String getPassword(String username, String password){
        // 与在ShiroConfig设置的一样
        ByteSource salt = ByteSource.Util.bytes(username);
        int hashTimes = 1024;
        Md5Hash md5Hash = new Md5Hash(password, salt, hashTimes);
        return md5Hash.toString();
    }
}

用一个测试类获取密码

@Test
void contextLoads() {
    PasswordGenerateUtil passwordGenerateUtil = new PasswordGenerateUtil();
    String username = "root";
    String password = "123456";
    System.out.println("加密后的密码:" + passwordGenerateUtil.getPassword(username, password));
}
aoi.tsukasa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBooot MD5加加密
qq_47805927的博客
04-21 232
String pwd = userInfo.getPassword(); //随机生成密码(字符) String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; Random random = new Random(); StringBuffer sb = new StringBuffer(); .
SpringBoot整合shiro-MD5加密
pedro7k的博客
02-07 690
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5加密md5加密: 明文密码 + md5算法 = 密文密码 md5加密 处理后的明文密码 + md5算法 = 密文密码 可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
使用springboot整合shiro进行登录认证(md5++散列次数)
最新发布
qq_58341172的博客
04-13 266
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1554
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
给AuthenticatingRealm设置CredentialsMatcher
ITWANGBOIT的博客
10-11 1819
1:通过查看AuthenticatingRealm的构造方法,看到第一,二个构造函数中没有传入CredentialsMatcher,则AuthenticatingRealm自己创建了SimpleCredentialsMatcher。即默认情况下AuthenticatingRealm的CredentialsMatcher 是SimpleCredentialsMatcher。 2:无论开发者调用...
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1718
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
Springboot整合Shiro之加MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+(用户名+随机数)”的方式生成散列: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
SpringBoot整合Shiro MD5加密
can_meng_yun的博客
05-02 406
springBoot整合Shiro MD5加密 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Springboot自带的MD5加密方法
星的奏鸣曲
07-22 1494
DigestUtils.md5DigestAsHex("要加密的字符串");
SpringBoot实战入门】Shiro(三)MD5+Salt的认证
Ryoujou的博客
09-09 414
加密MD5和加Salt介绍
Springboot + Shiro——MD5 加密(配置)
鹿谷門実的博客
04-09 2395
其实这里所说的,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
springBoot+springSecurity验证密码MD5加密
热门推荐
哎幽的成长
02-08 3万+
本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值