shiro+MD5加密

最新推荐文章于 2021-04-07 23:30:14 发布
最新推荐文章于 2021-04-07 23:30:14 发布
阅读量256 收藏
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43864727/article/details/102779578
版权

shiro+MD5加密

Model

User类添加随机盐字段,用于保存注册时保存在数据库中的随机数

private String salt;

注册

注册时添加如下代码对用户密码加密,盐值 = username + 随机数

String algorithmName = "md5";
String username = user.getUserName();
String password = user.getPassword();
String salt1 = username;
// 随机盐
String salt2 = new SecureRandomNumberGenerator().nextBytes().toHex();
System.out.println(salt2);
int hashIterations = 2;
SimpleHash hash = new SimpleHash(algorithmName, password, ByteSource.Util.bytes(salt1 + salt2), hashIterations);
// 加密后的密码
String encodedPassword = hash.toHex();
System.out.println(encodedPassword);

Realm

更改自定义Realm中的doGetAuthenticationInfo方法,传入盐值ByteSource.Util.bytes(username+salt2)

SimpleAuthenticationInfo ai =
                    new SimpleAuthenticationInfo(username, password, getName());
ai.setCredentialsSalt(ByteSource.Util.bytes(username+salt2));

ShiroConfig

config中添加hashedCredentialsMatcher()方法,用于密码验证

@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher(){
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    // 使用md5 算法进行加密
    hashedCredentialsMatcher.setHashAlgorithmName("md5");
    // 设置散列次数: 意为加密几次
    hashedCredentialsMatcher.setHashIterations(2);
    return hashedCredentialsMatcher;
}

更新myShiroRealm()方法,将上述验证方式加入容器

//将自己的验证方式加入容器
@Bean
public CustomRealm myShiroRealm() {
    CustomRealm customRealm = new CustomRealm();
    customRealm.setCredentialsMatcher(hashedCredentialsMatcher());
    return customRealm;
}
流落ssd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 900
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
Shiro加密
Massimo__JAVA的博客
10-04 157
Shiro加密
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
shiro使用Md5加密
m0_46522108的博客
04-07 1266
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5,使用Md5Hash构造方法进行加密
Shiro之密码的MD5加密
nice的博客
08-15 3781
1.密码的加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
SpringBoot Shiro配置自定义密码加密代码实例
08-19
Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 CustomCredentialsMatcher 类中,我们可以重写 doCredentialsMatch 方法,使用自定义的加密算法来加密用户的密码。 配置...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
该处理器使用 JDBC 连接数据库,查询用户密码,并使用 MD5 加密方式比较密码。 Shiro 配置 在应用系统中,Shiro 配置文件是 /spring-node-1/src/main/resources/conf/shiro.properties。该文件中定义了 Shiro 的...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiroMD5加密
weixin_44939526的博客
11-03 770
1.在添加用户时,对用户的密码进行加密存储 改写实现类 @Override public void save(Employee employee) { /*在保存时将密码进行加密*/ Md5Hash md5Hash = new Md5Hash(employee.getPassword(), employee.getName(),2); employee.setPassword(md5Hash.toString()); //保
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6597
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
Shiro密码的MD5加密
ZZHMMD957
05-02 4631
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些
shiro自带的md5加密工具
T_Tzz的博客
05-16 1950
import org.apache.shiro.crypto.hash.Md5Hash; public class CryptoUtil{ //需要传入两个参数,第一个是密码,第二个是盐 public static String md5(String str,String salt){ return new Md5Hash(str,salt).toString(); } ...
shiro + MD5的登录验证
qq_36662478的博客
02-15 1082
1. 在shiro的配置类ShiroConfiguration中添加凭证匹配器 /** * 凭证匹配器 * 密码校验规则HashedCredentialsMatcher * 这个类是为了对密码进行编码的 , * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 , * 这个类也负责对form里输入的密码进行编码 * 处理认证匹配处理器:如果自定义需要...
Shiro(四)——Shiro使用MD5散列算法加密
方圆几里
03-21 2147
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 M...
shiro md5加密
taiguolaotu的博客
08-28 1101
第一种 添加jar包 //MD5 jar包 https://mvnrepository.com/artifact/commons-codec/commons-codec <dependency> <groupId>commons-codec</groupId> <artifactId&g...
Shiro密码的MD5加密MD5盐值加密
Hern(宋兆恒)
09-04 1505
密码的MD5加密MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 <!-- 3.配置Rea...
shiro.ini md5
最新发布
07-27
- *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值