saas-export项目---shiro框架加盐加密

于 2020-11-09 20:04:25 发布
阅读量125 收藏
点赞数
分类专栏: saas-export项目 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44014201/article/details/109584719
版权
本文介绍了如何在Shiro框架中实现加盐加密,以增强密码安全性,防止彩虹表攻击。通过编写代码对密码加盐加密,创建自定义凭证匹配器,配置`applicationContext-shiro.xml`,并在业务层中确保在用户密码存储和更新时使用加密方法。
摘要由CSDN通过智能技术生成

shiro框架加盐加密

  • 将明文加密成密文保存,账号保存在数据库中是需要加密码的
  • 如果只是单纯使用md5或sha1进行加密,容易被人利用"彩虹表"撞库来破解密码,导致密码不安全!这时可以进行加盐加密来解决。
  • (1)编写代码对密码加盐加密
    (2)编写自定义凭证匹配器
    (3)在applicationContext-shiro.xml,添加自定义凭证匹配器
    (4)业务层添加条件
  • 在添加用户时,密码进行加盐加密存储到数据库
  • 还可以在数据库中直接修改加密密码
    update pe_user set password=md5('123') where email= 'lw@export.com';

Test

public class TestMD5 {
    public static String stringMd5(String plainText){//定义一个明文参数
        byte[] secretBytes=null;
        try {
            secretBytes= MessageDigest.getInstance("md5").digest(plainText.getBytes());//对明文的字节进行摘要
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有这个算法");
        }
        String md5code=new BigInteger(1,secretBytes).toString(16);//16位
        for (int i = 0; i < 32-md5code.length(); i++) {
            md5code="0"+md5code;
        }
        return md5code;
    }
    @Test
    public void test01(){
        String result=TestMD5.stringMd5("123");
        System.out.println(result);
    }
    @Test
    public void test02(){
        Md5Hash md5Hash=new Md5Hash("123");
        System.out.println(md5Hash);
    }
}

工具类CustomCredentialsMatcher

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
    private Logger l= LoggerFactory.getLogger(this.getClass());
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info){
        UsernamePasswordToken t= (UsernamePasswordToken) token;
        String eamil=t.getUsername();
        String pwd1=new String(t.getPassword());
        l.info("pwd1=="+pwd1);
        Md5Hash md5Hash=new Md5Hash(pwd1,eamil);
        pwd1=md5Hash.toString();
        l.info("pwd1=="+pwd1);

        String pwd2= (String) info.getCredentials();
        l.info("pwd2=="+pwd2);
        if(pwd1.equals(pwd2)){
            return true;
        }else{
            return false;
        }
    }
}

applicationContext-shiro.xml

    <bean id="credentialsMatcher2" class="com.dsf.web.util.CustomCredentialsMatcher">
    </bean>
    <bean id="authRealm" class="com.dsf.web.shiro.AuthRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher2"/>
    </bean>

UserServiceImpl

 	@Override
    public void saveUser(User user) {
        String uuid= UUID.randomUUID().toString();
        user.setUserId(uuid);
        if (user.getPassword()!=null){
            Md5Hash md5Hash=new Md5Hash(user.getPassword(),user.getEmail());
            user.setPassword(md5Hash.toString());
        }

        iUserDao.save(user);
    }
河西腿毛怪
关注
专栏目录
JavaWeb day30-父子工程搭建
qq_42640205的博客
10-24 113
创建父类 勿勾选 添加依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> &
Shiro认证+盐加密
qq_44271884的博客
10-14 247
Shiro认证 Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> &...
saas-export.
03-08
Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件
Day41项目saas-export项目-加盐加密**
翁老师的教学团队
11-09 1785
凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 http://www.ttmd5.com/list.php (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 public class MD5Utils { // public static String stringToMD5(S
saas-export项目-父子工程搭建
BingTaiLi的博客
10-25 232
搭建步骤 导入数据库 创建父工程-export_parent 创建其余子工程 导入数据库 数据库sql文件 文件链接: 链接:https://pan.baidu.com/s/1wrYzMc0zhuUZPJ3pExjcLg 提取码:sqls 使用图形化工具运行SQL 查看生成的数据库和表 ...
saas-export项目搭建
weixin_45125978的博客
11-03 213
导入数据库 1.下载项目sql文件 2.导入数据库 运用小海豚导入工具一键直接导入 3.产看导入的数据 创建父子工程(父项目) 1创建project工程,不要勾选。 2.添加依赖 parpent的pom.xml <!-- 定义依赖的版本号 --> <properties> <junit.version>4.12</junit.version> <spring.version>5.2.9.RE
高版本AES-GCM模式加密Shiro漏洞利用1
08-03
高版本AES-GCM模式加密Shiro漏洞利用1 ...高版本AES-GCM模式加密Shiro漏洞利用1是指高版本Shiro中出现的漏洞利用问题,原因是Shiro框架加密算法的变化,导致之前的exp不能用于新版Shiro加密解密调用。
Springboot整合Shiro加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
最新发布
01-22
shiro实现了简易版的控制登录和角色权限(1.13.0) mybatis-plus实现了简易版的controller,service,mapper自动生成和分页(3.4.0) 在com.example.demo.mp.MpGenerator直接执行main方法(velocity 2.3) 备注:生成的...
Go-SimpleNaCLcrypto使用NaCLsecretbox加密和解密文件
08-14
Simple NaCL crypto 使用NaCL secretbox加密和解密文件
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
SaaS-Export项目】系统架构简介 云服务介绍,Export系统介绍
mighty_Jon的博客
10-23 635
云服务介绍,SaaS介绍,Export系统介绍云服务介绍Export系统介绍 云服务介绍 云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。 云服务的分类 IaaS:Infrastructure as a Service ——基础设施即服务 PaaS:Platform as a Service ——平台即服务 SaaS:Software as a Service ——软件即服务 比如:我们需要有一
saas-export项目父子工程搭建
qingyouQAQ的博客
10-23 194
export系统是做什么的? 针对国际物流的进出口报关平台 进出口报送平台有什么用? 需要通过工具来建立连接,完成信息的流转(报关业务的复杂性决定了工具的必要性) Export服务于货代企业,通过提供SaaS工具,帮助中小企业简单便利的对国际物流全环节进行流程控 Export项目分为哪几个模块? 》》 1.权限模块(用户,角色,权限,部门) 》》 2.货运模块(购销合同,货物,附件等) 》》 3.报运模块(报关,装箱) 》》 4.统计模块(财务) Saas是什么? 云服务共有三种模式,Saas是云服务模式之
Intellij IDEa中saas-export项目父子项目搭建
lanshizizhong的博客
10-27 156
创建父项目saas-export 不用勾选模板 添加saas-export的pom.xml依赖 <!-- 定义依赖的版本号 --> <properties> <junit.version>4.12</junit.version> <spring.version>5.2.9.RELEASE</spring.version> <pagehelper.version&gt
Test_Shop_SSM项目加密加盐
Love_MinJuan的博客
05-26 293
密码加密: 使用工具类的MD5方法加密密码: 注册环节: 1. 获取用户输入密码 2. 调用MD5加密密码,保存新的密码到数据库 登录环节: 1. 获取用户输入密码并进行MD5加密 2. 调用数据库对应账号的MD5密码 3. 对比两个密码,尝试匹配数据数用户登录信息 密码加盐: 在原始密码基础之上,生成一个随机的字符串(盐值salt)与密码进行拼接,接着再对拼接后的字符串进行MD5加密 注册环节: 1.获取输入密码password 2.调用RandomCharecters.java工具类,生成一段4位的字符
超新手搭建saas-export项目
kioood的博客
10-29 130
1.导入数据库 2.创建父项目 在新建每个父子程 时,给每个父工程或者子工程,执行clean,还有install 配置 parent的pom.xml <!-- 定义依赖的版本号 --> <properties> <junit.version>4.12</junit.version> <spring.version>5.2.9.RELEASE</spring.version> &
(转)Export Table(引出表)
gsymichael的专栏
09-23 1106
加密解密技术内幕》1.26 Export Table(引出表)【转自www.bitsCN.com】转自:http://www.bitscn.com/hack/series/200803/132202.html当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。
saas-export项目搭建
qq_42150520的博客
10-24 204
文章目录一、工具环境二、项目搭建步骤:1.创建父项目2.创建子项目3.子项目之间的依赖导入3.测试 一、工具环境 开发工具:IDEA,SQLyog, 环境:jdk1.8,maven3.3.9 项目结构图: 代码链接:https://gitee.com/rainff/saas_export.git 二、项目搭建步骤: 1.创建父项目 (1) 2.创建子项目 3.子项目之间的依赖导入 3.测试 ...
Shiro高版本AES-GCM加密漏洞分析
Shiro是一个流行的Java安全框架,用于处理身份验证、授权、会话管理和加密等安全相关任务。然而,随着版本的更新,Shiro加密机制也发生了变化,这可能导致新出现的安全漏洞。在旧版本中,AES-CBC(Advanced ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值