Spring Boot Shiro 密码加密(加盐)

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 安全框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44335140/article/details/120810786
版权

此篇文章是在Shiro整合Spring Boot入门的基础上写的,如果你没有shiro基础看不懂的话,可以去看看。

1、给Realm添加CredentialsMatcher

@Bean
public UserRealm userRealm() {
   UserRealm userRealm = new UserRealm();

   // 设置加密算法
   HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher("md5");
   // 设置加密次数
   credentialsMatcher.setHashIterations(1);
   userRealm.setCredentialsMatcher(credentialsMatcher);

   return userRealm;
}

在身份认证期间,Shiro会尝试使用credentialsMatcher去比对用户名密码是否正确。

2、保存在数据库中的密码也需要是加密后的密码

public class UserRealm extends AuthorizingRealm {

    // 模拟数据库中的数据
    private Map<String, User> users = new HashMap<>();

    {
    	// Realm中方法的密码必须也是加密过得
        String password = new SimpleHash("md5", "123", "salt").toString();
        users.put("xiaowang", new User("xiaowang", password, "user:add,user:update"));
        users.put("xiaoming", new User("xiaoming", password, "user:update"));
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证=>doGetAuthenticationInfo");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        // 模拟从数据库中根据用户名查用户信息
        User user = users.get(token.getUsername());
        if (user == null) {
            throw new UnknownAccountException();
        }

        // 返回AuthenticationInfo中,还需要携带盐值
        return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes("salt"),  "");
    }
	。。。
}

这里说明一下,为什么AuthenticationInfo要携带盐值。其实Shiro的比对规则是这样的,对用户输入的密码进行加密,然后与数据库中的密文进行比对,判断其是否相等。

所以有加盐的话,Shiro就需要知道盐是什么,而这个盐就从AuthenticationInfo获取。

最后来一个credentialsMatcher的使用案例:

public static void main(String[] args) {
	// 密码匹配器
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher("md5");
    // 设置加密次数
    credentialsMatcher.setHashIterations(1);

    // 模拟用户登录输入的用户名密码
    UsernamePasswordToken token = new UsernamePasswordToken("xiaowang", "123");

    // 模拟从Realm中获取的认证信息
    String password = new SimpleHash("md5", "123").toString();
    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("xiaowang", password, "");

    // 使用比较器比较
    System.out.println(credentialsMatcher.doCredentialsMatch(token, info));

    // 加盐
    password = new SimpleHash("md5", "123", "salt").toString();
    info = new SimpleAuthenticationInfo("xiaowang", password, ByteSource.Util.bytes("salt"), "");
    System.out.println(credentialsMatcher.doCredentialsMatch(token, info));
}

码云地址

做时间的朋友。
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4723
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
Springboot 使用Springsecurity登录,重写加密方式使用加盐MD5加密
Manaphy Chen的博客
03-19 2547
1.创建Md5加密类继承PasswordEncoder public class Md5PasswordEncoder implements PasswordEncoder { private final static String[] HEX_DIGITS = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c...
密码加盐原理及其实现
最新发布
Karka_的博客
04-15 1119
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
Spring Boot 整合Shiro(二)加密登录与密码加盐处理
lizhiyu000的博客
02-12 278
该项目是根据上篇《Spring Boot 整合Shiro(一)登录认证和授权(附源码)》进行配置,若有不明白的请先查看上篇文章。 1.加密工具 用户注册时的密码用这个加密保存数据库 /** * 账户密码加密 * @param username * @param pwd ...
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
35 | SpringBoot整合ShiroMD5盐值加密
NSX-Truth
09-03 858
前言 这篇文章是对上一篇 34 | Spring Boot整合Shiro框架(Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf)的扩展 1. MD5盐值加密MD5加密的区别 当两个用户的密码相同时,单纯使用不加盐MD5加密方式,会发现数据库中存在相同结构的密码,这样是不安全的。为了实现两个人的原始密码一样,但加密后的结果是不一样的效果,就要使用加了盐的MD5加密方式。其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 2. 使用步骤 2.
springbootshiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习
Springboot整合Shiro加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot+Shiro学习密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
Spring boot整合 Shiro实现RBAC权限控制
06-21
2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession; 4.shiro拦截器:对静态文件(HTML/JS/CSS等)进行权限控制,无权限则请求不到; 5.后台接口...
spring-boot-shiro-demo
04-22
1、SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录(数据库中测试号的密码进行了加密,密码皆为123456) 2、权限基于注解
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 686
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5盐值加密md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
Spring项目中对密码进行MD5盐值加密
m0_61050393的博客
01-18 637
先需要在pom.xml中添加shiro的依赖,因为需要借助shiro中的api来实现加密,依赖文件如下所示 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
Spring Security 使用MD5加盐加密和BCrypt加密密码
qq_35309220的博客
01-24 3387
之前我们都是使用MD5 Md5PasswordEncoder 或者SHA ShaPasswordEncoder 的哈希算法进行密码加密,在spring security中依然使用只要指定使用自定义加密算法就行,现在推荐spring使用的BCrypt BCryptPasswordEncoder,一种基于随机生成salt的根据强大的哈希加密算法。 一、MD5加密 package com.liuyanz...
SpringBoot加密加盐Demo
Myh_code的博客
12-23 855
1. 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mys
Springboot整合Shiro----加盐MD5加密
流浪~
12-03 1631
1.自定义realm,在Shiro的配置类中加入以下bean /** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShi...
SpringBoot注解配置Shiro校验加密密码
weixin_43881008的博客
04-25 1369
1.编码的工具类 这里使用的MD5编码,这种都是不可逆的加密方式,使用工具类对密码进行加密 /** * 加密 */ public class MD5Utils { //可以使用随机数,这里用于测试,使用固定盐 public static final String SALT = "Test_user_password"; public static String compute...
SpringBoot整合Shiro加密
qq_46585715的博客
04-01 5673
Shiro 是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
加密加盐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码加密的(我们假设加密之后的密文是无法破解的),那小
vue +eementui + spring boot shiro 权限到按钮
09-09
Vue是一种现代化的JavaScript框架,用于构建用户界面。Element UI是基于Vue的组件库,提供了丰富的界面组件,方便开发者进行界面设计和开发。Spring Boot是一个快速开发Java应用的框架,可以轻松地创建独立的、基于Spring的应用程序。Shiro是一个强大且易于使用的Java安全框架,可用于身份验证、授权、加密和会话管理等。 结合Vue、Element UI、Spring BootShiro,可以实现权限到按钮的控制。首先,在Vue和Element UI中,可以根据当前用户的权限动态显示或隐藏按钮。在Vue组件中,根据后端返回的权限信息,可以通过v-if或v-show等指令来控制按钮的显示或隐藏。例如,只有具有特定权限的用户才能看到或操作某个按钮。 其次,在后端使用Spring BootShiro,可以进行更细粒度的权限控制。通过在后端创建角色和权限的映射关系,并根据用户的角色信息进行权限验证,可以确保只有具有相应权限的用户才能执行特定的操作。在需要进行权限验证的后端接口上,可以使用Shiro提供的注解来进行权限控制。例如,在Controller方法上添加@RequiresRoles注解,只允许拥有指定角色的用户调用该接口。 综上所述,通过结合Vue、Element UI、Spring BootShiro,可以实现权限到按钮的控制。在前端Vue和Element UI中,根据用户的权限信息来显示或隐藏按钮;在后端Spring BootShiro中,根据角色和权限的映射关系进行权限验证,确保只有具有相应权限的用户才能执行特定的操作。这种权限控制的方式可以提高系统的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值