shiro的MD5加密

最新推荐文章于 2023-10-08 22:50:06 发布
最新推荐文章于 2023-10-08 22:50:06 发布
阅读量770 收藏
点赞数 1
分类专栏: shiro 加密 java 文章标签: java shiro 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44939526/article/details/109477544
版权
java 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
shiro
4 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

1.在添加用户时,对用户的密码进行加密存储

改写实现类

@Override
    public void save(Employee employee) {
       /*在保存时将密码进行加密*/
       Md5Hash md5Hash = new Md5Hash(employee.getPassword(), employee.getName(),2);
       employee.setPassword(md5Hash.toString());
        
        //保存员工信息
        int m = employeeMapper.insert(employee);
        if(m<1){
            throw new LogicException("增加失败!");
        }
        //查询员工编号
        //保存关系表数据
        //先查询数据
        Employee emp=employeeMapper.findByUserNameAndPassword(employee.getName(),employee.getPassword());
        //循环增加关系表数据
        Long[] ids= employee.getIds();
       if(ids!=null&&ids.length>0) {
           for (Long id : ids) {
               int n = employeeRoleMapper.insert(new EmployeeRole(emp.getId(), id));
               if (n < 1) {
                   throw new LogicException("增加失败!");
               }
           }
       }
    }

2.在用户登陆时将输入的密码与数据库进行比对的方式

在shiro中配置密码加密的凭证

<!--进行密码加密的凭证-->
	<!--指定当前需要使用的凭证匹配器-->
	<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<!-- 指定加密算法 -->
		<property name="hashAlgorithmName" value="MD5"/>
		<property name="hashIterations" value="2"></property>
	</bean>

1.在登陆时,要现将用户输入的密码转换成MD5格式再与数据库中的数据进行对比

@PostMapping("/login")
    @ResponseBody
    public ResultBean login(String username, String password, HttpSession session){
        try {
            /*对密码进行加密*/
            password = new Md5Hash(password, username, 2).toString();
            //令牌
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            SecurityUtils.getSubject().login(token);
            return ResultBean.success();
        } catch (UnknownAccountException e) {
            return ResultBean.fail( "账号不存在");
        } catch (IncorrectCredentialsException e) {
            return ResultBean.fail( "密码错误");
        } catch (Exception e) { e.printStackTrace();
            return ResultBean.fail( "登录异常,请联系管理员");
        }
    }

2.在数据源的认证中对密码进行加密

/**
     * 认证方法
     * @param authenticationToken
     * @return AuthenticationInfo
     * 返回值AuthenticationInfo 如果为null 验证失败
     * 返回的info中要具有真实的密码
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户名
        String username = (String)authenticationToken.getPrincipal();
        //获取密码
        //authenticationToken.getCredentials();
        Employee employee = employeeService.selectByUserName(username);
        if(employee==null){
            return null;
        }

        
        //返回用户的所有信息
        /*盐
        * ByteSource.Util.bytes(employee.getName()) 是将用户名转换为盐
        * */
        SimpleAuthenticationInfo ret=new SimpleAuthenticationInfo(employee,employee.getPassword(), ByteSource.Util.bytes(employee.getName()),this.getName());
        return ret;
    }

注意:1和2两个方法使用一个就可以

Unique代码小强
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 897
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
shiroMD5加密
cmm1的博客
11-13 294
编写MD5工具类 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; public class MD5Utils { public static void main(String[] args) { System.out.println(md5("1","1")...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiro md5加密
taiguolaotu的博客
08-28 1101
第一种 添加jar包 //MD5 jar包 https://mvnrepository.com/artifact/commons-codec/commons-codec <dependency> <groupId>commons-codec</groupId> <artifactId&g...
Shiro-密码的MD5加密
ankan7400的博客
01-07 256
1.密码的加密   在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。   著名的加密算法,比如 MD5,SHA1 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用M...
C#声明Employee类实现其构造函数(C#课后练习题-构造函数篇)
最新发布
充满智慧的博客
10-08 1115
本篇文章的题目为C#的基础练习题,构造函数部分。做这些习题之前,你需要确保已经学习了构造函数的知识。本篇文章可以用来在学完构造函数后加深印象,也可以用于大学课后习题。
Java编程入门笔记(八)
圣三一
11-01 3049
随遇而安——多态 为什么使用多态? 不用为每一增加的子类增加对应的麻烦,最重要又可以偷懒了~ 什么是多态? 多态:同一个引用类型,使用不同的实例而执行不同操作 使用父类作为方法形参实现多态 使用父类作为形式参数,可以接受子类的对象作为实参。 进入到方法之后,该对象仅能当做父类使用,无法访问子类的成员。 public class Master { public void feed( Pet ...
ShiroMd5加密(带盐加密+Md5多次迭代)
热门推荐
不更了,主打一个陪伴
12-08 1万+
ShiroMd5加密(带盐加密+Md5多次迭代)
Shiro学习(六)——MD5加密与盐值
sadoshi的专栏
09-25 1500
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
shiro实现密码加密
qq_45053091的博客
11-03 2210
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
ShiroMD5加密,Springboot
AllInFun的博客
03-19 269
md5之前需要引入shiro相关依赖 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4...
详述MD5加密
IT_Helianthus的博客
05-09 3249
一、什么是MD5加密 1990年10月,著名密码学家R.L.Rivest在MIT(Massachusetts Institute of-Technology)提出了一种Hash函数,作为RFC 1320(RFC:互联网研究和开发机构工作记录)公开发表,称为MD4,MD5是MD4的改进版本,于1992年4月作为 RFC 1321公开发表。 MD5加密是一种常见的加密方式,经常用在保存用户密码和关键信...
Springboot整合Shiro之加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
使用Shiro的SimpleHash加密密码工具类.docx
04-25
绝大多数网站中的用户密码使用MD5加密后保存到数据库中,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码的MD5值,这个时候我们有必要改进密码加密机制!
Shiro 介绍 + MD5 加密
小云很优秀
05-20 587
什么是 Apache Shiro? Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 能做什么事情? Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 257
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
Shiro权限框架(4):MD5加密
游王子的博客
08-22 1607
MD5加密 shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。首先我们来看看md5算法的各种实现方式: package com.buba.test; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test { public static void m..
shiro.ini md5
07-27
- *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值