shiroMD5、盐、哈希散列加密

最新推荐文章于 2023-02-18 16:38:29 发布
最新推荐文章于 2023-02-18 16:38:29 发布
阅读量358 收藏 1
点赞数
文章标签: md5 shiro 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653314/article/details/110856266
版权

这里写目录标题

1.MD5salt简介

在这里插入图片描述
作用:加密或者签名(可以对比两个文档是否完全相同,tomcat.zip,tomcat.md5.zip),且经过加密的结果是一个16进制的32位长度的字符串,不可逆(网上破解的都是一些简单的密码:如123456,且用的是穷举法破解)

2.测试三种加密的输出结果

1.使用MD5加密:

//        MD5加密
        Md5Hash md5Hash = new Md5Hash("123");
        System.out.println(md5Hash.toHex());
//        MD5+salt加密
        Md5Hash md5Hash1 = new Md5Hash("123","X0*7ps");
        System.out.println(md5Hash1.toHex());
//        MD5+salt+Hash散列,1024次
        Md5Hash md5Hash2 = new Md5Hash("123", "X0*7ps", 1024);
        System.out.println(md5Hash2.toHex());

输出结果:
在这里插入图片描述
获得三个不同的密码串

3.模拟前后端加密过程

public class MD5main {
    public static void main(String[] args) {
//        创建SecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        Myrealm realm = new Myrealm();
        //设置realm使用hash凭证匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //使用算法
        credentialsMatcher.setHashAlgorithmName("md5");
        //散列次数
        credentialsMatcher.setHashIterations(1024);
        realm.setCredentialsMatcher(credentialsMatcher);
        //注入realm
        defaultSecurityManager.setRealm(realm);
//  安全工具类设置安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);
//        获取subject
        Subject subject = SecurityUtils.getSubject();
//        创建token,模拟前端传来的值,放入token,
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("zhangsan","123");
       try{
           //执行登录会跳转去自定义的realm,去比对用户名和密码
           subject.login(usernamePasswordToken);
           System.out.println("登陆成功");
       }catch (UnknownAccountException e){
           e.printStackTrace();
           System.out.println("用户名错误");
       }catch (IncorrectCredentialsException e){
           e.printStackTrace();
           System.out.println("密码错误");
       }finally{}
    }
}

自定义realm类:

public class Myrealm  extends AuthorizingRealm {
//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //从token中获取用户名
   String name=  (String)authenticationToken.getPrincipal();
//模拟数据库验证用户名和密码
//        前端传来的是经过MD5加密盐值和散列的密码
if("zhangsan".equals(name)){
    /*参数一:数据库用户名,参数二:数据库MD5+salt之后的密码,参数三:注册时随机盐,参数四:realm名字*/
    return  new SimpleAuthenticationInfo(
            name,
            "e4f9bf3e0c58f045e62c23c533fcf633",
            ByteSource.Util.bytes("X0*7ps"),
            this.getName()
            );
}

        return null;
    }
}

根据百知教育视频笔记:https://www.bilibili.com/video/BV1uz4y197Zm?from=search&seid=3459873702021975265

从此苏州|更江南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java加密算法--MD5加密和哈带秘钥加密算法
09-01
主要介绍了java加密算法--MD5加密和哈带秘钥加密算法源码的相关资料,这里附实例代码,帮助到大家学习理解,需要的朋友可以参考下
密码哈加密例子
07-02
密码哈加密测试例子,一个不可反算的,绝对安全的加密
简单的MD5密码加密和解密方法
一个不甘寂寞的编程之路
06-06 1万+
MD5的算法是不可逆的,MD5被广泛
第五章 Shiro编码/加密
rrz634171的专栏
12-16 853
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16
给MD5加上salt随机加密算法实现密码安全的php实现
weixin_34345753的博客
10-22 298
给MD5加上salt随机加密算法实现密码安全的php实现 如果直接对密码进行,那么黑客可以对通过获得这个密码值,然后通过查值字典(例如MD5密码破解网站),得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的。 PS: 一般都是加密后的数据再存入到数据库的,安全的数据是不可逆的,即数据库里面的数据即使你...
Shiro realm自定义类MD5加密加哈
leonsccott的博客
06-26 299
1、Shrio使用md5、随机salt、hash 导入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> 在shiro中有一个函数可以自动生成MD5+salt+hash
2021年你还不会Shiro?----4.使用MD5++hash进行密码加密
初心不忘、始终方得
03-18 841
使用shiro加密就是这么简单丝滑
MD5 Hash + Salt的密码存储方式实现
★天河紫英★的博客
05-25 4128
MD5算法是一种密码算法,MD5后的数据长度为128 bit,该算法在密码上使用得非常多。但现在已经被更安全的SHA-1代替,MD5算法产生的密码可以使用反向查询的方式从预先算出的密码MD5库中查到密码,网上的一些MD5库中大约有上亿到上百亿条密码数据。针对这种破解方式,对密码在存储过程中经过Salt,即加后存储的方式可以有效增加反向查询的难度。     Salt(值)是一组随机
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密
孔明的博客
02-26 3819
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密) 文章目录Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改数据库2.2.2、将数据库的密码改成+密码后的值2.2.3、修改pom.xml2.2.4、修改user.java2.2.5、编写J...
Flask框架中密码的加加密和验证功能的用法详解
12-25
密码加密简介 ... 明文存储:肉眼就可以识别,... 加加密加密时混入一段“随机”字符串(值)再进行哈加密。即使密码相同,如果值不同,那么哈值也是不一样的。现在网站开发中主要是运用这种加密方法。
加密解密工具支持随机(带源码)
02-12
一个多功能加密解密工具,支持QQtools、MD5、DES、AES、SHA256、Base64 等多种加密解密方式,并支持随机,附有源码,可直接编译使用。
Shiro使用值+MD5密码加密
weixin_44967580的博客
05-06 339
一、引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> 二、创建自定义realm package org.example.realm; import o
shiro使用Md5认证
weixin_58286934的博客
02-18 308
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
shiro框架入门md5加
weixin_44736005的博客
01-06 200
SSM+shiro框架入门学习 1、subject ,securityManage, 2、用户,角色,资源,权限。 3、shiroFilter拦截请求,对请求进行访问控制。 4、三个文件,一个config,一个realm,一个controller。 cinfig配置过滤器和角色,权限。 Map<String,String> map = new HashMap<String, String>(); //登出 map.put("/logout","logo
Shiro的Md5加密(带加密+Md5多次迭代)
热门推荐
不更了,主打一个陪伴
12-08 1万+
Shiro的Md5加密(带加密+Md5多次迭代)
Shiro(四)——Shiro使用MD5算法加密
Bejpse的博客
04-07 676
算法 通常要对密码进行,常用的有md5、sha等。 对MD5加密,如果知道后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行时加salt(),进行加密相当于对原始密码+ 进行。 正常使用时方法: 在程序中对原始密码+进行,将值存储到数据库中,并且还要将也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+进行,进行对比。 MD5测试程序 public class MD5Test { public static void main
shiro之加密Cryptoraphy(md5)
javaboy_yl
12-27 254
一、前言 1.shiro是apache提供开源的安全管理框架。 2.可以实现认证,授权,会话管理,加密,缓存等。 3.Cryptoraphy 加密 提供常用的加密算法,很方便保证数据安全。MD5,SHA等 这里我主要介绍一下简单md5加密 二、shiro算法 1:算法(加密算法) 在身份认证过程中涉及到加密,密码时进行加密。保证密码安全。 shiro提供常用的加密算法:md5, sha...
Shiro权限框架(4):MD5加密
游王子的博客
08-22 1616
MD5加密 shiro有很多加密算法,如md5和sha,而且还支持加,使得密码的解析变得更有难度,更好的保障了数据的安全性。首先我们来看看md5算法的各种实现方式: package com.buba.test; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test { public static void m..
shiro安全框架、MD5加密、自定义realm
m0_58212960的博客
08-08 350
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序...
用c语言实现非加密函数
最新发布
05-12
加密函数可以用多种算法实现,其中比较常用的有MD5、SHA-1、SHA-256等。下面以SHA-256为例,介绍如何用C语言实现非加密函数。 首先,我们需要用到一个SHA-256的库,比较常用的有openssl库和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值