saas-export项目-加盐加密

最新推荐文章于 2020-11-17 21:01:02 发布
最新推荐文章于 2020-11-17 21:01:02 发布
阅读量152 收藏 1
点赞数
分类专栏: ssm 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46335487/article/details/109626558
版权

凭证匹配器-普通加密

  • (1)加密
    将明文加密成密文保存,账号保存在数据库中是需要加密码的
  • (2)加密算法
    http://www.ttmd5.com/list.php
  • (3)实现
    》1 对数据库密码进行md5加密
    使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码
    》2 在applicationContext-shiro.xml,添加加密认证配置

MD5Utils

public class MD5Utils {
    public static String stringToMD5(String plainText) {//参1 明文
        byte[] secretBytes = null;
        try {
            secretBytes = MessageDigest.getInstance("md5").digest(
                    plainText.getBytes());//对明文的字节进行摘要
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有这个md5算法!");
        }
        //16或者32
        String md5code = new BigInteger(1, secretBytes).toString(16);

        //补0 一个字节转两位的16进制
        for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
        }
        return md5code;
    }
}

MD5UtilsTest

public class MD5UtilsTest {

    @Test
    public void stringToMD5() {
        String result = MD5Utils.stringToMD5("123");
        System.out.println(result);
        //md5(123)= 202cb962ac59075b964b07152d234b70
        //202cb962ac59075b964b07152d234b70
    }

    //shiro也集成常用的加密的算法md5,sha-1

    @Test
    public void test02() {
        Md5Hash md5Hash = new Md5Hash("123");//参1 传入明文
        System.out.println(md5Hash.toString());
        //202cb962ac59075b964b07152d234b70
    }

    @Test
    public void test03() {
        Md5Hash md5Hash = new Md5Hash("123","lw@export.com");//参1 传入明文
        System.out.println(md5Hash.toString());
        //1e99dec7db1120f4604ec224cd90d069
    }
}

Shiro-普通加密

update pe_user set password=md5('123') where email= 'lw@export.com';

  <!--配置一个密码的匹配器-->
    <!--  123 是用户提交过来的, 密码的匹配器 得到密文1,与数据库的密码2-->
    <!--创建凭证匹配器-->
    <bean id="credentialsMatcher"  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!--指定加密算法-->
        <property name="hashAlgorithmName" value="md5"/>
    </bean>

    <!--2.2.创建Realm-->
    <bean id="authRealm" class="com.lfy.web.shiro.AuthRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>

凭证匹配器-加盐加密

  • (1)为什么要加盐
    如果只是单纯使用md5或sha1进行加密,容易被人利用"彩虹表"撞库来破解密码,导致密码不安全!这时可以进行加盐加密来解决。
    演示: 加盐
  • (2)shiro加盐加密
    1)编写代码对密码加盐加密
    2)编写自定义凭证匹配器
    3)在applicationContext-shiro.xml,添加自定义凭证匹配器
<!--    使用自己定义的匹配器-->
    <bean id="credentialsMatcher2"  class="com.lfy.web.utils.CustomCredentialsMatcher">
    </bean>

    <!--2.2.创建Realm-->
    <bean id="authRealm" class="com.lfy.web.shiro.AuthRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher2"/>
    </bean>

修复添加用户时对密码加盐加密

  • 添加用户时候,需要对用户输入的密码加密、加盐,这样就可以使用添加的用户登陆了。

UserServiceImpl

@Override
    public void saveUser(User user) {
        String uuid= UUID.randomUUID().toString();
        user.setUserId(uuid);
        //原来保存用户使用的密码是明文,现在需要对它进行加密
        if(user.getPassword() != null){
            Md5Hash md5Hash = new Md5Hash(user.getPassword(), user.getEmail()); //参1 明文  参2 密文
            user.setPassword(md5Hash.toString());
        }
        l.info("saveUser "+user);
        dao.save(user);
    }
凡哥的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saas-export项目---shiro框架加盐加密
weixin_44014201的博客
11-09 122
shiro框架加盐加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 如果只是单纯使用md5或sha1进行加密,容易被人利用"彩虹表"撞库来破解密码,导致密码不安全!这时可以进行加盐加密来解决。 (1)编写代码对密码加盐加密 (2)编写自定义凭证匹配器 (3)在applicationContext-shiro.xml,添加自定义凭证匹配器 (4)业务层添加条件 在添加用户时,密码进行加盐加密存储到数据库 还可以在数据库中直接修改加密密码 update pe_user set password=m
saas-export.
03-08
Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件
企业级SaaS常用的三种加密方式
weixin_33726943的博客
08-02 488
区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的“共享”。由于法律和商业道德的约束,为你服务的企业可能永远不会偷看你的数据,但你仍然需要知道,你的数据是怎么被加密的。 很多综合SaaS和PaaS功能的文件存储和备份应用程序中都会为用户提供一个客户端的应用程序。这样的...
saas-export项目】- 加盐加密
syy567的博客
11-17 225
1、凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 http://www.ttmd5.com/list.php (3)实现 1、对数据库密码进行md5加密 使用mysql的md5函数对密码惊醒加密,然后直接修改数据库的用户密码 (2)在applicationContext-shiro.xml 添加加密认证配置 public class MD5Utils { // public static String
项目saas-export项目-加盐加密
qingyouQAQ的博客
11-09 136
普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 http://www.ttmd5.com/list.php (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 MD5Utils.java public class MD5Utils { public static String stringToMD5(Str
Day41项目saas-export项目-加盐加密**
翁老师的教学团队
11-09 1779
凭证匹配器-普通加密 (1)加密 将明文加密成密文保存,账号保存在数据库中是需要加密码的 (2)加密算法 http://www.ttmd5.com/list.php (3)实现 》1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 》2 在applicationContext-shiro.xml,添加加密认证配置 public class MD5Utils { // public static String stringToMD5(S
SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法加盐加密shiro凭证匹配器,实现增加用户密码密文存储数据库,登录时通过加盐加密对密文进行比较
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义的密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的时候进行密码加盐加密保存2.5
SaaS - Export项目shiro认证(防止通过链接来访问Controller 过滤器) shiro加密/加盐加密 shiro会话管理 shiro授权校验
mighty_Jon的博客
11-11 376
Shiro的使用1.Shiro认证1.1 Shiro过滤器(拦截非法访问)1.2用户密码判断UserControllerAuthRealm1.3加密/加盐加密1.3.1MD5加密工具类MD5UtilsTestMd5UtilShiro框架也集成了常用的加密的算法md51.3.2加盐(除了密码多了一个字符串,防止被别人利用彩虹表撞库来破解密码)shiro加盐加密步骤1.3.3.1 配置自定义的密码匹配器1.3.3.2在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配
saas-export:shiro认证和授权
一歪风的博客
11-09 218
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到login.jsp页面 Shiro登陆认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该拦截的
传统行业解决方案SaaS-IHRM项目(1-12)
07-01
传统行业解决方案SaaS-IHRM项目,1.activiti7工作流引擎,2.saas-hrm系统概述与搭建
shi_yun__test_group-SaaS-Export-master.zip
02-19
Saas-Export货代云平台服务于货代企业,通过提供SaaS工具,帮助中小企业简单便利的对国际物流全环节进行流程控制。项目重点围绕四个方面: 1、 权限管理:对登入系统的员工进行细粒度的权限控制 2、 货物管理:...
软件资源-SaaS-HRM,软件资源-SaaS-HRM
最新发布
08-05
软件资源---SaaS-HRM,软件资源---SaaS-HRM
saas-autenticacao-spring-java
03-13
【描述】"#saas-autenticacao-spring-java"可能指的是项目的核心话题,即使用Spring Java开发SaaS应用中的身份验证功能。这通常涉及用户登录、权限管理、会话管理等多个方面,所有这些都对SaaS服务的安全性和用户...
项目一02
mr-yhl的博客
10-08 239
今日内容 数据库设计 部门管理 用户管理 模块管理 RBAC权限模式 角色管理 第一章 数据库设计( 理解 )1. 多租户数据库设计1.1 多租户技术介绍传统软件模式,指客户通过买断的方式获取软件,将软件部署在企业内部,不同的企业各自部署一套自己的软件系统 SaaS模式,指客户购买的是软件提供出来的服务而不是软件,软件统一部署到服务提供商的服务器上,用户只有使...
PowerDesigner介绍与使用
热门推荐
weixin_46335487的博客
10-23 3万+
PowerDesigner介绍 (1)PowerDesigner是什么? Power Designer 是Sybase公司的CASE工具集,使用它可以方便地对管理信息系统进行分析设计,他几乎包括了数据库模型设计的全过程 (2)PowerDesigner有什么特点? 优点: 不用在使用create table等语句创建表结构,数据库语句,可以自动生成 数据库设计人员只关注如何进行数据建模即可 (3)使用PowerDesigner对数据库建模? 创建Physical Data 创建表,输入表的字段
saas-export项目-RBAC权限模型
weixin_46335487的博客
11-01 271
RBAC权限模型引入 (1)如何设计用户权限 普通的用户权限设计 三个表搞定(用户表,权限表,用户权限表) (2)有什么特点? 》1 租户增加,选成会大量的冗余数据! 》2 添加或者删除权限不方便 建议使用RBAC权限模型 RBAC权限模型介绍 (1)什么是RBAC权限模型? RBAC 是基于角色的访问控制(Role-Based Access Control ) (2)RBAC权限模型有什么特点? 》》1 先给角色设置权限 》》2 再给用户分配角色 》》3 最后用户得到这些角色的权限 》》
saas-export项目-部门管理-部门删除
weixin_46335487的博客
11-01 224
部门删除分析 (1)尝试删除指定id的部门数据 (2)如果当前部门没有给其他部门作上级,则可以删除成功,否则删除失败 》1 判断是否有没有给其他部门作上级 》2 再删除 # 判断 记录数==0 是可删除的 select count(*) from pe_dept where parent_id=#{deptId} delete from pe_dept where dept_id=#{deptId} 部门删除后台 TestDeptService @Test public void test06
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值