Shiro学习笔记之Shiro加密

最新推荐文章于 2022-08-24 01:58:19 发布
最新推荐文章于 2022-08-24 01:58:19 发布
阅读量196 收藏
点赞数
分类专栏: 认证和授权 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsb_2526/article/details/107595909
版权

Shiro加密

散列算法

散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 噪声,这样可以使破解密码的难度变大。
以下是MD5加密算法的一个演示:

public class TestMD5 {
	
	@Test
	public void test1() {
		String pwd = "123456";
		Md5Hash hash = new Md5Hash(pwd);
		 
		System.out.println("使用md5加密后的结果:" + hash.toString());
		
		//第一个参数为要加密的数据,第二个参数为噪声,第三个参数为加密的次数
		Md5Hash mHash = new Md5Hash(pwd, "ffwws", 1);
		
		System.out.println("使用md5添加噪声加密后的结果:" + mHash.toString());
		
		mHash = new Md5Hash(pwd, "ffwws", 2);
		
		System.out.println("使用md5添加噪声加密后的结果:" + mHash.toString());
	}
}

Shiro提供的接口

PasswordService接口

此接口提供加密密码和验证密码的功能。

public interface PasswordService {

    String encryptPassword(Object plaintextPassword) throws IllegalArgumentException;

    boolean passwordsMatch(Object submittedPlaintext, String encrypted);
}

此接口有两个方法,第一个方法的作用是输入明文密码后得到加密的密码,参数是未加密的密码,第二个方法的作用是比较用户输入的明文密码和系统提供的密码(已加密)是否相同,第一个参数:用户输入的密码,第二个参数:系统提供的密码。

CredentialsMatcher接口

此接口提供验证身份的功能。

public interface CredentialsMatcher {
    boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);

}

接口中方法的作用是比较用户输入的的凭证(未加密)与系统提供的凭证(已加密)是否相同,第一个参数是用户输入的身份凭证,第二个参数是系统中保存的用户凭证。

创建MyPasswordService

public interface MyPasswordService extends PasswordService{
	
	//输入明文密码得到加密后的密码
	 String encryptPassword(Object plaintextPassword) throws IllegalArgumentException;
	 
	 
	 //匹配用户输入的明文密码和系统提供的密码(已加密)  第一个参数:用户输入的密码,第二个参数:系统提供的密码
	 boolean passwordsMatch(Object submittedPlaintext, String encrypted);
}

创建MyPasswordServiceImpl

public class MyPasswordServiceImpl implements MyPasswordService{

	
	/**
	 * 输入明文密码得到加密后的密码,此处使用MD5加密算法,也可使用其它加密算法
	 */
	@Override
	public String encryptPassword(Object plaintextPassword) throws IllegalArgumentException {
		
		Md5Hash md5Hash = new Md5Hash(plaintextPassword);
		
		return md5Hash.toString();
	}
	
	/**
	 * 匹配用户输入的明文密码和系统提供的密码(已加密)  第一个参数:用户输入的密码,第二个参数:系统提供的密码
	 */
	@Override
	public boolean passwordsMatch(Object submittedPlaintext, String encrypted) {
		//使用相同的加密算法对用户输入的密码进行加密,然后与系统存在的密码进行比对
		Md5Hash md5Hash = new Md5Hash(submittedPlaintext);
		
		if (md5Hash.toString() == encrypted) {
			return true;
		}
		return false;
	}

	
}

创建MD5Realm


public class MD5Realm extends AuthorizingRealm {

	private MyPasswordService myPasswordService = new MyPasswordServiceImpl();

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		return null;
	}
	
	/**
	 * 认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

		System.out.println("进入认证");
		
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("张三", myPasswordService.encryptPassword("123456"),this.getName());
		System.out.println("认证结束");
		return info;
	}

}

测试

这里是直接输入加密后的密码来验证。,一般情况下是用户输入明文密码,经过加密后与数据库中的经过加密的密码进行比对,判断用户信息是否正确。


public class Md5RealmTest {
	
	@Test
	public void test1() {
		//SecurityManager对象工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory();
		
		SecurityManager securityManager = factory.getInstance();
		
		SecurityUtils.setSecurityManager(securityManager);
		
		MD5Realm md5Realm = new MD5Realm();
		
		((RealmSecurityManager) securityManager).setRealm(md5Realm);

		Subject subject = SecurityUtils.getSubject();
		
		//封装用户验证信息
		AuthenticationToken token = new UsernamePasswordToken("张三", "e10adc3949ba59abbe56e057f20f883e");
		
		try {
			subject.login(token);
		} catch (Exception e) {
			e.printStackTrace();
			System.out.println("用户名或密码错误");
		}
	}
}

运行结果

在这里插入图片描述
可以看到用户登陆验证成功。

wmxz520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Shiro1.2中的PasswordService实现密码加密存储和比对
我的博客
07-15 1万+
Shiro之前的版本中,密码加密一般采用如下代码:String digestString = new Sha256Hash(password, salt, numIterations).toBase64(); 密码比对一般采用HashedCredentialsMatcher或Sha256CredentialsMatcher等相关比对类,在新版1.2中,增添了一项重要的功能就是密码服务,使得加密
Shiro之实现加密
JustinNeil的博客
07-14 377
Shiro实现加密加密概念加密分类对称加密非对称加密加密算法分类单向加密双向加密常见算法MD5使用实例盐值的作用shiro中使用MD5加密 加密概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息...
java shiro 访问频率_Java Shiro如何保证安全会话连接?
weixin_42327688的博客
02-17 87
Shiro是Apache开发的一款基于强大易用的Java安全框架的软件,可以处理身份验证、授权、企业会话管理和加密Shiro拥有强大的功能,可以实现系统的权限管理,有效提高开发效率,从而降低开发成本。shiro的功能具体是什么?Shiro功能如下图所示:Shiro主要功能是认证(Authentication)证明哪个用户登录;授权(Authorization)访问控制的过程,即确定用户的访问权限...
Shiro简单加密服务
码农博士的博客
05-10 454
编码/加密在涉及到密码存储问题上,应该加密 / 生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失,因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服务PasswordService/CredentialsMatcherShiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密
Shiro学习笔记(五)——shiro实现加密加密认证
驼君的小小博客园
02-07 557
散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐) 比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些md5 解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易...
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
Shiro 学习笔记(6)—— 加密
web13170611647的博客
08-24 284
一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到的字符串和数据库中的密文密码进行匹配,匹配成功,则认证通过。如果我们不指定 Realm 使用 PasswordMatcher 的实现类的话,默认的匹配方式就是使用字符串是否相同这样的匹配方式,显然不能达到我们的要求。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。
Shiro--编码/加密(五)
weixin_42073629的博客
07-30 259
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 String str = "hello"; String base64Encoded = Base64.encodeToString(str.g.
4.shiro加密和解密
plumblum的博客
07-03 5291
shiro加密和解密 1.PasswordService 和CredentialsMatcher 1.Shiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密码服务。 2.Shiro 默认提供了 PasswordService 实现 DefaultPasswordService;CredentialsMatcher 实现 P...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2863
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro 密码加密和解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密密码校验 在配置文件
shiro的使用2 灵活使用shiro密码服务模块
weixin_30587025的博客
07-01 218
shiro最闪亮的四大特征是认证,授权,加密,会话管理。 上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1,加密工具类的熟悉 首先来个结构图,看看shiro哥哥提供了哪些加密工具类: 为此,写了一个工具类来探测和...
Shiro加密
zhouym_的博客
07-28 600
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
JavaWeb日记——Shiro密码加密
饥渴计科极客杰铿的博客
04-27 1622
一般我们把密码存在数据库里都是采用加密的方式,确保了即使数据库泄漏,不法分子也无法登录帐号。常见的加密算法有MD5,SHA1等,本篇博客将给大家讲解如何在Shiro中使用MD5算法给密码加密。POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值