shiro加密 加盐 以及登录验证

最新推荐文章于 2023-05-15 16:17:13 发布
最新推荐文章于 2023-05-15 16:17:13 发布
阅读量478 收藏
点赞数
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangaiav/article/details/125326950
版权

前提:shiro基本配置已经完毕 增加密码加密加盐以及登录验证

1.在Shiro配置类种加入加密算法

package com.example.demo.config;

import com.example.demo.service.UserService;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("webSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        Map<String,String> filter=new LinkedHashMap<>();
        filter.put("/index","authc");
        bean.setLoginUrl("/");
        bean.setFilterChainDefinitionMap(filter);
        return bean;
    }




    @Bean(name = "webSecurityManager")
   public DefaultWebSecurityManager webSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
       DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
       securityManager.setRealm(userRealm);
       return  securityManager;
   }


//    @Qualifier("hashedCredentialsMatcher")HashedCredentialsMatcher hashedCredentialsMatcher
    @Bean
    public UserRealm userRealm( @Qualifier("hashedCredentialsMatcher")HashedCredentialsMatcher hashedCredentialsMatcher){
        UserRealm userRealm=new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return userRealm;

}


    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //设置加密的次数
        hashedCredentialsMatcher.setHashIterations(5);
        return hashedCredentialsMatcher;
    }


}

2.用户注册时对密码进行加盐加密

盐生成方式:通常用用户id+随机数产生(这里直接使用随机数)

String salt=UUID.randomUUID().toString();

加密方法:使用shiro自带的Md5Hash
参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致

  Md5Hash md5Hash=new Md5Hash(password,salt,5);

将加密后的密码和盐值存放在数据库中

3.登录校验

这里的密码对比是通过 密码+盐值对比数据库中的密码

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken)authenticationToken;
        List<User> list=userService.queryone(usernamePasswordToken.getUsername());
       if (list.size()==1){
           System.out.println("success");
           try {
               return new SimpleAuthenticationInfo("",list.get(0).getPassword(),ByteSource.Util.bytes(list.get(0).getSalt()),"");
           }catch (Exception e){
               e.printStackTrace();
           }

       }
         return null;
    }

具体方法参数如图

public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {
        this.principals = new SimplePrincipalCollection(principal, realmName);
        this.credentials = hashedCredentials;
        this.credentialsSalt = credentialsSalt;
    }

到此 结束------------------------------------------------------------------------------------------------------

日落巷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro简单的密码加盐登录验证
wogoshu1的博客
07-27 2500
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
使用 Shiro 的 SimpleHash 加密密码工具类的方法详解
pleaseprintf的博客
07-07 695
在应用程序中,保护用户密码的安全是非常重要的。Shiro 是一个强大的安全框架,提供了多种加密算法来保护用户密码。本文将介绍如何使用 Shiro 的 SimpleHash 加密密码工具类,帮助你实现密码的安全存储和验证。通过本文的介绍,你学习了如何使用 Shiro 的 SimpleHash 加密密码工具类来实现密码的安全存储和验证。你了解了创建密码加密工具类的方法,并使用 Shiro 提供的加密算法、明文密码、盐和迭代次数进行密码加密
Shiro认证
南下在线的博客
11-05 121
前言: 结合上次所讲的shiro入门里面的知识我们知道了shiro进行身份验证的基本原理,现在就让我们来结合之前所讲的SSM来进行shiro的身份验证登录以及注册。 Shiro认证+盐加密(盐加密是在MD5加密的基础上进行的升级,更加安全) 首先导入Pom依赖 <dependency> <groupId>org.apache.shiro</groupId&gt...
shiro new SimpleAuthenticationInfo第一个参数是传对象还是字符串?
10年老码农
05-15 288
不是的,如果你这里传的是对象,那么在方法doGetAuthorizationInfo principalCollection.getPrimaryPrincipal()接收时,也应该是用对象,如果是字符串,则在方法,接收时,则是字符串。接触不同的系统,不同的使用shiro姿势时,new SimpleAuthenticationInfo时,有的是传字符串,有的是传对象。看了源码,它是一个Object对象,所以传什么都可,那我是不是可以随意传对象或字符呢?那到底是传对象还是字符串呢,今天我就大概测试了一下。
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
Springboot整合Shiro加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
shiro加密.7z
10-30
该项目包含数据库全部代码,登录密码也进行盐加密了,权限认证效果都有的,欢迎下载
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存中获取数据
09-18
关于Shiro的相关,包括登录权限等,加密加盐,与Spring整合,从Redis缓存中获取数据
SpringBoot整合Shiro框架实现加密登录、授权
pan_junbiao的博客
05-30 7562
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 900
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
注册登录如何使用MD5加盐加密
qq_39660344的博客
11-13 2823
       在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式。这里简单介绍一下MD5 加盐加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要。      对于可以接触到数据库的dba来说,常常可以通过数据库看到用户的具体信息,如果有人非法盗取别人账号密码登录系统更改别人信息,这将是一个极大的损失。因此在数据库保存用户密码的时候通常会采用加密算法,这样即使dba...
Springboot--内置的MD5加盐加密
一个巨大的博客
06-06 4601
文章目录 【笔记于学习尚硅谷课程所作】 MD5 Message Digest algorithm 5,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 容易计算:从原数据计算出MD5值很容易。 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。 不可逆 (加盐) 通过生成随机数与MD5生成字符串进行组合 数据库同时存储MD5值与salt值。验证正确性时使用salt进行M
Shiro:Springboot集成shiro进行认证授权、加密处理
m0_63180675的博客
08-02 660
这是我学了两周整理出来的项目笔记,然后厘米有shiro的认证、授权、md5+salt+hash散列 进行加密处理、集成redis缓存
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1652
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
shiro身份验证入门结合shiro的MD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6597
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro权限框架中的认证和授权过程
2896405089的博客
12-16 564
[html] view plain copy pre>pre name="code" class="html">bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           property name="securityManager" ref=
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84723583&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 前言 相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
shiro加密方式
最新发布
05-19
Shiro框架提供了许多加密方式来保护应用程序的数据安全,其中最常用的加密方式包括: 1. HashedCredentialsMatcher:该加密方式使用散列算法将用户的凭证(如密码)进行加密,常用的散列算法包括MD5、SHA-1、SHA-256...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值