关于shiro混合加密,我来说一下

最新推荐文章于 2023-07-06 19:24:02 发布
原创 最新推荐文章于 2023-07-06 19:24:02 发布 · 365 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#混合加密 #shiro #sha-256 #md5 #加密算法

博客围绕项目中的加密算法展开,原本采用嵌套md5加密,现尝试混合加密如sha(md5(xxx))。作者追踪shiro源码到密码匹配处,想重写方法进行额外加密但未成功。后来灵感突发,提出在密码位置先加一层加密,再经shiro配置加密,让数据库存二次加密密码以实现复杂加密。

由于原来写项目的时候,也是用网上一些方案,采用的嵌套md5加密算法

现在呢,先采用混合加密算法(比如:sha(md5(xxx)))这种方式

上午追了一上午的源码,通过入口

subject.login

一直追踪到密码匹配,因为我想找到用户传递过来的密码,shiro拦截后进行加密后,我再进行一层加密

于是乎,追踪到下面的方法

这是判断:加密后的密码与数据库保存的加密密码是否一致

我当时就是想要重写这个方法,然后在这里对 tokenHashedCredentials sha(xxx)加密

不过这里我重写后,依然没有跳入我重写的这个方法(不过这个在修改shiro的匹配规则是有用的)

比如你想要改写shiro默认的验证规则,你就需要重写这个方法,我这里使用的是springboot2.0,

感觉应该是没有将该类注入啥的,也就不去找相应的问题原因了

 

中午一觉醒来,突然来了灵感,如果想要混合加密的话

首先可以在下图中的密码位置,添加一层数据加密

第一层加密之后,才会通过shiro的配置加密(也就是第二层加密)

而这时,数据库里面存储的也是二次加密之后的密码,此时可以完成正常的复杂加密算法

Shiro认证及加盐加密
m0_67477525的博客
08-25 1247
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
Shiro 入门教程 - Shiro 编码加密
最新发布
smart_an的专栏
07-18 780
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro配置加密
qq_25635139的博客
12-03 553
步骤一------------------------------------------------------------------------------------------------------------------------------ [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential....
Shiro2-加密
战无道的博客
10-03 205
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册时使用,对密码进行加密 把数据库储存的盐值转换为credenti
shiro 加密 java sha-256
lv842586821的博客
09-15 2460
shiro.xml配置:默认有base64,配置时没有 salt //加密名称 //散列次数 //默认base64 java:  加密方式:sha-256 加密字符:123456 salt:无/null 散列次数:1024次  第一种: String shaStr1 = new Sha256Hash("123456",null,1024).toBas
ShiroINI配置及加密(三)
dd10850的博客
06-14 222
Shiro InI 配置 ini语法: 1.对象名 = 全限定类名 相对于调用 public 无参构造器创建对象 2.对象名. 属性名 = 值 相当于调用 setter 方法设置常量值 3.对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用 INI 配置 [main] 部分 提供了对根对象 securityManager 及其依赖对象的配置。 创...
Shiro的密码加密与密码策略
Shiro是一个功能强大且易于使用的Java安全框架,用于保护应用程序的安全性和身份验证,授权,加密等相关功能。它是基于标准的Java EE安全认证和授权(JAAS)API的一个扩展。 Shiro框架的设计目标是使安全领域的复杂...
Shiro 系列 06】Shiro 中密码加密
Java极客技术
10-28 336
点击蓝色“Java极客技术”关注我哟加个“星标”,天天早上08:14,一起快乐成长上篇文章和小伙伴们分享了 Realm 的认证策略问题,本文我想和小伙伴们来聊一聊密码的...
基于SpringBoot与Shiro的后台管理系统开发
Shiro是一个强大且易用的Java安全框架,提供了身份认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)四大核心功能。在后台管理系统中,权限控制至关重要。本...
Shiro安全框架:jcaptcha相关jar包深度解析
总结来说,jCaptcha是Java社区中用于图形验证码生成和验证的一个流行库,它简单易用并且高度可定制。它的不同版本提供了从基础到高级的各种功能,可满足不同的安全需求。在集成jCaptcha时,可能需要与其它安全框架如...
Shiro 学习笔记(6)—— 加密
李威威的博客
09-17 3261
Shiro 学习笔记(6)—— 加密Shiro 有一个非常强大的功能,就是对加密算法的封装。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。这样的方式其实是很不安全的。一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到
shiro安全框架+密码加密
yhl15736773842的博客
07-06 867
shiro安全框架+密码加密
项目记录:登陆( 保存用户名密码 kaptcha验证码 shiro权限管理 RSA加密 非明文保存)...
weixin_30810583的博客
05-30 180
1、登陆页代码 1)引入js <script type="text/javascript" src="${base}/resources/admin/js/jquery.js"></script> <script type="text/javascript" src="${base}/resources/admin/js/jquery.valida...
Shiro-密码的MD5加密
ankan7400的博客
01-07 324
1.密码的加密   在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。   著名的加密算法,比如 MD5SHA1 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用M...
浅谈Shiro框架中的加密算法,以及校验
热门推荐
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
004--ShiroMD5加密SHA1加密方式
weixin_42288943的博客
08-08 521
1.Demo下载地址:http://pan.baidu.com/s/1geDNeYf 2.使用说明 在Demo中使用了MD5加密SHA1两种加密方式,在application.xml中可以直接进行配置文件的切换 在MD5加密中又分为不加密MD5加密,加盐的三种操作,注释掉对应的代码既可以使用 main方法,模拟真实的数据验证,我们自己设置密码在ma...
shiroMD5加密(包含加密盐值、加密次数)
futao127的博客
05-28 4564
import org.apache.shiro.crypto.hash.SimpleHash; public class demo { public static void main(String[] args) { String password = "admin";//明码 String algorithmName = "MD5";//加密算法 Object source = pas...
一起来学SpringBoot(十六)优雅的整合Shiro
fulinlin的博客
10-14 4089
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。 请看shiro官网关于sp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值