Shiro加密

最新推荐文章于 2024-07-18 16:18:45 发布
原创 最新推荐文章于 2024-07-18 16:18:45 发布 · 350 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro

本文详细介绍了使用Shiro框架进行用户身份认证的过程,包括如何设置HashedCredentialsMatcher进行密码加密,以及如何通过加盐增强安全性。通过具体代码示例,展示了如何在Shiro中配置MD5加密算法和迭代次数,以及如何在自定义Realm中实现加盐验证。

一,HashedCredentialsMatcher

HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
//设置加密算法
matcher.setHashAlgorithmName("md5");
//设置加密次数
matcher.setHashIterations(1);
userRealm.setCredentialsMatcher(matcher);

此时,获取到的密码应该是经过加密的

传入的账号和密码,从后台获取到的应该是加密后的111,即:698d51a19d8a121ce581499d7b701668

UsernamePasswordToken token = new UsernamePasswordToken("lmc", "111");

加密

Md5Hash md5Hash = new Md5Hash("111");//698d51a19d8a121ce581499d7b701668

代码:

@Test
    public void testAuthentication() {
        UserRealm userRealm = new UserRealm();
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(userRealm);

        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //设置加密算法
        matcher.setHashAlgorithmName("md5");
        //设置加密次数
        matcher.setHashIterations(1);
        userRealm.setCredentialsMatcher(matcher);

        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("lmc", "111");
        //登录
        subject.login(token);

        System.out.println("isAuthenticated : " + subject.isAuthenticated());
        //获取登录名
        System.out.println(subject.getPrincipal());

    }

二,加盐

第一步:对加密的字段进行加盐

new Md5Hash(password, "hh")//在加密的密码上加盐hh

第二步:在自定义realm中添加:

authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("hh"));

结果:

/**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.得到令牌
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //2.调用业务组件进行登录判断
        User user = new User();
        user.setUsername(token.getUsername());
//        user.setPassword(new String(token.getPassword()));
        System.out.println("lmc = " + token.getUsername() );
        UserService userService = new UserService();
        List<User> users = userService.find((String) authenticationToken.getPrincipal(), "111");
        //3.判断用户是否为空,如果不为空代表登录成功
        if (users != null) {
            user = users.get(0);
            /*
                参数1:主角(用户对象)
                参数2:密码
                参数3:realm的类名
             */
            SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), "userRealm");
            //加盐验证
            authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("hh"));
            return authenticationInfo;
        }
        return null;
    }
shiro教程3(加密)
波波烤鸭的博客
01-24 2984
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为&amp;amp;quot;密文&amp;amp;quot;,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 1416
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
shiro实现密码加密
qq_45053091的博客
11-03 2301
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
Apache Shiro 加密管理
王浩的技术博客
12-21 297
加密是隐藏或混淆需要被保护的数据以防止被非法偷窥的过程。Shiro集中于安全领域两个核心的元素:加密和哈希(也称为消息摘要)。 Shiro加密管理主要目标是提高一套强大的加密功能同时简化操作便于使用。 Shiro加密管理的特点: 基于POJO的接口驱动—所有的Shiro的API都以POJO实现。这使得你可以轻松地配置加密JavaBean兼容的格式,如JSON,YAML,Spring的X...
后台管理_权限控制_SSM框架_shiro加密_用户角色管理_1744314767.zip
最新发布
04-12
在本压缩包中,文件名称列表显示了一个简介文件和一个以"后台管理_权限控制_SSM框架_shiro加密_用户角色管理"命名的目录。这表明该压缩包包含了该项目的文档说明,以及与权限控制、SSM框架、Shiro加密和用户角色管理...
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 772
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
使用Shiro加密与解密实现简单用户注册与登录验证
老何的博客
12-21 1019
编码与解码 Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。 1、base64 编码与解码 String str= "admin"; String base64Encoded= Base64.encodeToString(str.getBytes...
Shiro 加密
m0_67631696的博客
06-06 584
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
shiro加密
qq_43560721的博客
04-10 230
接本文章中自定义realm测试代码: https://blog.youkuaiyun.com/qq_43560721/article/details/105411830 1.在测试类CustomRealmTest中主体提交认证请求前加入以下代码
Shiroshiro加密
来日浅谈的博客
05-27 1781
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
Shiro密码加密
aaarz的博客
09-20 1901
1.Cryptography 在上一章博客有写道Cryptography是Shiro的密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
shiro密码加密
weixin_69797860的博客
04-14 492
密码加密
Shiro入门-加密
大白能的博客
04-05 970
通常需要对密码 进行散列,常用的有md5、sha, 对md5密码,如果知道散列后的值可以通过穷举算法,得到md5密码对应的明文。 建议对md5进行散列时加salt(盐),进行加密相当 于对原始密码+盐进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。如果进行密码对比时,使用相同 方法,将原始密码+盐进行散列,进行比对。md
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 2107
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro中密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
Shiro简单加密服务
码农博士的博客
05-10 521
编码/加密在涉及到密码存储问题上,应该加密 / 生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失,因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服务PasswordService/CredentialsMatcherShiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密
Shiro认证-身份认证加密
oyang的博客
08-26 1335
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。...
深入理解Shiro加密机制与实践
对于标签“源码 工具”,我们可以推测本篇博文可能提供Shiro加密功能的源码分析,或涉及使用Shiro加密功能相关的工具和框架。在IT行业,源码分析是深入理解一个框架或库的关键。通过对Shiro源码的研究,开发者可以更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值