Shiro学习(三)之MD5+随机盐salt+Hash散列认证

最新推荐文章于 2025-05-25 16:57:40 发布
原创 最新推荐文章于 2025-05-25 16:57:40 发布 · 784 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文介绍了Shiro中结合MD5和随机盐进行散列认证的过程。MD5算法因其不可逆性常用于加密和签名,防止穷举攻击。在认证流程中,先对密码进行加盐处理,确保即使使用相同的MD5,生成的散列值也不一样,增强了安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MD5:

  1. 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用

  2. 一般用来加密或签名

  3. 签名:也称为校验和,就是用来判断两个内容是否一致
    eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致
    两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致

  4. 破解网站的原理:穷举算法

  5. 为了解决穷举网站反推出明文,尽可能不使用123 6个8这种简单的明文

  6. 生成结果:始终是一个16进制,32位长度字符串

MD5加密认证流程

reg.html->用户名、密码->提交->后台web应用处理(业务层进行操作)
在做md5之前应该先进行加盐的操作
登录和注册中md5加盐要一致

public static void main(String[] args) {
   
   
   // 1. 创建securityManager安全管理器
   DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot与Shrio(二)MD5随机散列认证
梦回乌托邦
11-26 724
索引依赖 依赖 依赖加入mybatis、mysql驱动、druid数据源 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.4</version>
MD5+随机
martin-Cao
10-29 1801
由于传统的MD5加密,黑客可以通过查散列值字典(例如彩虹表),得到某用户的密码。 因此目前可以用MD5加密配合上随机值,可极大的防止密码被破解。 public static String generate(String password, String salt) { password = md5Hex(password + salt); char[] cs = new cha...
MD5保存密码
最新发布
qq_56088882的博客
05-25 326
在用户注册时,会将密码进行MD5加密,存到数据库中,这样可以防止数据库被恶意攻击得到用户的密码信息。
MD5密码+随机
噗嗤
04-21 2589
由于传统的MD5加密,黑客可以通过查散列值字典(例如彩虹表),得到某用户的密码。 因此目前可以用MD5加密配合上随机值,可极大的防止密码被破解。 实体类 public class UserInfo { private Integer id; private String phone; private String password; //密码 private String pwdKey; //随机 } 服务层实现类 1、生成随机值 2、随机+键入密码合并,
MD5随机工具类
09-26 293
MD5Util: package com.duocy.util;import java.security.MessageDigest;import java.util.Random;import org.apache.commons.codec.binary.Hex; public class MD5Util { /** * 生成含有随机的密码 */ public static ...
shiro的通过md5+salt+hash散列进行注册操作
健康平安的活着的专栏
05-31 418
一 . 注册流程 1.1 描述 通过访问 进行注册,调用register方法:通过md5+salt+hash(1024)次,存储到数据库中,成功之后,跳转到login.jsp页面。进行登录操作。
Shiro框架02权限认证+MD5加盐加密+散列1024+Hex/Base64(源码)
热门推荐
全栈
11-09 1万+
Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;用户-------------------------------------------------------角色--------------------------------------------权限。--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
shiro中的MD5加密及认证流程的验证
喜羊羊love红太狼
10-04 728
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
Web项目实战 | 购物系统v2.0 | 开发记录(七)SpringBoot整合Shiro框架进行身份认证 | Shiro 加盐(MD5+Salt)验证登陆 | 数据表结构优化避免外键+设置中间表
希望每天都能进步一点点
02-11 557
文章目录以往记录一、运行环境Bug&DeBug使用Shiro进行加盐身份认证时候报错 CryptoException 以往记录 Web项目实战 | 购物系统v2.0 | 开发记录(一)需求分析 | 技术选型 | 系统设计 | 数据表设计 | SpringBoot、SSM、Thymeleaf、Bootstrap… Web项目实战 | 购物系统v2.0 | 开发记录(二)搭建SpringBoot+SSM框架环境 | 配置Druid+MyBatis | 基于Bootstrap实现登陆页面| 图片验
使用springboot整合shiro进行登录认证(md5++散列次数)
qq_58341172的博客
04-13 411
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
shiro使用md5&salt&哈希散列加密
weixin_45724872的博客
02-05 383
我们先得到MD5加密后的字串 @Test public void test01(){ //md5 Md5Hash md5Hash = new Md5Hash("123456"); System.out.println(md5Hash.toHex());//e10adc3949ba59abbe56e057f20f883e } @Test public void test02(){ //md5+salt
如何给MD5加上salt随机
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦的。下面跟着小编通过这篇文章来一起学习学习吧。
2021年你还不会Shiro?----4.使用MD5++hash散列进行密码加密
初心不忘、始终方得
03-18 918
使用shiro加密就是这么简单丝滑
MD5随机值生成法
weixin_30881367的博客
11-14 1016
public class Test3 { /** * 生成含有随机的密码 */ public static String generate(String password) { Random r = new Random(); StringBuilder sb = new StringBuilder(16); sb.append(r.nextInt(999999...
shiro框架入门md5加盐哈希
weixin_44736005的博客
01-06 265
SSM+shiro框架入门学习 1、subject ,securityManage, 2、用户,角色,资源,权限。 3、shiroFilter拦截请求,对请求进行访问控制。 4、个文件,一个config,一个realm,一个controller。 cinfig配置过滤器和角色,权限。 Map<String,String> map = new HashMap<String, String>(); //登出 map.put("/logout","logo
MD5算法+Salt
weixin_30378311的博客
09-24 1644
1、MD算法的基的概念    MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3和MD2算法改进而来。不论是哪一种MD算法,它们都需 要获得一个随机长度的信息并产生一个128位的信息摘要。如果将这个128位的二进制摘要信息换算成十六进制,可以得到一个32位的字符串,故我们见到的 大部分MD5算法的数字指纹都是32为十六进制的字符串。 2、MD算法的...
SpringSecurity+JWT+自定义MD5加盐值校验
qq_42264638的博客
05-05 2517
SpringSecurity+JWT+自定义MD5加盐值校验
MD5加密算法 + (salt)
2301_76535717的博客
07-01 2734
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
MD5加密工具类()
Rookie_cc的博客
02-24 1596
我们在使用MD5加密时通常会通过加盐的方式来提高安全性,下面的示例采用的是MD5+随机值的方式 import org.apache.commons.lang.RandomStringUtils; import org.springframework.util.DigestUtils; /** * MD5加密工具类 */ public class Md5Util { private static final Integer SALT_LENGTH = 6; //测试方法...
shiro的基础上写一个登录验证+MD5的MyRealm
06-10
好的,您可以参考以下代码实现: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; import org.apache.shiro.util.ByteSource; import org.apache.shiro.util.StringUtils; import java.util.HashSet; import java.util.Set; public class MyRealm implements Realm { private static final String REALM_NAME = "MyRealm"; private static Set<User> users = new HashSet<>(); static { // 模拟两个用户 User user1 = new User("user1", "123456"); User user2 = new User("user2", "123456"); users.add(user1); users.add(user2); } @Override public String getName() { return REALM_NAME; } @Override public boolean supports(AuthenticationToken token) { return token instanceof UsernamePasswordToken; } @Override public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); // 根据用户名从数据库查询用户信息 User user = getUserByUsername(username); if (user == null) { throw new UnknownAccountException(); // 用户不存在 } // 判断密码是否匹配 String md5Password = ShiroUtils.md5(password, user.getSalt()); // 加盐MD5加密 if (!StringUtils.equals(md5Password, user.getPassword())) { throw new IncorrectCredentialsException(); // 密码错误 } // 验证通过,返回一个封装了用户信息的AuthenticationInfo对象 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, md5Password, getName()); info.setCredentialsSalt(ByteSource.Util.bytes(user.getSalt())); // 设置值 return info; } /** * 根据用户名从数据库查询用户信息 */ private User getUserByUsername(String username) { for (User user : users) { if (StringUtils.equals(username, user.getUsername())) { return user; } } return null; } /** * 用户类,包含用户名和密码 */ private static class User { private String username; private String password; private String salt; public User(String username, String password) { this.username = username; this.password = password; this.salt = ShiroUtils.getRandomSalt(); // 生成一个随机值 } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public String getSalt() { return salt; } public void setSalt(String salt) { this.salt = salt; } } } ``` 其中,ShiroUtils类中的md5和getRandomSalt方法的实现如下: ``` import org.apache.shiro.codec.Hex; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.util.ByteSource; import java.security.SecureRandom; public class ShiroUtils { /** * 对密码进行加盐MD5加密 * * @param password 密码 * @param salt 值 * @return 加密后的密码 */ public static String md5(String password, String salt) { return new Md5Hash(password, ByteSource.Util.bytes(salt), 2).toHex(); } /** * 生成一个随机值 * * @return 值 */ public static String getRandomSalt() { SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); return Hex.encodeToString(saltBytes); } } ``` 调用方式如下: ``` // 创建一个SecurityManager DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 设置Realm securityManager.setRealm(new MyRealm()); // 将SecurityManager设置到当前线程的环境中 SecurityUtils.setSecurityManager(securityManager); // 获取当前用户 Subject currentUser = SecurityUtils.getSubject(); // 创建一个用户名密码令牌 UsernamePasswordToken token = new UsernamePasswordToken("user1", "123456"); // 登录,即进行身份验证 currentUser.login(token); // 验证是否登录成功 if (currentUser.isAuthenticated()) { System.out.println("登录成功"); } else { System.out.println("登录失败"); } ``` 其中,UsernamePasswordToken的构造方法可以传入用户名和密码,也可以传入用户名、密码和是否记住我。您可以根据实际需要进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值