Springboot整合Shiro----加盐MD5加密

最新推荐文章于 2025-03-27 09:16:46 发布
最新推荐文章于 2025-03-27 09:16:46 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37163479/article/details/84752298
版权
本文介绍了如何在Springboot项目中整合Shiro进行加盐MD5加密。通过自定义realm,重写相关方法,将用户信息与加密后的密码结合使用SimpleAuthenticationInfo,并在Shiro配置中指定加密方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.自定义realm,在Shiro的配置类中加入以下bean

/**
     * 身份认证 realm
     */
    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        System.out.println("myShiroRealm 注入成功");
        return myShiroRealm;
    }

2.重写方法

// 身份认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();

        System.out.println("MyShiroRealm.....doGetAuthenticationInfo");
        UserInfo user=null;
        try {
            user = iUserInfoService.findByUsername(username);
        }catch (Exception e){
            e.printStackTrace();
        }

        if (user==null){
            return null;
        }

        // 进行验证,将正确数据讲给shiro处理
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                user,
                user.getPassword(),
                ByteSource.Util.bytes(user.getCredentialsSalt()),  // 加盐后的密码
                getName() // 指定当前 Realm 的类名
        );




        // 返回给安全管理器,由 securityManager 比对密码的正确性
        return authenticationInfo;

    }

需要注意的是SimpleAuthenticationInfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前Realm的类名)

        // 进行验证,将正确数据讲给shiro处理
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                user,
                user.getPassword(),
                ByteSource.Util.bytes(user.getCredentialsSalt()),  // 加盐后的密码
                getName() // 指定当前 Realm 的类名
        );

3.你还需要告诉shiro你是经过加密的,在Config内新建如下bean

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 使用md5 算法进行加密
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        // 设置散列次数: 意为加密几次
        hashedCredentialsMatcher.setHashIterations(2);

        return hashedCredentialsMatcher;
    }

并注册:

 @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        // 配置 加密 (在加密后,不配置的话会导致登陆密码失败)
        myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());  //+++++++++++
        System.out.println("myShiroRealm 注入成功");
        return myShiroRealm;
    }
SpringBoot实现密码加盐加密
weixin_49071539的博客
04-27 2924
pom.xml: <!--md5加密--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> </dependency> <dependency> <gro
# SpringBoot整合shiro MD5盐值加密
weixin_43424751的博客
03-08 423
对明文密码进行加密是当前软件项目安全必须做的一步,而shiro作为安全框架为密码加密提供了多种配置方式。md5盐值加密是其中一种加密方式。 md5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 而盐值可以由开发者自行设定,这样大大降低了密码被破译的可能性。 1. 重写doGetAuthenticationInfo方法,编写加密验证的逻辑代码 //密码加密验证 //credentialsSalt: 盐值,这里我使用的是用户名,也可以
Springboot整合Shiro加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot 实战:MD5 密码加密应用全解析
最新发布
zeyeqianli的博客
03-27 863
作为一种广泛使用的哈希算法,可将密码转换为固定长度的字符串,但其本身存在局限性(如易受彩虹表攻击)。本文将结合 Spring Boot 演示如何实现 MD5 密码加密存储与验证,并探讨如何增强其安全性。在应用开发中,密码安全是用户隐私保护的核心环节。直接存储明文密码存在极大的安全风险(如数据库泄露导致用户信息被盗)。快速上手,加固您的应用密码安全!
SpringBoot+随机盐值+双重MD5实现加密登录
浩泽学编程的博客
02-06 3725
SpringBoot+随机盐值+双重MD5实现加密登录。加盐(盐英文就是salt):在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为”加盐“。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm):一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于199
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 788
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5盐值加密md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 370
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
六、Springboot 整合Shiro---04权限控制
itxsl的博客
07-21 1519
本章节基于:五、Springboot 整合Shiro---03认证---第三方QQ登陆 一、通过realm进行权限控制 1、在templates下创建三个html页面 user.html、admin.html、unauthorized.html 2、创建一个Action类 package com.xslde.action; import org.springframework.ste...
springboot-07-shiro.zip
08-12
5. 集成SpringBoot:通过SpringBoot的自动配置,将Shiro与Spring容器进行整合。 三、Shiro核心组件解析 1. SecurityManager:Shiro的核心组件,负责管理所有安全相关的组件,如Subject、Realm、Session等。 2. ...
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4984
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
Shiro密码的MD5加密MD5盐值加密
Hern(宋兆恒)
09-04 1562
密码的MD5加密MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 <!-- 3.配置Rea...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密加盐MD5加密。根据需要生成。
Shiro (五) shiro MD5盐值加密
m0_46065798的博客
10-08 161
MD5加密可以把密码变成一个字符串,增加密码的隐秘性。但是还有一个问题,就是如果两个密码一样,那么加密出来的字符串也一样。如果想密码一样,加密出来的字符串不一样,可以在MD5加密的基础上,加上盐值。 步骤: //6.根据用户情况构建AuthenticationInfo对象并返回 ,通常实现类为SimpleAuthenticationInfo //以下信息是从数据库获取的 /* * principal:认证的实体信息,可以是username,也可以是实体类对象 * credential
Spring Boot Shiro 密码加密加盐
weixin_44335140的博客
10-17 1845
此篇文章是在Shiro整合Spring Boot入门的基础上写的,如果你没有shiro基础看不懂的话,可以去看看。 1、给Realm添加CredentialsMatcher @Bean public UserRealm userRealm() { UserRealm userRealm = new UserRealm(); // 设置加密算法 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatche
Springboot整合Shiro-实现MD5盐值加密
weixin_47208793的博客
09-10 552
mysql创建用户表 DROP TABLE IF EXISTS `t_user`; CREATE TABLE `t_user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `user_id` varchar(255) NOT NULL COMMENT '用户名', `name` varchar(255) NOT NULL, `password` varchar(255) NOT NULL COMMENT '密码', `state`
SpringBooot MD5加盐加密
qq_47805927的博客
04-21 327
String pwd = userInfo.getPassword(); //随机生成密码盐(字符) String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; Random random = new Random(); StringBuffer sb = new StringBuffer(); .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值