Shiro加密

最新推荐文章于 2024-07-18 16:18:45 发布
最新推荐文章于 2024-07-18 16:18:45 发布
阅读量608 收藏
点赞数 1
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40178464/article/details/103902959
版权

shiro配置加密的两种方式,这里以MD5算法作为演示。

1.重写自实现的Realm类的setCredentialsMatcher()方法

public class MyRealm extends AuthorizingRealm {
	...
	@Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 设置加密算法
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        super.setCredentialsMatcher(hashedCredentialsMatcher);
    }
}

2.在shiroConfig配置类中

/**
     * 创建Realm,注入加密
     */
    @Bean(name = "myRealm")
    public MyRealm getRealm(@Qualifier("credentialsMatcher") HashedCredentialsMatcher credentialsMatcher) {
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher);
        return myRealm;
    }

    /**
     * 设置加密
     */
    @Bean(name = "credentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 设置加密算法
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        return hashedCredentialsMatcher;
    }

注意:在认证方法中要做对应的修改,即

public class MyRealm extends AuthorizingRealm {
    @Autowired
    IUserService userService;
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryUserByName(token.getUsername());
        // 判断用户名
        if (user == null) {
            return null;
        }
        // 判断密码
        // return new SimpleAuthenticationInfo(user, token.getPassword(), getName());
        return new SimpleAuthenticationInfo(user,new SimpleHash("MD5", token.getPassword(), token.getUsername(), 1024), 
        									ByteSource.Util.bytes(user.getName()), getName());
    }
    ......
}

否则验证时原密码比对库中的加密后的密码,会java.lang.IllegalArgumentException: Odd number of characters

阿劼
关注
shiro教程3(加密)
波波烤鸭的博客
01-24 2815
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
shiro实现密码加密
qq_45053091的博客
11-03 2275
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
Shiro 加密helloWorld
weixin_34043301的博客
11-17 100
承接第一章 初解加密 只贴更改的源码,其他看上一篇。 ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.a...
后台管理_权限控制_SSM框架_shiro加密_用户角色管理_1744314767.zip
最新发布
04-12
后台管理_权限控制_SSM框架_shiro加密_用户角色管理_1744314767
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 693
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
使用Shiro加密与解密实现简单用户注册与登录验证
老何的博客
12-21 981
编码与解码 Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。 1、base64 编码与解码 String str= "admin"; String base64Encoded= Base64.encodeToString(str.getBytes...
深入理解Shiro加密机制与实践
对于标签“源码 工具”,我们可以推测本篇博文可能提供Shiro加密功能的源码分析,或涉及使用Shiro加密功能相关的工具和框架。在IT行业,源码分析是深入理解一个框架或库的关键。通过对Shiro源码的研究,开发者可以更...
shiro源码分析(六)CredentialsMatcher 的案例分析
08-08
NULL 博文链接:https://lgbolgger.iteye.com/blog/2170522
Shiro 加密
m0_67631696的博客
06-06 529
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiroshiro加密
来日浅谈的博客
05-27 1583
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
shiro密码加密
weixin_69797860的博客
04-14 437
密码加密
四、Shiro加密
panchang199266的博客
09-07 338
(一)md5散列加密   一般来说,我们后端会将前端接收到的密码进行加密,再存进数据库中,所以这里的逻辑主要发生在存入数据库之前。 public class CustomRealmTest { @Test public void testCustomRealm(){ CustomRealm customRealm = new CustomRealm(); ...
Shiro(4)-Shiro密码加密
QEcode的博客
10-28 2461
md5加密 在线上系统的数据库中存储的密码不应该是明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密 机制的Credent...
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 2057
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro中密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
shiro 框架之 加密处理。
weixin_30852419的博客
08-13 93
一、shiro 加密? /* Shiro? 一、为什么要加密?   为调高数据库的安全性,需要给密码加密。 二、常见的加密算法? 1.1哈希算法 md5:加密算法 哈希函数 1.2.对称算法 1.3.非对称算法 三、如何进行加密后的匹配? 注册用户-----获取用户对象----密码加密---存数据库 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值