7.Shiro实现密码加密和解密

已于 2024-01-26 17:03:04 修改
阅读量4.3k 收藏 4
点赞数
分类专栏: Shiro 文章标签: java shiro
于 2021-06-29 10:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45305209/article/details/118328522
版权

目录

Shiro专栏目录(点击进入…)

Shiro实现密码加密和解密

Shiro实现密码加密和解密

常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站?
其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在一个很大的数据库,里面存放了用户常见的加密密码,然后当用户再用此密码解密时,再从数据库中比对加密后的MD5密码,如果存在就能得到原密码了。为了避免这种情况,引入了盐salt的概念,如果能通过大数据的方式破解MD5的加密,但如果在加密的密码中再添加一组数据进行混淆,破解起来就相当难了,因为添加的salt只有自己知道是什么


自定义一套散列算法

(1)实例化一个RandomNumberGenerator对象生成随机数,可以用来设置盐值
(2)设定散列算法的名称和散列迭代次数
(3)调用SimpleHash()构造方法,将算法名称、用户输入的密码、盐值、迭代次数传入
(4)通过SimpleHash()构造方法,Shiro能自动对密码进行加密,并调用实体类对象的setter()将密码设置进去

@Component
public class PasswordEncryption {
	// 实例化RandomNumberGenerator对象,用于生成一个随机数
	private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();
	// 散列算法名称
	private String algorithName = "MD5";
	// 散列迭代次数
	private int hashInterations = 2;

	// 省略私有属性的getter/setter方法...

	// 加密算法
	public void encryptPassword(User user) {
		if (user.getPassword() != null) {
			// 对user对象设置盐:salt
			// 这个盐值是randomNumberGenerator生成的随机数,所以盐值并不需要我们指定
			user.setSalt(randomNumberGenerator.nextBytes().toHex());
			/* 调用SimpleHash指定散列算法参数:
			 		1、算法名称;
					2、用户输入的密码;
					3、盐值(随机生成的);
					4、迭代次数;
			*/
			String newPassword = new SimpleHash(algorithName, user.getPassword(),
					ByteSource.Util.bytes(user.getCredentialsSalt()), hashInterations).toHex();
			user.setPassword(newPassword);
		}
	}
	
}

在encryptPassword中进行了核心的密码加密过程,只需要调用SimpleHash()传入需要加密的参数即可。应该注意两个地方:user.setSalt()和user.getCredentialsSalt()。

关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1832
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManagerRealms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
SpringBoot集成Shiro实现密码加密解密
_小曾
03-26 3552
SpringBoot集成Shiro实现密码加密解密 实现方式 在ShiroConfig中实现 public HashedCredentialsMatcher hashedCredentialsMatcher(){} 用来登录验证时使用 注册时密码加密主要是 在ServiceImpl中的Save()方法具体实现 盐值的产生 MD5算法加密 最后把盐 加密密码存到数据库 //盐 String Salt = new SecureRandomNumberGenerator
Shiro加密解密步骤
xian_hui的博客
08-11 2619
Shiro密码加密解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
Shiro学习(五)——密码加密解密
sadoshi的专栏
09-09 6511
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
(七) shiro 加密解密
jianfpeng241241的专栏
02-01 3434
1 项目结构图 2 代码 Encryption.java package nufront.shiro.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; /** * 这里是shiro加密 * */ public class Encr
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6286
1 编码/解码          Shiro提供了base6416进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base6416进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
Shiro密码加密解密
qq_36721793的博客
07-14 599
Shiro密码比对的过程 MD5盐值加密 具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的is..
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 698
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1559
Spring Boot2+Shiro加密密码注册, 登陆验证实现.前言 我在这与大家分享一下登陆验证时的一些问题实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
Shiro 加密解密
qq_37538698的博客
11-14 1030
https://www.w3cschool.cn/shiro/acnz1ifa.html 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一...
shiro登陆身份认证权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
第五章 Shiro编码/加密
rrz634171的专栏
12-16 914
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base6416
shiro安全框架+密码加密
yhl15736773842的博客
07-06 829
shiro安全框架+密码加密
shiro加密解密方法
码来-陈平安的博客
12-10 2505
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
Shiro 编码加密/解密
qq_38474916的博客
08-27 1510
git地址https://github.com/chenwenshuo/shiro.git 使用MySQL结合spring data spi 进行简单的加密解密.yml配制如下 spring: datasource: url: jdbc:mysql://127.0.0.1:3306/todo_service?useUnicode=true&characterEnco...
Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_30632899的博客
08-24 469
前言: 最近再项目当中使用的ApachShiro安全框架,对于权限服务器资源的保护都有一个很好的管理。前期主要参考的文章有 项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱 数据库: 这里我们就用最简单的admin + 123456(加密前的密码) 来做测试 ShiroConfig 配置 /*...
Shiro数据解密并反编译工具——ShiroTool
土豆的博客
10-19 7930
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
shiro框架 密码解密
最新发布
01-17
### 关于Shiro框架中的密码处理 Apache Shiro是一个强大且易用的Java安全框架, 可以帮助完成认证、授权、加密等功能[^1]。然而,在讨论Shiro框架内的密码解密之前,重要澄清一点:Shiro并不直接支持传统意义上的“解密”。相反,它主要采用散列(hash)函数来保护存储的密码。 #### 密码加密机制 对于密码的安全存储,Shiro推荐使用带有盐(salt)值的单向散列算法。这种方式确保即使两个用户的原始密码相同,由于各自不同的盐值,最终产生的哈希也会不同,从而增加了暴力破解难度[^2]。 ```java import org.apache.shiro.crypto.hash.SimpleHash; // 使用SHA-256作为散列算法,并加入随机生成的Salt String algorithmName = "SHA-256"; Object source = "original_password"; // 用户输入的明文密码 Object salt = new SecureRandomNumberGenerator().nextBytes(); // 自动生成Salt int hashIterations = 1024; // 散列迭代次数 SimpleHash hash = new SimpleHash(algorithmName, source, salt, hashIterations); String encodedPassword = hash.toHex(); ``` 这段代码展示了如何利用`SimpleHash`类配合特定参数创建一个经过多次迭代计算后的散列字符串。这不仅提高了安全性,而且使得每次运行都会产生独一无二的结果,即便相同的初始密码也不例外。 #### 所谓的“解密” 实际上,在实际应用中并没有真正意义上去“解密”这些已经过散列运算的数据。当验证用户身份时,系统会再次执行同样的散列过程(即基于同一套配置下的algorithm name, iterations number stored salt value),并将新生成的结果同数据库里保存下来的hash做对比。如果两者匹配,则认为用户提供的是正确的密码;反之则视为错误尝试。 因此,“解密”的概念在这里并不存在——至少不是指恢复原本未被修改过的字符形式。取而代之的是重新构建一次完全一致的过程以便比较两者的输出是否相等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未禾

您的支持是我最宝贵的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值