【项目实战】谁动了我的admin密码?只能靠Sa-Token自带BCrypt工具找回了!

原创 已于 2024-04-06 16:38:44 修改 · 594 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #SaToken

于 2023-03-29 22:27:05 首次发布
本文介绍了在使用SaToken框架时,因admin密码无法访问管理页面的问题,通过BCrypt算法找回密码的过程。详细讲解了BCrypt加密原理,并展示了Spring Security集成BCrypt的步骤,以及如何使用Hutool-crypto库进行加密操作。

一、报错内容

管理页面admin密码进不去了,原因未详,
框架中使用了SaToken做微服务的鉴权。是不是这个影响了呢?

二、解决方案

使用这个,计算出result的值

public static void main(String[] args) {
   
   
        log.info("result:{}"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
项目实战】如何在 Sa-Token中使用 BCrypt
奶爸的编程之路,也就一周冷个三天
04-06 697
Satoken是一个Java开发的轻量级权限认证框架Satoken提供了简单易用、功能丰富的权限认证机制。Satoken 是一个轻量级的 Java 权限认证框架,在Satoken中使用BCrypt进行密码加密,可以增强用户认证的安全性。结合 Satoken 的认证机制和 BCrypt密码哈希功能进行密码加密和验证。它本身并不直接提供密码加密功能,但你可以很容易地将 BCrypt 集成到 Satoken 的认证流程中。
Ruoyi-vue-plus-5.x第一篇Sa-Token权限认证体系深度解析:1.1 Sa-Token框架基础
最新发布
08-29 1316
摘要: Sa-Token是一款轻量级Java权限认证框架,提供登录认证、权限控制、会话管理等功能,相比Spring Security更简单易用。核心特性包括简洁API、RBAC模型支持、多端会话管理等。通过StpUtil工具类实现快速登录/鉴权,结合SaSession管理用户数据。RuoYi-Vue-Plus采用Sa-Token构建权限体系,通过StpInterface态加载角色和权限。配置灵活,支持yml自定义Token有效期、并发控制等,适合快速开发企业级应用。
Sa-Token密码加密
Providential365的博客
08-28 1740
MD5是一个安全散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程是不可逆的。SHA1是一种密码散列函数,可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。sha256是一种密码散列函数,也可以说是哈希函数。
11.权限详解
赵志强的专栏
02-26 2302
11权限详解
Sa-Token 多账号认证:同时为系统的 Admin 账号和 User 账号提供鉴权操作
shengzhang_的博客
07-24 2466
前面几篇介绍的api调用,都是经过 StpUtil 类的各种静态方法进行授权认证,而如果我们深入它的源码,点此阅览就会发现,此类并没有任何代码逻辑,唯一做的事就是对成员变量stpLogic的各个API包装一下进行转发。StpLogic 类的所有函数都可以被重写,按需扩展。在构造方法时随意传入一个不同的loginType,就可以再造一套账号登录体系。/*** 登录认证(User版):只有登录之后才能进入该方法* 可标注在函数、类上(效果等同于标注在此类的所有方法上)
Sa-Token 一款很推荐的安全框架
心态的博客
08-16 1691
说到安全,对于系统来说最重要的就是安全!不管是什么系统,都会有不同的角色划分,然而对应的用户/角色在登录后,可调用的接口是不同的。所以要对权限进行划分,给每个角色赋予不同的权限。对于安全框架大家应该对spring-security比较熟悉。这里我推荐一款与它类似的框架,Gitee地址:Sa-Token 为什么要推荐这款安全框架呢?最近我自己在了解安全框架时找到的一款框架,通过我对其的运用与理解,发现真的很容易上手!!!并且它还有全面的中文开发文档,并且很多环境都可以进行集成。
整合Sa-Token
m0_64132144的博客
11-15 1136
本节课程我们在mall-swarm-tiny项目中整合了Sa-Token,从而实现了微服务项目中的网关统一鉴权、认证中心、多账户体系登录和自定义异常处理。对比之前我们在组件篇中学习的Spring Authorization Server,Sa-Token用起来确实更方便,功能也更加强大!
Spring Boot + Redis + Sa-Token
embelfe_segge的博客
02-15 438
Sa-Token 框架中的一个接口,属于 Sa-Token 身份认证与授权框架的一部分。该接口提供了一些方法来实现自定义的身份认证和授权管理功能,特别是针对自定义的权限验证。
浅谈BCrypt密码加解密的使用
weixin_40914842的博客
02-28 2673
一、编写核心类BCrypt.java // Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to use, copy, modify, and distribute this software for any // purpose with or without fee is hereby gr...
SaToken - 9. 密码加密 - 会话查询
人生需要动态规划 学习需要贪心算法
01-18 1233
/ md5加密// sha1加密// sha256加密。
探索 Sa-Token (二) 登录认证、权限认证
weixin_38982591的博客
09-08 4375
sa-token 实现登录认证、权限认证
Sa-Token简单学习教程
H_xiao_nian的博客
04-26 3330
Sa-Token是一个轻量级 Java 权限认证框架​ 主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
sa-token使用(源码解析 + 万字,如何写出高效率的SQL
2401_83974064的博客
04-01 1112
讲了这么多,其实我们的问题就是SaHolder为什么能获取response对象,现在直接说结论,因为SaHolder调用了SaManager.getSaTokenContext(),得到了SaTokenContext才可以通过getResponse方法获取SaResponse,而SaTokenContext的真实身份其实是SaTokenContextForSpring,SaTokenContextForSpring重写了getResponse,就是在这个方法去调用Spring的Response。
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 2051
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
【膳逸】项目介绍
m0_63073740的博客
04-28 1092
膳逸项目介绍
SpringBoot 权限认证——Sa-Token的使用与详解
小蜗牛的珍贵百宝箱
09-29 3087
Sa-Token登录认证:用户登录状态的维护权限校验:检查用户是否有操作权限Session 会话:支持分布式 Session 共享单点登录(SSO):支持单点登录踢人下线:强制用户下线多账号体系:支持不同身份登录体系临时身份切换:在不退出登录的情况下,切换身份相比于 Shiro、Spring Security 等框架,Sa-Token 更加轻量易用,且具有非常高的扩展性。Sa-Token 支持基于角色和权限的访问控制。在实际项目中,我们可以将角色和权限与数据库结合,通过和方法来实现权限认证。
使用Sa-token实现单点登录
zjq852533445的博客
01-17 1万+
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
spring中利用sa-token集成redis实现登录权限
03-22
### Spring项目中通过Sa-Token与Redis集成实现登录和权限管理 #### 集成概述 在现代Web开发中,基于Token的身份验证机制越来越受到青睐。Sa-Token 是一个轻量级的Java权限认证框架[^1],它能够很好地解决登录认证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本本本添哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值