Shiro编码加密

最新推荐文章于 2023-06-06 10:43:23 发布
最新推荐文章于 2023-06-06 10:43:23 发布
阅读量138 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro 文章标签: shiro
原文链接:https://www.w3cschool.cn/shiro/acnz1ifa.html
博客围绕Shiro展开,介绍了base64和16进制字符串的编码/解码,以及MD5、SHA等加密方式。还提及PasswordService,默认使用DefaultPasswordService也可自定义。阐述了HashedCredentialsMatcher和PasswordMatcher,最后说明了多次密码输入错误锁定账号,可自定义凭证匹配器开发业务逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

base64 编码/解码
16进制字符串编码/解码
MD5
SHA

String md5 = new Md5Hash(pass, salt,2).toString();
String sha256 = new Sha256Hash(pass, salt, 2).toBase64();
String hash = new SimpleHash("SHA-1", pass, salt, 2).toHex();

PasswordService

passwordService 默认使用 DefaultPasswordService,如果有必要也可以自定义。

HashedCredentialsMatcher

CredentialsMatcher 的散列实现 HashedCredentialsMatcher

@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher(){
	HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
	//加密方式
	hashedCredentialsMatcher.setHashAlgorithmName("md5");
	//加密次数
	hashedCredentialsMatcher.setHashIterations(2);
	//存储散列后的密码为16进制
	hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
	return hashedCredentialsMatcher;
}

PasswordMatcher

多次密码输入错误将账号锁定

自定义我们自己的凭证匹配器类CustomerMatcher,继承自父类org.apache.shiro.authc.credential.HashedCredentialsMatcher,覆盖父类的doCredentialsMatch方法开发我们自己的业务逻辑

@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
}
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 711
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro编码/加密
wencai_dota的博客
07-08 627
编码/解码 Shiro 提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。 base64 编码/解码操作: String str = "hello"; String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Base64.decodeToString(ba
Shiro加密代码实现
小宋的博客
06-21 6037
本篇博客学习如何用Shiro进行对密码进行加密。 根据 https://blog.csdn.net/weixin_42236165/article/details/93200432 本篇博客进行改进实现。 Shiro散列配置 HashedCredentialsMatcher 自定义Realm中使用散列 盐的使用 HashedCredentialsMatcher 1.修改CustomReal...
shiro编码/加密
上班搞IT,下班搞ITF。
04-28 2279
shiro编码/加密
Shiro之实现加密
JustinNeil的博客
07-14 450
Shiro实现加密加密概念加密分类对称加密非对称加密加密算法分类单向加密双向加密常见算法MD5使用实例盐值的作用shiro中使用MD5加密 加密概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息...
shiro编码加密
weixin_34192816的博客
07-07 134
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro第五章-编码加密
海恩的博客
04-30 466
密码存储应加密或生成摘要存储。 编码、解码 Shiro提供了base64和16进制对字符串进行编码、解码。其内部的一些数据的存储和表示也都使用了base64和16进制的字符串。 base64:网络上最常用的用于传输8bit字节码的编码方式之一,可用于在HTTP环境下传递较长的标识信息,起到简单的加密作用。主要是基于64个可打印字符来表示二进制数据,即编码过程是从二进制...
Shiro编码加密实践:API详解与安全应用
Shiro中,编码加密是两个关键概念,它们确保数据在传输和存储过程中的安全性。 首先,关于编码Shiro支持基础64(Base64)和16进制编码/解码。Base64编码是一种将二进制数据转换为可打印字符的方法,常用于在...
shiro编码加密传输 漏洞
07-29
Shiro编码加密传输漏洞是指在Shiro框架中,加密密钥采用硬编码的方式存储在源代码中,导致攻击者可以通过定位硬编码找到处理流程,从而获取密钥并伪造任意的rememberMe信息,触发反序列化漏洞。\[1\]\[2\] 这个...
Shiro 加密
m0_67631696的博客
06-06 545
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
shiro密码加密
天码星空
03-21 403
/** * base64编码和解码 */ @Test public void testBase64() { String str = "hello"; //编码 //String encodeToString = Base64.encodeToString(str.getBytes()); Str...
(七)shiro编码/加密
weixin_34290096的博客
11-19 161
一、编码/解码 使用Base64编码/解码操作 public class TestMain { public static void main(String[] args) { SecurityManager securityManager=new IniSecurityManagerFactory("classpath:shiro.ini").getI...
shiro550代码审计(巨详细)--加密部分
zyer
03-16 6045
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
前台密码加密传输shiro源码解析
m0_67401746的博客
04-28 267
shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,
Shiro信息加密及简单demo3
weixin_48632843的博客
02-12 655
Shiro加密了解及demo3演示 解锁:数据加密MD5、加salt、进行hash散列 一、了解MYSQL加密算法 mysql的加密算法: 1.不可逆加密算法: password ()、md5 ()、encrypt ()、sha5 () 2.可逆加密算法: encode(,)、decode(,):加密解密字符串。函数有两个参数:被加密或解密的字符串、作为加密或解密基础的密钥。 encode结果是一个二进制字符串,以BLOB类型存储,加密程度比较弱。 —————————————————— aes_encry
shiro学习之HashedCredentialsMatcher密码匹配过程
m0_67401499的博客
08-24 670
HashedCredentialsMatcher配置的属性值要跟加密时的属性(hashAlgorithmName,hashIterations,storedCredentialsHexEncoded)一致,storedCredentialsHexEnc表示是否存储散列后的密码为16进制,需要和生成密码时的一样。这里的userLogin.getCredentialsSalt()为加密盐,我这里的盐设为(登录识别串+随机数),生成一个新的加密密码,并把新密码覆盖原明文密码存到数据库。
shiro学习笔记(4)--加密
cccp_2009的博客
09-19 168
一:加密 1、ini配置 说明: (1)CredentialsMatcher在AuthenticatingRealm中注入 #自定义realm 数据加密 [main] credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher credentialsMatcher.hashAlgorithmN...
Springboot-Shiro-编码/加密
测试
06-19 241
前言此文章为填坑FamilyManage中关于加密次数的问题,拓展为对编码/加密模块的学习和思考。 编码/解码Shiro 提供了 base64 和 16 进制字符串编码 / 解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 / 表示都使用了 base64 和 16 进制字符串。12String str = "hello"; String ba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值