Shiro之实现加密

最新推荐文章于 2023-08-28 08:43:25 发布
原创 最新推荐文章于 2023-08-28 08:43:25 发布 · 450 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Shiro实现加密

加密概念

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。

加密分类

对称加密

双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。

非对称加密

一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥解密公钥加密数据,公钥解密私钥加密数据(私钥公钥可以互相加密解密)。

加密算法分类

单向加密

单向加密是不可逆的,也就是只能加密,不能解密。通常用来传输类似用户名和密码,直接将加密后的数据提交到后台,因为后台不需要知道用户名和密码,可以直接将收到的加密后的数据存储到数据库

双向加密

通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理。

常见算法

在这里插入图片描述

MD5使用实例

public class MD5Test {
	
	@Test
	public void test() {
		/**
		 * 对单个信息加密
		 */
		Md5Hash md5 = new Md5Hash("123456");
		System.out.println(md5.toString());
		/**
		 * 加密添加盐值,增大解密难度
		 */
		md5 = new Md5Hash("123456","aaa");
		System.out.println(md5.toString());
		/**
		 * 添加盐值的同时迭代两次,增加解密难度
		 */
		md5 = new Md5Hash("123456","aaa",2);
		System.out.println(md5);
	}
}

在这里插入图片描述

盐值的作用

使用MD5存在一个问题,相同的password生成的hash值是相同的,如果两个用户设置了相同的密码,那么数据库中会存储两个相同的值,这是极不安全的,加Salt可以在一定程度上解决这一问题,所谓的加Salt方法,就是加点‘佐料’。其基本想法是这样的,当用户首次提供密码时(通常是注册时)由系统自动往这个密码里撒一些‘佐料’,然后在散列,而当用户登录时,系统为用户提供的代码上撒上相同的‘佐料’,然后散列,再比较散列值,来确定密码是否正确。
加盐的原理: 给原文加入随机数生成新的MD5的值

shiro中使用MD5加密

在认证方法中修改

	/**
	 * 认证的方法
	 *    只认证账号,密码认证shiro自动完成
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String userName = upToken.getUsername();
		System.out.println("需要认证的账号:"+userName);
		// 根据userName去数据库中查询
		
		if(!"root".equals(userName)){
			// 假设数据库只有一条账号为root的记录
			return null;
		}
		// 假设查询得到的密码是 123456
		//88316675d7882e3fdbe066000273842c 123456根据盐值aaa得到的密文
		String password = "88316675d7882e3fdbe066000273842c";
		
		return new SimpleAuthenticationInfo(userName, password, new SimpleByteSource("aaa"),"myrealm");
	}

修改shiro.ini文件

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=1

#将凭证匹配器设置到realm
customRealm=com.yjn.bean.MyRealm
customRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$customRealm

测试

	@Test
	public void test() {
		// 获取SecurityManagerFactory对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 根据工厂对象获取SecurityManager对象
		SecurityManager manager = factory.getInstance();
		// 将SecurityManager添加到运行环境中
		SecurityUtils.setSecurityManager(manager);
		
		// 获取Subject对象
		Subject subject = SecurityUtils.getSubject();
		// 获取对应的认证令牌
		AuthenticationToken token = new UsernamePasswordToken("root", "123456") ;
		// 做登录认证
		try {
			subject.login(token);
			System.out.println("登录成功....");
		} catch (UnknownAccountException e) {
			System.out.println("账号错误...");
		} catch (IncorrectCredentialsException e) {
			System.out.println("密码错误...");
		}
	}

在这里插入图片描述

shiro教程3(加密)
波波烤鸭的博客
01-24 2858
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为&amp;amp;quot;密文&amp;amp;quot;,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
Shiro 入门教程 - Shiro 编码加密
最新发布
smart_an的专栏
07-18 711
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro加密代码实现
小宋的博客
06-21 6037
本篇博客学习如何用Shiro进行对密码进行加密。 根据 https://blog.csdn.net/weixin_42236165/article/details/93200432 本篇博客进行改进实现Shiro散列配置 HashedCredentialsMatcher 自定义Realm中使用散列 盐的使用 HashedCredentialsMatcher 1.修改CustomReal...
shiro加密简单实现
weixin_30364147的博客
04-13 169
1、添加shiro依赖 定义shiro的版本号 <shiro.ver>1.2.3</shiro.ver> 加入shiro的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifac...
Shiro编码加密
fhxyryxc的博客
11-19 138
base64 编码/解码 16进制字符串编码/解码 MD5 SHA String md5 = new Md5Hash(pass, salt,2).toString(); String sha256 = new Sha256Hash(pass, salt, 2).toBase64(); String hash = new SimpleHash("SHA-1", pass, salt, 2).toHex(); PasswordService passwordService 默认使用 DefaultPasswo
Shiro学习笔记之Shiro加密
wsb_2526的博客
07-26 271
Shiro加密 散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 噪声,这样可以使破解密码的难度变大。 以下是MD5加密算法的一个演示: public class TestMD5 { @Test public void test1() { String pwd = "123456"; Md5Hash hash = new Md5Hash(pwd); System.out.
学习shiro中的加密程序
04-05
在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现数据加密,以及如何在Eclipse环境中进行开发和测试。 Shiro加密功能主要体现在以下几个方面: 1. **密码哈希**:Shiro提供了一套...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1578
Spring Boot2+Shiro加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
Shiro安全框架》专题(四)-Shiro加密
专业的计算机毕业设计指南
01-29 867
目录1.概念2.加密分类2.1.对称加密2.2.非对称加密2.3.对称加密和非对称加密小结3.加密算法分类3.1.单向加密3.2.双向加密4.常见算法5.MD5的使用6.盐值的作用7.shiro中使用MD5加密 1.概念 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过
Shiro2-加密
战无道的博客
10-03 191
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册时使用,对密码进行加密 把数据库储存的盐值转换为credenti
前台密码加密传输shiro源码解析
m0_54883970的博客
08-28 229
shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,
Shiro中的MD5和盐
萝卜_7
08-09 466
ShiroMD5和Salt 1. 原理 用户注册时 生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt 将用户输入的密码+salt,整体进行加密, 将加密后的数据存储到数据库, salt也应该存储到数据库中。 用户登录时 将用户输入的密码+salt,整体进行加密 与数据库中存储的数据进行比对 相同则为密码正确,不同则为密码错误 2. md5哈希散列 /** * @Author: Hjx * @Date: 2021/8/9 17:24 */ public class TestS
Shiro学习笔记(三):MD5和Salt的介绍和使用
weixin_47382783的博客
12-09 949
一、MD5算法的介绍 MD5算法用于保证信息传输完整的一致。MD5是一个不可逆的字符串变换算法,它将任意长度的“字节串”变换成一个128bit的大整数。即使看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。从数学原理上说,是因为原始的字符串有无穷多个。 MD5的典型应用是对一段信息串产生签名,以防止被“篡改”。比方说,将一段内容写在一个文本文件中,并对这个文本文件产生一个MD5的值并进行记录,然后可以传播这个文件给别人,别人如果修改了文件中的任何内容,当我们...
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 1037
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
【SpringBoot】Shiro(三)MD5+Salt的认证
Ryoujou的博客
09-09 698
加密MD5和加盐Salt介绍
shiro密码加密--MD5加密, ssm整合shiro安全框架
同一片天空
04-08 809
shiro密码加密--MD5加密, ssm整合shiro安全框架shiro密码加密--MD5加密【非对称】MD5加密的三种方式ssm整合shiro安全框架30%用整合ssm在pom.xml中引入依赖spring配置文件,在application.xml中springmvc的配置文件,在springmvc.xml中配置在web.xml中配置controller service dao entity 省略登陆页面和成功页面准备好整合shiro框架LoginController 层认证的业务代码自定义的re
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 403
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
SpringBoot与Shiro整合实现安全登录及密码加密
综上所述,通过Spring Boot整合Shiro,可以实现基于角色的权限控制,并且通过加密技术保护用户的密码安全。这种方式使得Web应用的权限控制既高效又安全。在实际开发中,开发者需要根据具体需求进行相应的配置和编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值