2. 程式人生 > >shiro密碼的比對,密碼的MD5加密,MD5鹽值加密,多個Relme

shiro密碼的比對,密碼的MD5加密,MD5鹽值加密,多個Relme

阿新 發佈:2018-11-20

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容

 

 

密碼的比對   通過AuthenticatingRealm的CredentialsMatcher方法 密碼的加密,主要是在CredentialsMatcher的....

 

 

 

 

密碼的MD5加密 資料表中儲存的密碼,不應該是明文的,而且不能反推得到密碼   1.如何把一個字串加密成MD5

 使用其提供的介面實現

 

2.替換當前的Realm的CredentialsMatcher屬性,直接使用HashedCredentialsMatcher物件, 並且設定加密演算法 applicatonContext.xml檔案中

 

    <!--
            3.配置Realm
            3.1直接實現Realm介面的bean
          -->
    <bean id="jdbcRealm"  class="com.MrChengs.shiro.realms.ShiroRealm">
        <property name="
 
credentialsMatcher">
            <bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                 
                 <!-- 加密的方法 -->
                 <property name="hashAlgorithmName"  value="MD5"></property>
                 
                 <!-- 指定加密的次數 -->
                 <property name="
 
hashIterations"  value="20"></property>
            </bean>
        </property>
        
    </bean>

 

 

看原始碼:

public SimpleHash(String algorithmName, Object source, Object  salt, int hashIterations)
            throws CodecException, UnknownAlgorithmException {
        if (!StringUtils.hasText(algorithmName)) {
            throw new NullPointerException("algorithmName  argument cannot be null or empty.");
        }
        this.algorithmName = algorithmName;
        this.iterations = Math.max(DEFAULT_ITERATIONS,  hashIterations);
        ByteSource saltBytes = null;
        if (salt != null) {
            saltBytes = convertSaltToBytes(salt);
            this.salt = saltBytes;
        }
        ByteSource sourceBytes = convertSourceToBytes(source);
        hash(sourceBytes, saltBytes, hashIterations);
    }

 

 

測試加密:

     public static void main(String[] args) {
           String hash="MD5";
           Object cred = "123456";
           Object salt = null;
           int hashInter = 1024;
           //加密的類
           System.out.println(new SimpleHash(hash, cred, salt,  hashInter));
     }

 

fc1709d0a95a6be30bc5926fdb7f22f4

 

 

MD5鹽值加密

假設兩個人原始密碼一致,這樣也會更加安全 所以此時需要使用到鹽值   步驟: 在 doGetAuthenticationInfo的方法返回值建立 SimpleAuthenticationInfo物件的時候 使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName); 
      //鹽值
           ByteSource credentialsSalt =  ByteSource.Util.bytes(username);

 

使用ByteSource.Util.bytes()來計算鹽值 鹽值需要唯一一般使用隨機字串或userid 使用      new SimpleHash(algorithmName, source, salt, hashIterations)計算鹽值解密後的鹽值

 

此時放置的不在是明文的密碼

ShiroRealm.java

 //6.根據使用者的情況來構建AuthenticationInfo並且返回
           //以下資訊是從資料庫中獲取的
           //principal:認證的實體資訊,可以是username,也可以是資料表對應的實體物件
           Object principal = username;
           //credentials:密碼
           Object credentials = null;
           if("user".equals(username)){
                //計算後user密碼為123456的鹽值
                credentials =  "2044dc18864ca3bc408359a0fb13c2a7";
           }else if("admin".equals(username)){
                //計算和admin密碼為123456的鹽值
                credentials =  "30beaf2a87d54ebe889cfccc076247ad";
           }
           
           //realmName:當前realm物件為name,呼叫父類的getName()方法即可
           String realmName = getName();
           
           //鹽值
           ByteSource credentialsSalt =  ByteSource.Util.bytes(username);
          
           SimpleAuthenticationInfo info = null;//new  SimpleAuthenticationInfo(principal, credentials, realmName);
           info = new SimpleAuthenticationInfo(principal,  credentials, credentialsSalt, realmName);
           return info;
     }

 

鹽值的計算:

public static void main(String[] args) {
           String hash="MD5";
           Object cred = "123456";
           Object salt = "admin";
           int hashInter = 20;
           //加密的類
           System.out.println(new SimpleHash(hash, cred, salt,  hashInter));
           //new SimpleHash(algorithmName, source, salt,  hashIterations)
     }

 

在測試中,只有使用者名稱為user/admin 密碼為123456才能成功登陸

 

 

 多Realm

 建立新的類

 

 SecondRealm。java

public class SecondRealm extends AuthenticatingRealm {
     @Override
     protected AuthenticationInfo  doGetAuthenticationInfo(AuthenticationToken arg0) throws  AuthenticationException {
           System.out.println("SecondRealm-->");
           
           //1.把AuthenticationToken轉為UsernamePasswordToken
           UsernamePasswordToken  upToken =  (UsernamePasswordToken) arg0;
           
           //2.從UsernamePasswordToken獲取username
           String username = upToken.getUsername();
           
           //3.呼叫資料庫的方法,從資料庫查詢username對應的使用者記錄
           System.out.println("從資料庫中獲取username:" +  username);
           
           //4.若使用者不存在可以丟擲異常 UnKnownAccountException異常
           if("unknow".equals(username)){
                throw new UnknownAccountException("username 不存在");
           }
           //5.根據使用者資訊的清空決定是否需要丟擲其他的異常
           if("monster".equals(username)){
                throw new LockedAccountException("使用者被鎖定");
           }
           //6.根據使用者的情況來構建AuthenticationInfo並且返回
           //以下資訊是從資料庫中獲取的
           //principal:認證的實體資訊,可以是username,也可以是資料表對應的實體物件
           Object principal = username;
           //credentials:密碼
           Object credentials = null;
           if("user".equals(username)){
                credentials =  "6e3be0247455b9298f47eac8e57a07214ef84115";
           }else if("admin".equals(username)){
                credentials =  "ff9633d047eaaf9861984ed86e5f73f904647716";
           }
           
           //realmName:當前realm物件為name,呼叫父類的getName()方法即可
           String realmName = getName();
           
           //鹽值
           ByteSource credentialsSalt =  ByteSource.Util.bytes(username);
           
           SimpleAuthenticationInfo info = null;//new  SimpleAuthenticationInfo(principal, credentials, realmName);
           info = new SimpleAuthenticationInfo(principal,  credentials, credentialsSalt, realmName);
           return info;
     }
     
     public static void main(String[] args) {
           String hash="SHA1";
           Object cred = "123456";
           Object salt = "user";
           int hashInter = 20;
           //加密的類
           System.out.println(new SimpleHash(hash, cred, salt,  hashInter));
           //new SimpleHash(algorithmName, source, salt,  hashIterations)
     }
     
     
}

 

加密方式是SHA1

 

在applicationContext.xml 需要註釋一個 
     <!--
      1.配置SecurityManager
      -->
    <bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
      
        <property name="cacheManager" ref="cacheManager"/>
      
      <!--  此時這個屬性需要註釋使用下面的屬性配置
        <property name="realm" ref="jdbcRealm"/>
      -->
        <property name="authenticator"  ref="autheniicator"></property>
        
    </bean>

 

     <!-- 認證器 -->
         <bean id="autheniicator"  class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
            <property name="realms">
                 <list>
                      <ref bean="jdbcRealm"/>
                      <ref bean="SecondRealm"/>
                 </list>
            </property>
         </bean>
         
         <!--
            3.配置Realm
            3.1直接實現Realm介面的bean
          -->
    <bean id="jdbcRealm"  class="com.MrChengs.shiro.realms.ShiroRealm">
        <property name="credentialsMatcher">
            <bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                 
                 <!-- 加密的方法 -->
                 <property name="hashAlgorithmName"  value="MD5"></property>
                 
                 <!-- 指定加密的次數 -->
                 <property name="hashIterations"  value="20"></property>
            </bean>
        </property>
    </bean>
    
    <bean id="SecondRealm"  class="com.MrChengs.shiro.realms.SecondRealm">
        <property name="credentialsMatcher">
            <bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                 
                 <!-- 加密的方法 -->
                 <property name="hashAlgorithmName"  value="SHA1"></property>
                 
                 <!-- 指定加密的次數 -->
                 <property name="hashIterations"  value="20"></property>
            </bean>
        </property>
    </bean>

 

執行的順序和list的順序有關

<bean id="autheniicator"  class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
            <property name="realms">
                 <list>
                      <ref bean="jdbcRealm"/>
                      <ref bean="SecondRealm"/>
                 </list>
            </property>
         </bean>

 

相關推薦

shiro密碼密碼MD5加密MD5加密Relme

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容     密碼的比對   通過AuthenticatingRealm的CredentialsMatcher方法 密碼的加密,主要是在CredentialsMat

laravel 5.6框架中重置密碼時的原密碼

在登入後臺後修改自己的密碼,如下圖介面在輸入框輸入原密碼和新密碼後提交到控制器的方法時,要進行原密碼的比對laravel框架中使用的加密函式是bcrypt,這個函式不能像md5一樣將輸入的原密碼md5後直接和資料庫裡的密碼進行比對,這個函式就算你用輸入的原密碼bcrypt後和

每天學點Shiro-加密

每天學點Shiro-鹽值加密

mysql ,MD5加密

insert into kq_user(user_id,user_name,password,salt_value) values('admin','admin','70c3fb494f99ed2a1335d581f5c6aee0','120'); ============

c# MD5加密

using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptograph

MD5加密工具類

util/MD5Util.java package com.mmall.util; import java.security.MessageDigest; /** * Created by name */ public class MD5Util { pri

配置Apache虛擬主機實現在一臺服務器上運行網站

Apache多實例演示Apache虛擬主機實現有三種方法:1、通過不同的IP地址2、通過不同的域名3、通過不同的端口號 1、通過不同的IP地址,解析不同的域名(1)給服務器增加IP(另一個域名解析)[root@http ~]# ifconfig eth0:1 192.168.2.12查看添加成功(2)創建測試

再也不用貼上複製了Ctrl+E輕鬆幫你把文字拆分到單元格!

表格是由一個個單元格組成的,每一個單元格我們都可以設定,姓名和手機號碼目前是最常見的一種表格形式,有的時候我們一個個貼上複製確實非常麻煩。費時又費力。今天小編教給大家一個簡單的方法,讓大家少費功夫。 1. 開啟需要拆分的表格 2. 在B1中輸入"葛梅",選取它和下面的空行,選中空

pandas DataFrame高效程式設計方法: 根據列的做判斷生成新的列,其中列的是包含的資料型別

一.遇到的問題描述: 我遇到問題的資料比較複雜,下面以比較簡單的資料為例說明問題,所以這些資料的含義是沒有意義的,可以忽略資料的的具體意義。資料如下所示: import numpy as np import pandas as pd data = {'city': [{'Beijing':1

軟實現非對稱加解密公鑰證書與公鑰區別包含提取公約程式碼

目前有部分未採購簽名驗籤伺服器的企業,採用軟實現做非對稱、對稱加解密,本文簡略說明一下工作過程中遇到的問題。 本交易涉及傳送方,接收方 問題背景: 對方即接收方採用的是軟實現,並且只提供了公鑰值(未經CA簽發) 我方即傳送方,採用的是硬體簽名驗籤服務。伺服器中存有我方的私鑰,

後臺返回的json資料前臺需要修改物件的鍵重新修改資料格式

//例如,後臺返回的資料為: var json = { data: [   {value: 103.95, name: "法拉利"}, {value: 103.2, name: "北汽幻速"}, {valu

OK Group筆試程式設計求一個數的階乘後面有幾0

題目描述: 求一個數的階乘的值,最後求結果末尾有幾個0; 分析: 1)如果用常規的演算法,先求出這個數的階乘,基本都會溢位,不管將結果定義為Long還是double型別的,還有就是效率特別低 2)末尾產生0的情況,意思就是末尾是10,那麼2*5 = 10.所以現在只需

(二)nginx反向代理html實現前後端分離(部署一套html呼叫服務)

上篇部落格是一套頁面呼叫一個後端提供的服務,但是很多時候  我們後端會部署多個服務,為此部署配置一套nginx代理。 可以實現為nginx配置多種策略,如下說明: 負載均衡策略 1、輪詢(預設) 每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能

資料加密 第一篇:加密

加密是保護資料的一個方法,使用者只有拿到金鑰和證書把資料解密之後,才能使用資料。如果沒有金鑰和證書,即使得到了資料,也無法得知資料的原始值,資料就沒有價值了。由於資料的加密和解密是一種資源密集性(特別是CPU和I/O )的操作,同時加密後的資料量會增大,因此,往往會帶來查詢效能的下降,一般只會對敏感資料加密。

shiro怎麼加密有後的密碼進行

那麼具體是怎麼工作的?1,既然shiro會把密碼來進行比對,當然會呼叫 UserNamePasswordkToken 中的 getPassword() 方法了。在該方法中打上斷點,往前跟蹤一下即可。     2,開啟debug模式,跟蹤發現 org.apache.shiro.

使用SSM 或者 springboot +mybatis時資料庫的認證資訊(使用者名稱密碼)進行加密

通常情況下,為了提高安全性,我們需要對資料庫的認證資訊進行加密操作,然後在啟動專案的時候,會自動解密來核對資訊是否正確。下面介紹在SSM和springboot專案中分別是怎樣實現的。 無論是使用SSM還是springboot,首先我們需要一個加密工具,這裡我採用的是AES 高階加

非Spring環境下Mybatis+Druid資料庫密碼加密

匯入jar包(mybatis+druid+mysql) 使用druid生成加密後的密碼 在jar包所在路徑下,開啟cmd視窗,執行:java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools yourpassword

使用MD5明文密碼進行加密

通常情況下,我們不希望任何人知道我們的密碼。 當我們建立了使用者以後,我們的個人資訊將會儲存在伺服器資料庫中,如果有人可以訪問資料庫,便可以輕易的拿到我們的使用者名稱和密碼等一系列重要資料。為防止這種

C語言實現輸入的密碼與設定密碼進行輸入密碼可以任意輸入。

int checkPasswd( char *src,int src_length, char * target,int target_length){ int i,j;int isOk;//引數檢測

使用MD5使用者密碼加密與解密

MD5簡介:          MD5的全稱是Message-Digest Algorithm 5,在90年代初由MIT的電腦科學實驗室和RSA Data Security Inc發明,經MD2、MD3和MD4發展而來。MD5將任意長度的“位元組串”變換成一個128bit的