2. 程式人生 > 其它 >shiro使用md5&salt&雜湊雜湊加密

shiro使用md5&salt&雜湊雜湊加密

阿新 發佈:2021-02-06

技術標籤:shiro學習

我們先得到MD5加密後的字串

@Test
    public void test01(){
        //md5
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash.toHex());//e10adc3949ba59abbe56e057f20f883e
    }

    @Test
    public void test02(){
        //md5+salt
        Md5Hash hash = new Md5Hash
 
("123456", "ABCDE");
        System.out.println(hash.toHex());//8cdcdd77a21a5f80e3a88a013bc957f8
    }

    @Test
    public void test03(){
        //md5+salt+hash雜湊
        Md5Hash hash = new Md5Hash("123456", "ABCDE",1024);
        System.out.println(hash.toHex());//abadd954d2234843108de678396229e5
 

    }

定義成一個類方便呼叫

public class Md5Enum {
    /**
     * 對"123456"直接md5結果
     */
    public static final String HEX1 = "e10adc3949ba59abbe56e057f20f883e";
    /**
     * 對"123456",鹽為"ABCDE"的md5結果
     */
    public static final String HEX2 = "8cdcdd77a21a5f80e3a88a013bc957f8"
 
;
    /**
     * 對"123456",鹽為"ABCDE",雜湊1024次的md5結果
     */
    public static final String HEX3 = "abadd954d2234843108de678396229e5";
    /**
     * 鹽值
     */
    public static final String SALT="ABCDE";
}

一、只用md5不加鹽的hash

1.寫一個配置類

public class UserMd5Authenticator {
    @Test
    public void test() {
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        UserMd5Realm realm = new UserMd5Realm();
        //使用hash憑證匹配器,預設是SimpleCredentialsMatcher
        realm.setCredentialsMatcher(new HashedCredentialsMatcher("md5"));
        securityManager.setRealm(realm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("荼白","123456");
        try {
            subject.login(token);
            System.out.println("登入成功");
        }catch (UnknownAccountException e){
            e.printStackTrace();
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
        }
    }
}

2.自定義realm

public class UserMd5Realm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        if(username.equals("荼白")){
            return new SimpleAuthenticationInfo(username,"Md5Enum.HEX1",getName());
        }
        return null;
    }
}

執行後得到結果
在這裡插入圖片描述

二、使用md5加鹽的hash

我們的這個類是和上面一樣的

public class UserMd5Authenticator {
    @Test
    public void test() {
		//和上面是一樣的
		//...}

我們只需要修改自定義的Realm即可

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class UserMd5Realm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        if(username.equals("荼白")){
            //引數分別為:資料庫使用者名稱,資料庫md5+salt後的密碼,註冊時的隨機鹽,realm的名字
            return new SimpleAuthenticationInfo(username,Md5Enum.HEX2
                    , ByteSource.Util.bytes(Md5Enum.SALT)
                    ,getName());
        }
        return null;
    }
}

執行結果
在這裡插入圖片描述

三、使用md5+salt+雜湊雜湊

注:預設的雜湊次數是1次的

首先是配置類,只需要多加一行程式碼即可

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class UserMd5Authenticator {
    @Test
    public void test() {
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        UserMd5Realm realm = new UserMd5Realm();
        //使用hash憑證匹配器,預設是SimpleCredentialsMatcher
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("md5");
        //設定雜湊次數,這行是多加的
        matcher.setHashIterations(1024);
        realm.setCredentialsMatcher(matcher);
        securityManager.setRealm(realm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("荼白","123456");
        try {
            subject.login(token);
            System.out.println("登入成功");
        }catch (UnknownAccountException e){
            e.printStackTrace();
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
        }
    }
}

然後是自定義的Realm,和第二種一樣,不需要改變

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class UserMd5Realm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        if(username.equals("荼白")){
            //引數分別為:資料庫使用者名稱,資料庫md5+salt後的密碼,註冊時的隨機鹽,realm的名字
            return new SimpleAuthenticationInfo(username,Md5Enum.HEX3
                    , ByteSource.Util.bytes(Md5Enum.SALT)
                    ,getName());
        }
        return null;
    }
}

執行結果
在這裡插入圖片描述

相關推薦

shiro使用md5&salt&加密

技術標籤:shiro學習 我們先得到MD5加密後的字串 @Test public void test01(){ //md5 Md5Hash md5Hash = new Md5Hash("123456");

68:內網安全-域橫向PTH&PTK&PTT票據傳遞

思維導圖 知識點: PTH (pass the hash) 利用lm或者ntlm的值進行的滲透測試 PTT (pass the ticket) 利用的票據憑證TGT進行的滲透測試

4.橫向PTH&PTK&PTT票據傳遞

0x01.前提知識 1.pth PTH(pass the hash)#利用 lm 或 ntlm 的值進行的滲透測試 PTH 在內網滲透中是一種很經典的攻擊方式,原理就是攻擊者可以直接通過 LM Hash 和 NTLM Hash 訪問遠端主機或服務,而不用提供明文密

16.字串

這個方法叫做字串字首法- - 先求出來每個字首的值 問題1:如何來定義某一個字首的

衝突-解決-開/桶模擬Map集合

技術標籤:java演算法hashmapjava表 class MyHashMap { //節點 static class Node{ private int key;

9.hash(圖解)

Redis hash(雜湊雜湊)是由字元型別的 field(欄位)和 value 組成的雜湊對映表結構(也稱散列表),它非常類似於表格結構。在 hash 型別中,field 與 value 一一對應,且不允許重複。Redis hash 特別適合於儲存物

C++ & VS Code & CMake & Mac OS

整體環境 作業系統:Mac OS 編譯器:clang/clang++ 偵錯程式:lldb IDE: VS Code builder:cmake

c#中(&&,||)與(&,|)的區別詳解

對於(&&,||),運算的物件是邏輯值,也就是True/False &&相當與中文的並且,||相當於中文的或者 。(叫做邏輯運算子又叫短路運算子)

6行Python程式碼實現進度條效果(Progress、tqdm、alive-progress​​​​​​​和PySi

在專案開發過程中載入、啟動、下載專案難免會用到進度條,如何使用Python實現進度條呢?

Python 函式list&read&seek詳解

一、函式list (1)定義:用開啟的檔案作為引數,把檔案內的每一行內容作為一個元素

PHP變數作用域(全域性變數&區域性變數)&global&static關鍵字用法例項分析

本文例項講述了PHP變數作用域(全域性變數&區域性變數)&global&static關鍵字用法。分享給大家供大家參考,具體如下:

MySQL mysqldump 匯入/匯出 結構&資料&儲存過程&函式&事件&觸發器

MySQL mysqldump 匯入/匯出 結構&資料&儲存過程&函式&事件&觸發器 一、使用mysqldump匯出/匯入sql資料檔案

java.sql.SQLException: Access denied for user 'root'@'localhost' (using password

關於這個問題,我又找到了一個引發問題的新原因。 我將jar包放進了lib裡面然後build path了,可是就是一直出現問題,然後我檢視properties->java build path -> libraries裡面有多餘的錯誤的jar包。刪除之

php 正則去掉<p> </p> 空格  與<p><br/></p>

1、php 正則去掉<p></p> 空格 $str=\' <p></p> <p></p> <p></p>

Navicat遠端連線阿里雲上資料庫時,出現錯誤:1045-Access denied for user &amp;#039;root&amp;#039;@&amp;#039;localhost&amp;#039;解決方法

在之前的部落格中介紹過在阿里雲上部署mariadb資料庫,並通過Navicat實現遠端連線資料庫的方法。好多天過去了,一直沒有管理資料庫,今天通過Navicat登入時突然報錯:

Mysql模糊查詢之LIKE CONCAT(&amp;#039;%&amp;#039;,#{name},&amp;#039;%&amp;#039;)

眾所周知,SQL語句中的like模糊查詢select * from table where name like‘%張蛋%’, 實際開發中經常用

資料庫中null與&amp;#039;&amp;#039;的小坑

這個小坑是昨天遇到的,是一個很粗心的問題,按道理說根本不應該出現。 資料庫預設是null,所以有個SQL語句查詢地址為空的資料,就寫成了 and address is null。然後過測試同學,測試直接把地址刪掉清空了,沒展

解決mysql8.0.19&amp;nbsp;&amp;nbsp;winx64版本的安裝問題

MySQL是一個開放原始碼的小型關聯式資料庫管理系統,開發者為瑞典MySQL AB公司。目前MySQL被廣泛地應用在Internet上的中小型網站中。由於其體積小、速度快、總體擁有成本低,尤其是開放原始碼這一特點,許多中小型網

webApi前端ajax呼叫後端返回{&amp;amp;quot;readyState&amp;amp;quot;:0,&amp;amp;quot;status&amp;amp;quot;:0,&amp;amp;quot;statusText&amp;amp;quot;:&amp;amp;quot;error&amp;amp;quot;}解決方案

var url = data.url,params = data.params,try_times = data.try_times,async = data.sync == ‘false‘ ? false : true;

基於 GraphQL 構建 Laravel API &amp;mdash;&amp;mdash; 基本使用篇

原文:https://auth0.com/blog/developing-and-securing-graphql-apis-with-laravel/官方:https://www.howtographql.com/basics/0-introduction/