Java中使用Shiro实现对密码加盐并使用MD5加密处理

Java中使用Shiro实现对密码加盐并使用MD5加密处理我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。1、引入shiro的maven依赖<!权限验证Shiro&g…

Java中使用Shiro实现对密码加盐并使用MD5加密处理"

我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

  • 1、引入 shiro 的 maven 依赖
<!--权限验证Shiro-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.2.4</version>
</dependency>
  • 2、密码加密处理工具类 PasswordUtils.java
import org.apache.shiro.crypto.hash.Md5Hash;

/** * @ClassName DateUtils * 密码加密的处理工具类 * @Author Lizhou * @Date 2019-09-05 12:43:43 * @Version 1.0 **/
public class PasswordUtils { 
   

    /** * 迭代次数 */
    private static final int ITERATIONS = 6;
    /** * 盐值长度 */
    private static final int SALT_NUMBER = 6;

    /** * 构造方法 */
    private PasswordUtils() { 
   
        throw new AssertionError();
    }

    /** * 证书凭证 * * @param loginName 登录名 * @param salt 盐值 * @return */
    public static String getCredentialsSalt(String loginName, String salt) { 
   
        return loginName + salt;
    }

    /** * 获得密码盐值 * * @return */
    public static String getSalt() { 
   
        return RandomUtils.getString(SALT_NUMBER);
    }

    /** * 字符串加密函数MD5实现 * * @param password 密码 * @param loginName 用户名 * @param salt 盐值 * @return */
    public static String getMd5Password(String password, String loginName, String salt) { 
   
        return new Md5Hash(password, getCredentialsSalt(loginName, salt), ITERATIONS).toString();
    }

}
  • 3、获取随机数代码 RandomUtils.java
import java.util.*;

/** * @ClassName DateUtil * 随机数处理工具类 * @Author Lizhou * @Date 2019-09-05 12:43:43 * @Version 1.0 **/
public final class RandomUtils { 
   

    /** * 用于随机选的字符和数字 */
    public static final String ALLCHAR = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

    /** * 返回一个定长的随机字符串(只包含大小写字母、数字) * * @param length 随机字符串长度 * @return 随机字符串 */
    public static String getString(int length) { 
   
        StringBuilder sb = new StringBuilder();
        Random random = new Random();
        for (int i = 0; i < length; i++) { 
   
            sb.append(ALLCHAR.charAt(random.nextInt(ALLCHAR.length())));
        }
        return sb.toString();
    }
}
  • 4、获取密码示例
public static void main(String[] args) { 
   
    // 获取盐值
    String salt = getSalt();
    System.out.println(salt);
    // 获取加密后的密码
    String password = getMd5("12345", "root", "");
    System.out.println(password);
}
  • 我们获取到:

salt = “gbKEvt”;
password = “7d6aa17e1950b52200c24f268e079c6b”;

我们便可以将 salt 和 password 存于数据库中,用户登录时,再进行同样的加密方式,便可以验证密码的正确性

如您在阅读中发现不足,欢迎留言!!!

今天的文章Java中使用Shiro实现对密码加盐并使用MD5加密处理分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/28343.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注