Shiro 编码加密.pdfVIP

Shiro 编码加密 编码/加密 在涉及到密码存储问题上，应该加密 / ⽣成密码摘要存储，⽽不是存储明⽂密码。⽐ 如之前的 600w csdn 账 泄露对⽤户可能造成很⼤损失，因此应加密 / ⽣成不可逆的 摘要⽅式存储。 编码 / 解码 Shiro 提供了 base64 和 16 进制字符串编码 / 解码的 API ⽀持，⽅便⼀些编码解码操 作。Shiro 内部的⼀些数据的存储 / 表⽰都使⽤了 base64 和 16 进制字符串。 String str = hello; String base64Encoded = Base64 .encodeToString(str.getBytes()); String str2 = Base64 .decodeToString(base64Encoded); Assert.assertEq als(str, str2);nbsp; 通过如上⽅式可以进⾏ base64 编码 / 解码操作，更多 API 请参考其 Javadoc 。 String str = hello; String base64Encoded = Hex .encodeToString(str.getBytes()); String str2 = new String(Hex .decode(base64Encoded.getBytes())); Assert.assertEq als(str, str2);nbsp; 通过如上⽅式可以进⾏ 16 进制字符串编码 / 解码操作，更多 API 请参考其 Javadoc 。 还有⼀个可能经常⽤到的类 CodecSupport ，提供了 toBytes(str utf-8) / toString(bytes utf-8) ⽤于在 byte 数组 /String 之间转换。 散列算法 散列算法⼀般⽤于⽣成数据的摘要信息，是⼀种不可逆的算法，⼀般适合存储密码之 类的数据，常见的散列算法如 MD5、SHA 等。⼀般进⾏散列时最好提供⼀个 salt （盐），⽐如加密密码 “admin” ，产⽣的散列值是 “2 1232f297a57a5a743894a0e4a80 1fc3” ，可以到⼀些 md5 解密⽹站很容易的通过散列 值得到密码 “admin” ，即如果直接对密码进⾏散列相对来说破解更容易，此时我们可 以加⼀些只有系统知道的⼲扰数据，如⽤户名和 ID （即盐）；这样散列的对象是 “密 码 + ⽤户名 +ID” ，这样⽣成的散列值相对来说更难破解。 String str = hello; String salt = 123; String md5 = new Md5Hash(str, salt).toString();//还可以转换为 toBase 如上代码通过盐 “ 123”MD5 散列 “hello” 。另外散列时还可以指定散列次数，如 2 次表 ⽰：md5(md5(str)) ：“new Md5Hash(str salt 2) .toString()” 。 String str = hello; String salt = 123; String sha1 = new Sha256Hash(str, salt).toString();nbsp; 使⽤ SHA256 算法⽣成相应的散列数据，另外还有如 SHA 1、SHA5 12 算法。 Shiro 还提供了通⽤的散列⽀持： String str = hello; String salt = 123; //内部使⽤MessageDigest String simpleHash = new SimpleHash(SHA-1, str, salt).toString(); 通过调⽤ SimpleHash 时指定散列算法，其内部使⽤了 Java 的 MessageDigest 实现。 为了⽅便使⽤，Shiro 提供了 HashService ，默认提供了 DefaultHashService 实现。 Defa ltHashService hashService = new Defa ltHashService(); //默认算 hashService.setHashAlgorithmName(SHA-512); hashService.setPrivateSalt(new SimpleByteSo rce(123)); //私盐，默 hashService.setGenerateP blicSalt(tr e);//是否⽣成公