shiro编码和加密.pdfVIP

shiro 编码和加密 涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户 可能造成很大损失，因此应加密/生成不可逆的摘要方式存储。 编码/解码 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持，方便一些编码解码操作。Shiro 内部的一些数据的存储/表示 都使用了 base64 和 16 进制字符串。 Java 代码 1. String str = hello; 2. String base64Encoded = Base64.encodeToString(str.getBytes()); 3. String str2 = Base64.decodeToString(base64Encoded); 4. Assert.assertEquals(str, str2); 通过如上方式可以进行 base64 编码/解码操作，更多 API 请参考其 Javadoc。 Java 代码 1. String str = hello; 2. String base64Encoded = Hex.encodeToString(str.getBytes()); 3. String str2 = new String(Hex.decode(base64Encoded.getBytes())); 4. Assert.assertEquals(str, str2); 通过如上方式可以进行 16 进制字符串编码/解码操作，更多 API 请参考其 Javadoc。 还有一个可能经常用到的类 CodecSupport ，提供了toBytes(str, utf-8) / toString(bytes, utf-8)用于在 byte 数组 /String 之间转换。 散列算法 散列算法一般用于生成数据的摘要信息，是一种不可逆的算法，一般适合存储密码之类的数据，常见的散列算法如 MD5、 SHA 等。一般进行散列时最好提供一个 salt （盐），比如加密密码“admin ”，产生的散列值是 “21232f297a57a5a743894a0e4a801fc3”，可以到一些 md5 解密网站很容易的通过散列值得到密码“admin”，即如 果直接对密码进行散列相对来说破解更容易，此时我们可以加一些只有系统知道的干扰数据，如用户名和 ID （即盐）；这样 散列的对象是“密码+用户名+ID”，这样生成的散列值相对来说更难破解。 Java 代码 1. String str = hello; 2. String salt = 123; 3. String md5 = new Md5Hash(str, salt).toString();//还可以转换为 toBase64()/toHex() 如上代码通过盐“123”MD5 散列“hello”。另外散列时还可以指定散列次数，如 2 次表示：md5(md5(str)) ：“new Md5Hash(str, salt, 2).toString()”。 1 / 8 Java 代码 1. String str = hello; 2. String salt = 123; 3. String sha1 = new Sha256Hash(str, salt).toString(); 使用 SHA256 算法生成相应的散列数据，另外还有如 SHA1、SHA512 算法。 Shiro 还提供了通用的散列支持： Java 代码 1. String str = hello; 2. String salt = 123; 3. // 内部使用 MessageDigest 4. String simpleHash = new SimpleHash(SHA-1, str, salt).toString(); 通过调用 SimpleHash 时指定散列算法，其内部使用了Java 的 MessageDigest 实现。 为了方便使用，Shiro 提供了 HashService ，默认提供了DefaultHashService