Shiro加密
在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。
在shiro中也提供了编码,解码,加密,加密算法实现等等一系列的内容。
编码/解码
在org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。
package com.fuwh.demo; import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.Hex; public class CodecDemo { public static void main(String[] args) {
String password="pass1234"; /*
* Base64类提供了一些base64方式的编码和解码操作
*/
System.out.println("Base64加密后:"+Base64.encodeToString(password.getBytes()));
System.out.println("Base64解密后:"+Base64.decodeToString(Base64.encodeToString(password.getBytes()))); /*
* Hex类提供了一些十六进制的编码和解码操作
*/
System.out.println("Hex编码后:"+Hex.encodeToString(password.getBytes()));
System.out.println("Hex解码后:"+new String(Hex.decode(Hex.encode(password.getBytes()))));
}
}
在这个包中,还有一个CodeSupport的类,提供了丰富的对象编码,字符串编码等等操作。
散列算法
在org.apache.shiro.crypto.hash包中,提供了一些列的Md2,Md5,Sha256等等的散列算法相关的操作。
package com.fuwh.demo; import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.crypto.hash.Sha256Hash; public class HashDemo { public static void main(String[] args) {
String password="pass1234"; /*
* Md5散列解密,通常用来加密密码
* 在散列解密的时候,可以指定盐(salt)和加密的次数
* 盐用来提高加密的复杂度,因为弹出的Md5加密还是可能被破解
* 但是,加上一个只有系统知道的盐就基本上不会被破解了
* 加密次数,用来提高加密的复杂度
*/
Md5Hash md5Hash1=new Md5Hash(password);
Md5Hash md5Hash2=new Md5Hash(password, "123");
Md5Hash md5Hash3=new Md5Hash(password, "123",2);
System.out.println("Md5加密--不加盐:"+md5Hash1);
System.out.println("Md5加密--加盐:"+md5Hash2);
System.out.println("Md5加密--加盐--二次加密:"+md5Hash3); /*
* Sha256Hash
*/
Sha256Hash sha256Hash1=new Sha256Hash(password);
Sha256Hash sha256Hash2=new Sha256Hash(password, "123");
Sha256Hash sha256Hash3=new Sha256Hash(password, "123",2);
System.out.println("Sha256Hash加密--不加盐:"+sha256Hash1);
System.out.println("Sha256Hash加密--加盐:"+sha256Hash2);
System.out.println("Sha256Hash加密--加盐--二次加密:"+sha256Hash3);
}
}
当前,还有一些其他的实现。
在这个包中,还提供了一个可以个性化定制可重用的加密类,可以定制加密策略,随机盐,多次加密等等。
package com.fuwh.demo; import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.DefaultHashService;
import org.apache.shiro.crypto.hash.HashRequest;
import org.apache.shiro.util.SimpleByteSource; public class HashServiceDemo { public static void main(String[] args) {
/*
* 构建一个HashService
* 默认情况下:
* 散列算法:SHA-512
* 循环次数:1
* 不生成公盐
*/
DefaultHashService service=new DefaultHashService();
service.setHashAlgorithmName("SHA-512");//设置加密算法,默认就是这个
service.setPrivateSalt(new SimpleByteSource("123"));//设置私盐
service.setGeneratePublicSalt(true);//设置生成公研
service.setRandomNumberGenerator(new SecureRandomNumberGenerator());//设置公盐的生成方式
service.setHashIterations(1);//设置加密次数 /*
* 构建一个HashRequest里面包含了HashService加密需要的一些信息。
*/
HashRequest request=new HashRequest.Builder()
.setAlgorithmName("MD5")
.setSalt("12345")
.setSource("pass1234")
.setIterations(2)
.build(); System.out.println(service.computeHash(request).toString());
}
}
加密/解密
package com.fuwh.demo;
import java.security.Key;
import org.apache.shiro.crypto.AesCipherService;
public class AesCipherServiceDemo {
public static void main(String[] args) {
AesCipherService acs=new AesCipherService();
String pass="pass1234";
Key key=acs.generateNewKey();
System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()));
System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toString());
System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toHex());
System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toBase64());
}
}
查看源码:https://github.com/oukafu/shiro
Shiro加密的更多相关文章
- shiro学习(三,shiro加密)
shiro加密 使用MD5加密 认证 //自定义的Realm 域 public class CustomRealmSecret extends AuthorizingRealm { @Overrid ...
- Shiro 加密helloWorld
承接第一章 初解加密 只贴更改的源码,其他看上一篇. ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.aut ...
- shiro加密简单实现
1.添加shiro依赖 定义shiro的版本号 <shiro.ver>1.2.3</shiro.ver> 加入shiro的依赖 <dependency> <g ...
- 7、Shiro加密和加盐
这里我们以md5加密方法举例,首先我们写一个main方法测试我们的密码经过md5加密之后的得到什么样的字符串: /** * 书写方法测试Md5Hash将密码“houru”加密之后的密文 * 但是仅仅加 ...
- 【Shiro】五、Apache Shiro加密
Shiro提供了更好封装,更好使用的加密算法API,可以作为平时使用的一个工具类的预选方案. Shiro的密码学 基本特性 接口驱动,基于POJO 对JCE(Java Cryptography Ext ...
- shiro加密流程
- shiro 框架之 加密处理。
一.shiro 加密? /* Shiro? 一.为什么要加密? 为调高数据库的安全性,需要给密码加密. 二.常见的加密算法? 1.1哈希算法 md5:加密算法 哈希函数 1.2.对称算法 1.3.非对 ...
- shiro权限控制(一):shiro介绍以及整合SSM框架
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...
- Shiro报错-[org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals.
2017-04-08 11:55:33,010 WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure ...
随机推荐
- 第2次作业:软件分析之Steam
1. 作业内容 1.1 介绍产品相关信息 你选择的产品是? 我选择的分析的软件为STEAM 为什么选择该产品作为分析? 在上述列表中的产品,除了王者荣耀,其他几项都是平时我使用较为频繁的软件,所以最初 ...
- 2018年3月份的PTA(一)
写程序证明p++等价于(p)++还是等价于(p++)? 由程序说明p++等价于(p)++,因为(p++)在程序中是没有地址的,而输出中p++和(p)++的地址不同是由于在线C语言开发环境地址是动态的 ...
- 《Language Implementation Patterns》之 强类型规则
语句的语义取决于其语法结构和相关符号:前者说明了了要"做什么",后者说明了操作"什么对象".所以即使语法结构正确的,如果被操作的对象不合法,语句也是不合法的.语 ...
- 读取.properties的内容1
属性文件方便于项目进行更改,在项目开发中用的也是非常的普遍,在这里就把属性文件的读取通过代码进行一个小结: package com.oyy.test; import java.io.BufferedI ...
- javaScript识别网址文本并转为链接文本
最近项目有个需求:用户之间发送消息时,如果发送者输入的信息中含有网址文本,要在接受者界面中显示网址链接,点击该链接直接跳转到网页.这个功能和 QQ 发送网址文本的效果非常像,可以说是一模一样的. 思路 ...
- Dojo API中文 Dojo内容模块概览,初学者
官网:http://dojotoolkit.org/reference-guide/1.10/dojo/index.html#dojo-dojo的翻译 dojo 内容: dojo dojo/dojo ...
- Linux入门:增加用户,并赋予权限
一.增加用户 1.增加用户,并指定主目录 # useradd –d /usr/sam -m sam此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/us ...
- angular2 学习笔记 ( server-side rendering, angular universal, 服务端渲染 )
更新 : 2018-01-10 大半年过去了依然没有做 server side render 的冲动,但是一直有关注这方便的做法. 今天领悟了一些道理, 这里做个记入. server side re ...
- python入门(10)使用List和tuple
python入门(10)使用List和tuple list Python内置的一种数据类型是列表:list.list是一种有序的集合,可以随时添加和删除其中的元素. 比如,列出班里所有同学的名字,就可 ...
- windows下nginx代理ftp服务器
我所在的开发环境里,nginx和ftp在同一台服务器. ftp根目录: nginx的配置: 在nginx.conf中加入: server { listen ; server_name localhos ...