（七）shiro之编码/加密

一、编码/解码

• 使用Base64编码/解码操作

public class TestMain {
    public static void main(String[] args) {
        SecurityManager securityManager=new IniSecurityManagerFactory("classpath:shiro.ini").getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        String str="hello";
        String base64String=Base64.encodeToString(str.getBytes());

        String decodeStr=Base64.decodeToString(base64String);

        System.out.println(str==decodeStr);
        System.out.println(str);
        System.out.println(decodeStr);
        System.out.println(str.equals(decodeStr));
    }
}

结果：

• 使用16进制字符串编码/解码操作

public class TestMain {
    public static void main(String[] args) {
        SecurityManager securityManager=new IniSecurityManagerFactory("classpath:shiro.ini").getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        String str="hello";
        String base64String=Hex.encodeToString(str.getBytes());

        String decodeStr=new String(Hex.decode(base64String.getBytes()));

        System.out.println(str==decodeStr);
        System.out.println(str);
        System.out.println(decodeStr);
        System.out.println(str.equals(decodeStr));

    }
}

二、散列算法

• 散列算法一般用于生成数据的摘要信息，是一种不可逆的算法，一般适合存储密码之类的数据，常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt（盐），比如加密密码“admin”，产生的散列值是“21232f297a57a5a743894a0e4a801fc3”，可以到一些md5解密网站很容易的通过散列值得到密码“admin”，即如果直接对密码进行散列相对来说破解更容易，此时我们可以加一些只有系统知道的干扰数据，如用户名和ID（即盐）；这样散列的对象是“密码+用户名+ID”，这样生成的散列值相对来说更难破解。

　　2.1　　案例一

public class TestMain {
    public static void main(String[] args) {

        String userName="admin";
        String passWord="123520";
        String userId="1";

        /**
         * 通过盐"123520"和"1"MD5散列“admin”。另外散列时还可以指定散列次数，如2次表示：md5(md5(str))：“new Md5Hash(str, salt, 2).toString()”。
         */
        String md5=new Md5Hash(userName, passWord+userId).toString();
        System.out.println(md5);

        /**
         * 使用SHA256算法生成相应的散列数据，另外还有如SHA1、SHA512算法。
         */
        String sha1 = new Sha256Hash(userName, passWord+userId).toString();
        System.out.println(sha1);
    }
}

结果：

　　2.2　　使用HashService，默认提供了DefaultHashService实现。

public class TestMain {
    public static void main(String[] args) {

        DefaultHashService hashService = new DefaultHashService(); //默认算法SHA-512
        hashService.setHashAlgorithmName("SHA-512");
        hashService.setPrivateSalt(new SimpleByteSource("123")); //私盐，默认无
        hashService.setGeneratePublicSalt(true);//是否生成公盐，默认false
        hashService.setRandomNumberGenerator(new SecureRandomNumberGenerator());//用于生成公盐。默认就这个
        hashService.setHashIterations(1); //生成Hash值的迭代次数  

        HashRequest request = new HashRequest.Builder()
                    .setAlgorithmName("MD5").setSource(ByteSource.Util.bytes("hello"))
                    .setSalt(ByteSource.Util.bytes("123")).setIterations(2).build();
        String hex = hashService.computeHash(request).toHex();
        System.out.println(hex);
    }
}

• 1、首先创建一个DefaultHashService，默认使用SHA-512算法；

  2、可以通过hashAlgorithmName属性修改算法；

  3、可以通过privateSalt设置一个私盐，其在散列时自动与用户传入的公盐混合产生一个新盐；

  4、可以通过generatePublicSalt属性在用户没有传入公盐的情况下是否生成公盐；

  5、可以设置randomNumberGenerator用于生成公盐；

  6、可以设置hashIterations属性来修改默认加密迭代次数；

  7、需要构建一个HashRequest，传入算法、数据、公盐、迭代次数。

三、加密/解密

public class TestMain {
    public static void main(String[] args) {

        String str = "hello";
        AesCipherService aesCipherService = new AesCipherService();
        //设置key长度
        aesCipherService.setKeySize(128);
        //生成key
        Key key = aesCipherService.generateNewKey();

        //加密，然后吧加密结果转为Hex编码
        String encrptText = aesCipherService.encrypt(str.getBytes(), key.getEncoded()).toHex();

        //解密，首先要把加密的结构用Hex解码后在解密
        String decrpteText=new String(aesCipherService.decrypt(Hex.decode(encrptText),key.getEncoded()).getBytes());

        System.out.println(str.equals(decrpteText));

        System.out.println(encrptText);

    }
}

to be http://jinnianshilongnian.iteye.com/blog/2021439 5.4