在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。

在shiro中也提供了编码,解码,加密,加密算法实现等等一系列的内容。

编码/解码

在org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。

package com.fuwh.demo;

import org.apache.shiro.codec.Base64;

import org.apache.shiro.codec.Hex;

public class CodecDemo {

    public static void main(String[] args) {

        String password="pass1234";

        /*

         * Base64类提供了一些base64方式的编码和解码操作

         */

        System.out.println("Base64加密后:"+Base64.encodeToString(password.getBytes()));

        System.out.println("Base64解密后:"+Base64.decodeToString(Base64.encodeToString(password.getBytes())));

        /*

         * Hex类提供了一些十六进制的编码和解码操作

         */

        System.out.println("Hex编码后:"+Hex.encodeToString(password.getBytes()));

        System.out.println("Hex解码后:"+new String(Hex.decode(Hex.encode(password.getBytes()))));

    }

}

在这个包中,还有一个CodeSupport的类,提供了丰富的对象编码,字符串编码等等操作。

散列算法

在org.apache.shiro.crypto.hash包中,提供了一些列的Md2,Md5,Sha256等等的散列算法相关的操作。

package com.fuwh.demo;

import org.apache.shiro.crypto.hash.Md5Hash;

import org.apache.shiro.crypto.hash.Sha256Hash;

public class HashDemo {

    public static void main(String[] args) {

        String password="pass1234";

        /*

         * Md5散列解密,通常用来加密密码

         * 在散列解密的时候,可以指定盐(salt)和加密的次数

         * 盐用来提高加密的复杂度,因为弹出的Md5加密还是可能被破解

         * 但是,加上一个只有系统知道的盐就基本上不会被破解了

         * 加密次数,用来提高加密的复杂度

         */

        Md5Hash md5Hash1=new Md5Hash(password);

        Md5Hash md5Hash2=new Md5Hash(password, "123");

        Md5Hash md5Hash3=new Md5Hash(password, "123",2);

        System.out.println("Md5加密--不加盐:"+md5Hash1);

        System.out.println("Md5加密--加盐:"+md5Hash2);

        System.out.println("Md5加密--加盐--二次加密:"+md5Hash3);

        /*

         * Sha256Hash

         */

        Sha256Hash sha256Hash1=new Sha256Hash(password);

        Sha256Hash sha256Hash2=new Sha256Hash(password, "123");

        Sha256Hash sha256Hash3=new Sha256Hash(password, "123",2);

        System.out.println("Sha256Hash加密--不加盐:"+sha256Hash1);

        System.out.println("Sha256Hash加密--加盐:"+sha256Hash2);

        System.out.println("Sha256Hash加密--加盐--二次加密:"+sha256Hash3);

    }

}

当前,还有一些其他的实现。

在这个包中,还提供了一个可以个性化定制可重用的加密类,可以定制加密策略,随机盐,多次加密等等。

package com.fuwh.demo;

import org.apache.shiro.crypto.SecureRandomNumberGenerator;

import org.apache.shiro.crypto.hash.DefaultHashService;

import org.apache.shiro.crypto.hash.HashRequest;

import org.apache.shiro.util.SimpleByteSource;

public class HashServiceDemo {

    public static void main(String[] args) {

        /*

         * 构建一个HashService

         * 默认情况下:

         * 散列算法:SHA-512

         * 循环次数:1

         * 不生成公盐

         */

        DefaultHashService service=new DefaultHashService();

        service.setHashAlgorithmName("SHA-512");//设置加密算法,默认就是这个

        service.setPrivateSalt(new SimpleByteSource("123"));//设置私盐

        service.setGeneratePublicSalt(true);//设置生成公研

        service.setRandomNumberGenerator(new SecureRandomNumberGenerator());//设置公盐的生成方式

        service.setHashIterations(1);//设置加密次数

        /*

         * 构建一个HashRequest里面包含了HashService加密需要的一些信息。

         */

        HashRequest request=new HashRequest.Builder()

                .setAlgorithmName("MD5")

                .setSalt("12345")

                .setSource("pass1234")

                .setIterations(2)

                .build();

        System.out.println(service.computeHash(request).toString());

    }

}

加密/解密

package com.fuwh.demo;

import java.security.Key;

import org.apache.shiro.crypto.AesCipherService;

public class AesCipherServiceDemo {

    public static void main(String[] args) {

        AesCipherService acs=new AesCipherService();

        String pass="pass1234";

        Key key=acs.generateNewKey();

        System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()));

        System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toString());

        System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toHex());

        System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toBase64());

    }

}

查看源码:https://github.com/oukafu/shiro

Shiro加密的更多相关文章

  1. shiro学习(三,shiro加密)

    shiro加密 使用MD5加密  认证 //自定义的Realm 域 public class CustomRealmSecret extends AuthorizingRealm { @Overrid ...

  2. Shiro 加密helloWorld

    承接第一章 初解加密 只贴更改的源码,其他看上一篇. ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.aut ...

  3. shiro加密简单实现

    1.添加shiro依赖 定义shiro的版本号 <shiro.ver>1.2.3</shiro.ver> 加入shiro的依赖 <dependency> <g ...

  4. 7、Shiro加密和加盐

    这里我们以md5加密方法举例,首先我们写一个main方法测试我们的密码经过md5加密之后的得到什么样的字符串: /** * 书写方法测试Md5Hash将密码“houru”加密之后的密文 * 但是仅仅加 ...

  5. 【Shiro】五、Apache Shiro加密

    Shiro提供了更好封装,更好使用的加密算法API,可以作为平时使用的一个工具类的预选方案. Shiro的密码学 基本特性 接口驱动,基于POJO 对JCE(Java Cryptography Ext ...

  6. shiro加密流程

  7. shiro 框架之 加密处理。

    一.shiro 加密? /* Shiro? 一.为什么要加密? 为调高数据库的安全性,需要给密码加密. 二.常见的加密算法? 1.1哈希算法 md5:加密算法 哈希函数 1.2.对称算法 1.3.非对 ...

  8. shiro权限控制(一):shiro介绍以及整合SSM框架

    shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...

  9. Shiro报错-[org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals.

    2017-04-08 11:55:33,010 WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure ...

随机推荐

  1. 深入理解C++ new/delete, new []/delete[]动态内存管理

    在C语言中,我们写程序时,总是会有动态开辟内存的需求,每到这个时候我们就会想到用malloc/free 去从堆里面动态申请出来一段内存给我们用.但对这一块申请出来的内存,往往还需要我们对它进行稍许的“ ...

  2. Access数据库自动生成设计文档

    在做Access数据库设计时,常常直接在access文件中建表,建字段,然后写设计文档时,又得重新再写一遍字段和表间关系.其实access数据库自己就支持自动生成数据库文档. 操作方法如下: 数据库工 ...

  3. Flask学习 二 模板

    jinja2模版 from flask import Flask,render_template app = Flask (__name__) @app.route ('/<name>') ...

  4. day-7 一个简单的决策树归纳算法(ID3)python编程实现

    本文介绍如何利用决策树/判定树(decision tree)中决策树归纳算法(ID3)解决机器学习中的回归问题.文中介绍基于有监督的学习方式,如何利用年龄.收入.身份.收入.信用等级等特征值来判定用户 ...

  5. sql 用临时表时报错 "Chinese_PRC_90_CI_AI" 和 "Chinese_PRC_CI_AS" 之间的排序规则冲突

    在用临时表关联数据库中的表做关联查询时,如果报这种情况的话,就要把临时表和关联的表的排序规则统一掉. LEFT JOIN #tsub ON #tsub.joinjarno collate Chines ...

  6. windows安装虚拟主机virtualbox遇到的困难

    本来想到可以在windows安装虚拟主机virtualbox,但是怎么自己的windows是盗版的,由于主题已经被破解了,所以不能安装结果强制性的进入pe然后从网上下载的dll文件复制到 c/wind ...

  7. 新概念英语(1-47)A cup of coffee

    新概念英语(1-47)A cup of coffee How does Ann like her coffee? A:Do you like coffee, Ann? B:Yes, I do. A:D ...

  8. 译《Time, Clocks, and the Ordering of Events in a Distributed System》

    Motivation <Time, Clocks, and the Ordering of Events in a Distributed System>大概是在分布式领域被引用的最多的一 ...

  9. 详解k8s零停机滚动发布微服务 - kubernetes

    1.前言 在当下微服务架构盛行的时代,用户希望应用程序时时刻刻都是可用,为了满足不断变化的新业务,需要不断升级更新应用程序,有时可能需要频繁的发布版本.实现"零停机"." ...

  10. python3全栈开发-面向对象、面向过程

    一. 什么是面向对象的程序设计及为什么要有它 1.面向过程 面向过程的程序设计:核心是过程二字,过程指的是解决问题的步骤,即先干什么再干什么......面向过程的设计就好比精心设计好一条流水线,是一种 ...