shiro最闪亮的四大特征:认证,权限,加密,会话管理

为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块;

1.加密工具类的熟悉

首先来个结构图,看看shiro提供了哪些加密工具类:

2.通过shiro进行散列算法操作,常见的有两个MD5,SHA-1

简单的散列操作:代码如下

    <span style="font-size:18px;">public static void test1() {  

            // 假设是用户输入的密码

            String password = "123456";

            // 加入的盐(百度百科有)

            String salt = "jack";  

            // 这是最原始的MD5加密 (可在网上破解)

            Md5Hash originalMd5 = new Md5Hash(password);

            System.out.println(originalMd5.toString());// 输出加密后的密码  

            // 这种也是原始md5加密(可在网上破解)

            SimpleHash originalMd52 = new SimpleHash("MD5", password);// 构造函数中的 "MD5"的意思是进行md5加密,大小写无关

            System.out.println(originalMd52.toString());  

            // sha-1 原始加密方法(可在网上破解)

            SimpleHash originalSha1 = new SimpleHash("SHA-1", password);//

            System.out.println(originalSha1.toString());  

            // 要加大破解难度,这时候加个'盐'来加密是爽歪歪的  

            // 第1种MD5加盐加密操作

            Md5Hash newPassword = new Md5Hash(password, salt, 1);// 第三个参数 "1"的意思是循环加密多少次

            System.out.println(newPassword.toString());  

            // 第2种MD5加盐加密操作

            SimpleHash sh = new SimpleHash("MD5", password, salt, 1);// 第四个参数 "1"的意思是循环加密多少次

            System.out.println(sh.toString());  

            // 第2种SHA-1加盐加密操作

            SimpleHash sh2 = new SimpleHash("SHA-1", password, salt, 1);// 第四个参数 "1"的意思是循环加密多少次

            System.out.println(sh2.toString());

        }</span>

不过我们平常是得把散列的加密方式配置到ini文件中,实际项目上我们不可能把用户的账号和密码写在ini配置文件中,而是通过数据库查询进行处理的,所以要用到自定义,其实就是加上数据库的操作而已。配置文件如下:shiro_hash.ini   注意:ini文件是以;开始的

    <span style="font-size:18px;">[main]

    ;认证适配器

    hashedCredentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher

    ;加密的方式_MD5

    hashedCredentialsMatcher.hashAlgorithmName=MD5;

    ;循环加密多少次

    hashedCredentialsMatcher.hashIterations=1

    ;自定义的realm 认证

    HashRealm=com.ywj.TestShiro.HashRealm

    ;自定义的realm的认证适配器

    HashRealm.credentialsMatcher=$hashedCredentialsMatcher

    ;加入securityManager中

    securityManager.realms=$HashRealm;

    </span>

自定义的Realm:

    <span style="font-size:18px;">import org.apache.commons.lang3.StringUtils;

    import org.apache.shiro.authc.AuthenticationException;

    import org.apache.shiro.authc.AuthenticationInfo;

    import org.apache.shiro.authc.AuthenticationToken;

    import org.apache.shiro.authc.SimpleAuthenticationInfo;

    import org.apache.shiro.authz.AuthorizationInfo;

    import org.apache.shiro.realm.AuthorizingRealm;

    import org.apache.shiro.subject.PrincipalCollection;

    import org.apache.shiro.util.ByteSource;  

    public class HashRealm extends AuthorizingRealm {  

        @Override

        public void setName(String name) {

            super.setName("HashRealm");// 自定义一个名字

        }  

        // 认证不关这块的事,先空着先

        @Override

        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

            // TODO Auto-generated method stub

            return null;

        }  

        @Override

        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {  

            // 获取token里的账号

            String username  = String.valueOf(token.getPrincipal());  

            // 假设这里是逻辑是从数据库获取用户信息不存在

            if(StringUtils.isBlank(username) || "a".equals(username)) {

                return null;// 返回一个空,就是没这个用户存在

            }

            // 盐

            String salt = "jack";

            String password = "4da71e0c7f2fa0ff8a25ecc4f5dab6d4";// 假设这个是数据库里查询出来的用户密码MD5加密后的

            // 返回认证信息

            return new SimpleAuthenticationInfo(username, password, ByteSource.Util.bytes(salt), this.getName());

        }  

    }<span style="color:#ff6666;">

    </span></span>

http://blog.csdn.net/u013845177/article/details/77620957

shiro进行散列算法操作的更多相关文章

  1. shiro中自定义realm实现md5散列算法加密的模拟

    shiro中自定义realm实现md5散列算法加密的模拟.首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一 ...

  2. Shiro入门学习之散列算法与凭证配置(六)

    一.散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5.SHA等,一般进行散列时最好提供一个salt(“盐”),什么意思?举个栗子 ...

  3. 个人理解c#对称加密 非对称加密 散列算法的应用场景

    c#类库默认实现了一系列加密算法在System.Security.Cryptography; 命名空间下 对称加密 通过同一密匙进行加密和解密.往往应用在内部数据传输情况下.比如公司a程序 和B程序 ...

  4. [转帖]什么是安全散列算法SHA256?

    什么是安全散列算法SHA256? http://8btc.com/article-136-1.html 发布者: 无主之地 发表于: 2013-10-1 01:31 78152 2 分享   安全散列 ...

  5. 什么是安全散列算法SHA256?

    安全散列算法SHA(Secure Hash Algorithm)是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散列函数,包括 SHA-1.SHA-224.S ...

  6. PKI和加密,散列算法

    Day 11-PKI和加密,散列算法 PKI(Public Key Infrastructure公钥基础设施) 1 PKI(Public Key Infrastructure公钥基础设施)回顾学习 - ...

  7. Android数据加密之SHA安全散列算法

    前言: 对于SHA安全散列算法,以前没怎么使用过,仅仅是停留在听说过的阶段,今天在看图片缓存框架Glide源码时发现其缓存的Key采用的不是MD5加密算法,而是SHA-256加密算法,这才勾起了我的好 ...

  8. C# SHA1散列算法

    C# SHA1散列算法 /// <summary> /// C# SHA1散列算法 /// </summary> /// <param name="str&qu ...

  9. SHA安全散列算法简析

    1 SHA算法简介 1.1 概述 SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院(NIST) 发布的一系列密码散 ...

随机推荐

  1. java进行图片和字符串的互相转换

    今天做项目,突然发现图片居然能转成字符串,字符串也能转成图片. 接下来让我们进行代码演示吧! /** * 字符串转图片 * @param imgStr --->图片字符串 * @param fi ...

  2. python3 第一章 - 简介

    1.什么是python 引用官方的话:Python是一种易于学习,强大的编程语言.它具有高效的高级数据结构,并通过简单而有效的方法来进行面向对象编程.Python的优雅语法和动态类型,以及其解释性质, ...

  3. mybatis中@Param的用法和作用

    用注解来简化xml配置的时候,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,正确的将参数传入sql语句中 我们先来看Mapper接口中的@Select方法 package Ma ...

  4. 自己写的一个tomcat发布脚本

    闲来无事,就自己写一个shell脚本,方便自己以后在服务器上部署tomcat下的项目.我本地用maven打包,然后每次都要人工去切换一堆堆目录,有点繁琐,所以我写了下面的shell脚本. #! /bi ...

  5. MyEclipse中Lombok的安装及使用

    lombok是一款通过注解的形式简化我们必须有又显得臃肿的代码的工具.最常用的就是@Data注解.实体类上用了这个注解,实体类的各个属性就不需要书写get和set方法. 安装步骤: 1.关闭Myecl ...

  6. google的grpc在golang中的使用

    GRPC是google开源的一个高性能.跨语言的RPC框架,基于HTTP2协议,基于protobuf 3.x,基于Netty 4.x. 前面写过一篇golang标准库的rpc包的用法,这篇文章接着讲一 ...

  7. query返回值

    总结:PDO::query($sql)返回值是一个对象,其中包括了你输入的sql语句    而fetch()方法执行成功则返回包含一条记录的数组,失败返回false. $rs = $pdo -> ...

  8. awk中引用shell变量执行替换的脚本

    遇到问题: 现在有两个脚本,我想 将file1中的内容按file2来匹配 [root@154 home]# cat file1 3-1-1 POTV=1,POTA=0,POTP=2 1-4-76 PO ...

  9. Java NIO 之 Socket Channel

    在Java NIO中用Channel来对程序与进行I/O操作主体的连接关系进行抽象,这些IO主体包括如文件.Socket或其他设备.简而言之,指代了一种与IO操作对象间的连接关系. 按照Channel ...

  10. oracle游标的知识点

    游标: 就是一个结果集(ResultSet) 游标语法: CURSOR 光标名 [(参数名 数据类型[,参数名 数据类型])] IS SELECT 语句; eg. cursor c1 is selec ...