1.Shiro 内部的一些数据的存储 / 表示都使用了 base64 和 16 进制字符串。
1.1 base64 编码 / 解码操作
String str = "hello";
String base64Encoded = Base64.encodeToString(str.getBytes());
String str2 = Base64.decodeToString(base64Encoded);
System.out.println(str+"====="+str2);
Assert.assertEquals(str, str2);
1.2 16 进制字符串编码 / 解码
String str = "hello";
String base64Encoded = Hex.encodeToString(str.getBytes());
String str2 = new String(Hex.decode(base64Encoded.getBytes()));
System.out.println(str+"====="+str2);
Assert.assertEquals(str, str2);
2. 3des的加密与解密,需要下载jar包 commons-codec-1.11.jar
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
public class ThreeDESUtil {
/**
* 转换成十六进制字符串
*/
public static byte[] hex(String key){
String f = DigestUtils.md5Hex(key);
byte[] bkeys = new String(f).getBytes();
byte[] enk = new byte[24];
for (int i=0;i<24;i++){
enk[i] = bkeys[i];
}
return enk;
}
/**
* 3DES加密
*/
public static String encode3Des(String key,String srcStr){
byte[] keybyte = hex(key);
byte[] src = srcStr.getBytes();
try {
//生成密钥
SecretKey deskey = new SecretKeySpec(keybyte, "DESede");
//加密
Cipher c1 = Cipher.getInstance("DESede");
c1.init(Cipher.ENCRYPT_MODE, deskey);
String pwd = Base64.encodeBase64String(c1.doFinal(src));
return pwd;
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
/**
* 3DES解密
* key 加密密钥,长度为24字节
* desStr 解密后的字符串
*/
public static String decode3Des(String key, String desStr){
Base64 base64 = new Base64();
byte[] keybyte = hex(key);
byte[] src = base64.decode(desStr);
try {
//生成密钥
SecretKey deskey = new SecretKeySpec(keybyte, "DESede");
//解密
Cipher c1 = Cipher.getInstance("DESede");
c1.init(Cipher.DECRYPT_MODE, deskey);
String pwd = new String(c1.doFinal(src));
return pwd;
} catch (java.security.NoSuchAlgorithmException e1) {
// TODO: handle exception
e1.printStackTrace();
}catch(javax.crypto.NoSuchPaddingException e2){
e2.printStackTrace();
}catch(java.lang.Exception e3){
e3.printStackTrace();
}
return null;
}
}
//测试类
public static void main(String[] args) {
String key = "addbgn";
String idcard = "1576899";
String encode = ThreeDESUtil.encode3Des(key, idcard);
System.out.println("原串:" + idcard);
System.out.println("加密后的串:" + encode);
System.out.println("解密后的串:" + ThreeDESUtil.decode3Des(key, encode));
}
3. 散列算法(以下方法shiro提供) 是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt(盐)
3.1 MD5算法,还可以指定加密的次数
String str = "hello";
String salt = "123";
String md5 = new Md5Hash(str, salt,3).toString();
3.2 SHA256 算法生成相应的散列数据,另外还有如 SHA1、SHA512 算法。
String str = "hello";
String salt = "123";
String simpleHash = new SimpleHash("SHA-1", str, salt).toString();
System.out.println(simpleHash);
4.md5加密比对,需要导入commons-codec-1.4.jar
import org.apache.commons.codec.digest.DigestUtils;
import java.security.MessageDigest;
/**
* MD5通用类
*
*/
public class MD5 {
/**
* MD5方法
*
* @param text 明文
* @param key 密钥
* @return 密文
* @throws Exception
*/
public static String md5(String text, String key) throws Exception {
//加密后的字符串
String encodeStr=DigestUtils.md5Hex(text + key);
System.out.println("MD5加密后的字符串为:encodeStr="+encodeStr);
return encodeStr;
}
/**
* MD5验证方法
*
* @param text 明文
* @param key 密钥
* @param md5 密文
* @return true/false
* @throws Exception
*/
public static boolean verify(String text, String key, String md5) throws Exception {
//根据传入的密钥进行验证
String md5Text = md5(text, key);
if(md5Text.equalsIgnoreCase(md5))
{
System.out.println("MD5验证通过");
return true;
}
return false;
}
}