shiro编码/解码、加密/解密

最新推荐文章于 2024-04-13 09:54:15 发布
最新推荐文章于 2024-04-13 09:54:15 发布
阅读量2.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldk99_/article/details/91782807
版权 
package com.github.zhangkaitao.shiro.chapter5.test;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.crypto.BlowfishCipherService;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.*;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.util.SimpleByteSource;
import org.junit.Test;

import java.security.Key;

/**
 * @author xiaoyang
 * @description
 * @create 2019-06-12-17:20
 */
public class EncryptionDemos {

   //Base64 编码/解码
   @Test
   public void testBase64() {
      String password = "123456";
      String base64Encode = Base64.encodeToString(password.getBytes()); //加密
      System.out.println("base64Encode: " + base64Encode);
      String baseDecode = Base64.decodeToString(base64Encode.getBytes());
      System.out.println("baseDecode: " + baseDecode);
   }

   //十六进制 加密/解密
   @Test
   public void testHex() {
      String password = "123456";
      String hexEncode = Hex.encodeToString(password.getBytes());
      System.out.println("hexEncode: " + hexEncode);
      String hexDecode = Hex.encodeToString(hexEncode.getBytes());
      System.out.println("hexDecode: " + hexDecode);
   }

   //散列算法 不可逆算法

   //MD5 散列算法
   @Test
   public void testHashAlgorithm() {
      String password = "123456";
      String salt = "123";
      Md5Hash md5Hash = new Md5Hash(password, salt);
      String md5Password = md5Hash.toString();
      // md5Hash.toBase64();
//    md5Hash.toHex();
      System.out.println("md5Password: " + md5Password);
   }

   //SHA 散列算法
   @Test
   public void testSHAAlgorithm() {
      String password = "123456";
      String salt = "123";
      Sha256Hash sha256Hash = new Sha256Hash(password, salt);
      String shaPassword = sha256Hash.toString();
      System.out.println("shaPassword: " + shaPassword);
   }

   //通用散列支持
   @Test
   public void testSimpleHash() {
      String password = "123456";
      String salt = "123";
      SimpleHash md5 = new SimpleHash("MD5", password, salt);
      String md5Password = md5.toString();
      System.out.println("md5Password: " + md5Password);

      md5 = new SimpleHash("SHA-256", password, salt);
      String shaPassword = md5.toString();
      System.out.println("shaPassword: " + shaPassword);//92650041f7b179e5d0bd54fd82e27414e2a20d9d458ef35d592eff9f1427e1b8

      //这种写法等于 SimpleHash simpleHash = new SimpleHash("SHA-256",password,salt);
      SimpleHash simpleHash = new SimpleHash("SHA-256");
      simpleHash.setBytes(md5.getBytes());
      simpleHash.setSalt(ByteSource.Util.bytes(salt));
      String shaPassword2 = simpleHash.toString();
      System.out.println("shaPassword2: " + shaPassword2);//92650041f7b179e5d0bd54fd82e27414e2a20d9d458ef35d592eff9f1427e1b8
   }

   //HashService及其实现DefaultHashService
   @Test
   public void testDefaultHashService() {
      String password = "123456";

      DefaultHashService defaultHashService = new DefaultHashService();//默认是SHA-512
      defaultHashService.setHashAlgorithmName("SHA-512");
      defaultHashService.setPrivateSalt(new SimpleByteSource("123"));//私盐 默认没有
      defaultHashService.setGeneratePublicSalt(true);//用户没有传入公盐时 是否生成公盐
      defaultHashService.setRandomNumberGenerator(new SecureRandomNumberGenerator());//用于生成公盐

      defaultHashService.setHashIterations(1);//默认就一次

      HashRequest hashRequest = new HashRequest.Builder().setAlgorithmName("MD5").setSource(ByteSource.Util.bytes(password))
            .setSalt(ByteSource.Util.bytes("123")).setIterations(1).build();

      Hash hash = defaultHashService.computeHash(hashRequest);

      String hashPassword = hash.toHex();
      System.out.println(hashPassword);
   }

   //SecureRandomNumberGenerator用于生成一个随机数:
   @Test
   public void getRandomNumber() {
      SecureRandomNumberGenerator secureRandomNumberGenerator = new SecureRandomNumberGenerator();
      //secureRandomNumberGenerator.setSeed("123".getBytes());
      System.out.println(secureRandomNumberGenerator.nextBytes().toHex());
   }

   //对称加密 shiro提供对对称加密的支持,如AES Blowfish
   @Test
   public void testAes() {
      AesCipherService aesCipherService = new AesCipherService();
      aesCipherService.setKeySize(128); //设置key的长度  128, 192 , 256

      Key key = aesCipherService.generateNewKey(); //生成key

      String password = "123455";
      //加密
      String aesEncodePassword = aesCipherService.encrypt(password.getBytes(), key.getEncoded()).toHex();
      System.out.println("aesEncodePassword: " + aesEncodePassword);

      /*解密*/
      ByteSource decrypt = aesCipherService.decrypt(Hex.decode(aesEncodePassword), key.getEncoded());
      String aesDecodePassword = new String(decrypt.getBytes());
      System.out.println("aesDecodePassword: " + aesDecodePassword);
   }

   @Test
   public void testBlowFish() {
      BlowfishCipherService blowfishCipherService = new BlowfishCipherService();
      blowfishCipherService.setKeySize(128);

      Key key = blowfishCipherService.generateNewKey();

      String password = "123455";

      //加密
      ByteSource encrypt = blowfishCipherService.encrypt(password.getBytes(), key.getEncoded());
      String blowfishEncodePassword = encrypt.toHex();
      System.out.println("blowfishEncodePassword: " + blowfishEncodePassword);

      //解密
      ByteSource decrypt = blowfishCipherService.decrypt(Hex.decode(blowfishEncodePassword), key.getEncoded());
      String blowfishDecode = new String(decrypt.getBytes());
      System.out.println("blowfishDecode: " + blowfishDecode);
      short s1 = 1;
   }
}
hello_中年人
关注
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 1006
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
shiro编码/加密
wencai_dota的博客
07-08 580
编码/解码 Shiro 提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。 base64 编码/解码操作: String str = "hello"; String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Base64.decodeToString(ba
Shiro加密
dengjuyan2649的博客
09-02 166
在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。 在shiro中也提供了编码解码加密加密算法实现等等一系列的内容。 编码/解码org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。 package com.fuwh.demo; import org.apache.shiro...
Shiro 加密解密
qq_37538698的博客
11-14 969
https://www.w3cschool.cn/shiro/acnz1ifa.html 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一...
Shiro数据解密并反编译工具——ShiroTool
土豆的博客
10-19 7697
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
第9篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
ABC_123的博客
05-04 2194
Part1 前言这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效地研判,也就是说不能底气十足地告诉客户,这个告警是设备误报、是扫描行为、是攻击行为、还是Web应用的用户正常行为。于是在这个项目中,我就慢慢变成了一个攻击流量研判的角色了,帮助客户对这些设备的告.........
sha512 解密_使用Shiro加密解密实现简单用户注册与登录验证
weixin_29883867的博客
01-25 1566
编码解码Shiro 提供了 base64 和 16 进制字符串编码解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。1、base64 编码解码String str = "admin"; String base64Encoded = Base64.encodeToString(str.getBytes()); St...
使用Shiro加密解密实现简单用户注册与登录验证
老何的博客
12-21 944
编码解码 Shiro 提供了 base64 和 16 进制字符串编码解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。 1、base64 编码解码 String str= "admin"; String base64Encoded= Base64.encodeToString(str.getBytes...
shiro安全管理框架之Cryptography.docx
03-25
在示例代码中,展示了如何使用 Shiro 的 `AesCipherService` 对字符串进行 AES 加密解密加密结果通常会以 Base64 或 16 进制字符串的形式存储。 4. **使用Shiro进行加密解密** - 在实际应用中,Shiro 提供的...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法
shiro_tool.zip
11-18
https://blog.csdn.net/xixiyuguang/article/details/109744942
shiro讲解之 Cryptography
Dusty丶one的博客
10-27 1075
shiro讲解之 Cryptography 本章节将详细学习一下ShiroCryptography 以及其在Application中的用处。概念 官方文档Cryptography is a natural addition to an enterprise security framework. Shiro’s crypto package contains easy-to-use and un
Shiro(4)-Shiro密码加密
QEcode的博客
10-28 2421
md5加密 在线上系统的数据库中存储的密码不应该是明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密 机制的Credent...
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
Innocence_0的博客
04-13 1253
工具准备2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.63.shiro反序列化 图形化工具4.shiro反序列化 命令行工具一.Shiro-550 CVE-2016-4437序列化:在Java中,把Java对象转换为字节序列(json/xml)的过程叫序列化。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。Shiro反序列化:Apache
【Java工具类】(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 512
Java工具类(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
ShiroMd5加密(带盐加密+Md5多次迭代)
热门推荐
不更了,主打一个陪伴
12-08 1万+
ShiroMd5加密(带盐加密+Md5多次迭代)
shiro使用Md5加密
m0_46522108的博客
04-07 1391
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5,使用Md5Hash构造方法进行加密
shiro----编码解码加密
userzou的博客
05-21 287
MD5加密,随着发展,会产生反解密资源库,还是不较安全。 使用shiro框架的加解密。 import com.itheima.shiro.tools.EncodesUtil; import org.junit.Test; /** * @Description:封装base64和16进制编码解码工具类 */ public class EncodesUtil { /** * @Description HEX-byte[]--String转换 * @param input 输
Shiro安全框架:加密与散列策略详解
2. **编码/解码API**:Shiro提供了Base64和16进制的编码解码功能。Base64是一种将任意字节序列转化为可打印字符的方法,广泛用于在网络上传输包含二进制数据的信息。16进制则是每两个字符代表一个字节,方便人类阅读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_中年人

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值