在cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。加密,保护或隐藏数据防止被偷窥。
该模块采用如下定义:
加解密算法为AES,密钥位长128,CBC模式,填充标准PKCS7
签名算法为SHA256的HMAC,密钥位长128位
密钥可以设置过期时间
Realm领域的作用
在Shiro中,Realm是一个非常灵活和强大的安全组件,它能够与各种数据源进行集成,满足各种安全需求。通过实现自定义的Realm,我们可以轻松地定制身份验证、授权和加密逻辑,实现更加细粒度的访问控制。在使用Realm时,我们需要将其配置到SecurityManager中,并通过配置文件或编程方式来指定使用哪些Realm。Shiro提供了多个默认的Realm实现,例如IniRealm和JdbcRealm,我们也可以通过继承AbstractAuthorizingRealm或AbstractAuthenticatingRealm来创建自定义的Realm实现。
Realm的主要作用是执行身份验证和授权操作。当一个Subject需要进行身份验证时,它会调用SecurityManager中的authenticate方法,该方法会委托给所有配置的Realm来进行身份验证。当验证成功后,Realm会返回一个SimpleAuthenticationInfo对象,其中包含了身份验证信息(如用户名、密码等),这些信息会在会话管理中使用。
当一个Subject需要进行授权操作时,它会调用SecurityManager中的authorize方法,该方法会委托给所有配置的Realm来进行授权操作。Realm会返回一个AuthorizationInfo对象,其中包含了该Subject的所有权限信息(如角色、权限等),这些信息会被用于控制Subject在应用程序中的访问权限。
除了身份验证和授权操作之外,Realm还可以用于加密和解密操作。例如,使用Realm中的CredentialsMatcher接口可以对密码进行加密和验证。