Shiro 编码加密/解密

最新推荐文章于 2022-10-19 02:30:44 发布
最新推荐文章于 2022-10-19 02:30:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: shiro 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38474916/article/details/100106734
版权

 git地址https://github.com/chenwenshuo/shiro.git

使用MySQL结合spring data spi 进行简单的加密解密.yml配制如下

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/todo_service?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
    username: hzero
    password: hzero
    driver-class-name: com.mysql.jdbc.Driver
  jpa:
    show-sql: true

数据库脚本

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user_uuid` varchar(70) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `email` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `telephone` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `role` int(10) NULL DEFAULT NULL,
  `image` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `last_ip` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `last_time` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 23 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

SET FOREIGN_KEY_CHECKS = 1;

测试类

import com.example.demo1.bean.User;
import com.example.demo1.bean.User1;
import com.example.demo1.repository.UserRepository;
import junit.framework.Assert;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.crypto.BlowfishCipherService;
import org.apache.shiro.crypto.DefaultBlockCipherService;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.*;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.util.SimpleByteSource;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.test.context.junit4.SpringRunner;

import java.io.Serializable;
import java.security.Key;
import java.util.List;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import java.util.stream.IntStream;

@RunWith(SpringRunner.class)
@SpringBootTest
public class Demo1ApplicationTests {

    @Autowired
    UserRepository userRepository;


      //Base64加密解密
    public void testBase64(String password) {
        User user=new User();
        user.setUsername("a");
        //加密
        String base64Encoded = Base64.encodeToString(password.getBytes());
        user.setPassword(base64Encoded);
        userRepository.save(user);
        String str2 = Base64.decodeToString(userRepository.findUserByUsername("a").getPassword());
        System.out.println(base64Encoded);
        System.out.println(str2);

    }
    @Test
    public void test() throws Exception {
        String password="admin123";
        //Base64加密解密
        testBase64(password);
       //Hex进行 16 进制字符串编码 / 解码操作
        testHex(password);
        //双向经典加密/解密算法
        // AES 和 Blowfish两种加密解密算法。
        //AES 对称式加密/解密算法
        testAesCipherService(password);
        // Blowfish加密解密算法。
        testBlowfishCipherService(password);
        //分组加密,分组是指加密的过程是先进行分组,然后加密。AES 和 Blowfish都是分组加密算法
        testDefaultBlockCipherService(password);
    }

   //Hex进行 16 进制字符串编码 / 解码操作
    public void testHex(String password) {
        User user=new User();
        user.setUsername("cwsb");
        String hexEncoded = Hex.encodeToString(password.getBytes());
        user.setPassword(hexEncoded);
        userRepository.save(user);
        //Hex.decode(base64Encoded.getBytes()
        String str2 = new String(Hex.decode(userRepository.findUserByUsername("cwsb").getPassword().getBytes()));
        System.out.println("---------------------------");
        System.out.println(password+":"+str2);
        System.out.println(hexEncoded);

    }


    // toBytes(str,"utf-8") / toString(bytes,"utf-8") 用于在 byte 数组 /String
    public void testCodecSupport() {
        String password="admin123";
        User user=new User();
        user.setUsername("cwsc");
        byte[] bytes = CodecSupport.toBytes(password, "utf-8");

        user.setPassword(bytes.toString());
        userRepository.save(user);
        String str2 = CodecSupport.toString(userRepository.findUserByUsername("cwsc").getPassword().getBytes(), "utf-8");
        System.out.println("-------------------");
        System.out.println(bytes);
        System.out.println(str2);
    }





    //双向经典加密/解密算法
    // AES 和 Blowfish两种加密解密算法。
    //AES 对称式加密/解密算法
    public void testAesCipherService(String password) {
        User user=new User();
        user.setUsername("cwsd");
        AesCipherService aesCipherService = new AesCipherService();
        aesCipherService.setKeySize(128);//设置key长度

        //生成key
        Key key = aesCipherService.generateNewKey();

        //加密
        String encrptText = aesCipherService.encrypt(password.getBytes(), key.getEncoded()).toHex();
        //解密
        user.setPassword(encrptText);
        userRepository.save(user);
        String text2 = new String(aesCipherService.decrypt(Hex.decode(userRepository.findUserByUsername("cwsd").getPassword()), key.getEncoded()).getBytes());
        System.out.println(text2);

    }

//BlowFish
    public void testBlowfishCipherService(String password) {
        User user=new User();
        user.setUsername("cwse");
        BlowfishCipherService blowfishCipherService = new BlowfishCipherService();
        blowfishCipherService.setKeySize(128);

        //生成key
        Key key = blowfishCipherService.generateNewKey();
        //加密
        String encrptText = blowfishCipherService.encrypt(password.getBytes(), key.getEncoded()).toHex();
        //解密
        user.setPassword(encrptText);
        userRepository.save(user);
        String text2 = new String(blowfishCipherService.decrypt(Hex.decode(userRepository.findUserByUsername("cwse").getPassword()), key.getEncoded()).getBytes());

    }


    //分组加密,分组是指加密的过程是先进行分组,然后加密。AES 和 Blowfish都是分组加密算法
    public void testDefaultBlockCipherService(String password) throws Exception {
        User user=new User();
        user.setUsername("cwsf");
        //对称加密,使用Java的JCA(javax.crypto.Cipher)加密API,常见的如 'AES', 'Blowfish'
        DefaultBlockCipherService cipherService = new DefaultBlockCipherService("AES");
        cipherService.setKeySize(128);

        //生成key
        Key key = cipherService.generateNewKey();

        //加密
        String encrptText = cipherService.encrypt(password.getBytes(), key.getEncoded()).toHex();
        user.setPassword(encrptText);
        userRepository.save(user);
        //解密
        String text2 = new String(cipherService.decrypt(Hex.decode(userRepository.findUserByUsername("cwsf").getPassword()), key.getEncoded()).getBytes());
        System.out.println(text2);
    }


    @Test
    public void contextLoads() {
        List<User> list = userRepository.findAll();
        for (User user : list) {
            System.out.println(  user.toString());
        }

    }





    //散列算法
    //散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等
    @Test
    public void testMd5() {
        String str = "hello";
        String salt = "123";
        String md5 = new Md5Hash(str, salt).toString();//还可以转换为 toBase64()/toHex()
        String md51 = new Md5Hash(str, salt).toString();//还可以转换为 toBase64()/toHex()
        System.out.println(md5);
        System.out.println(md51);


    }





    @Test
    public void testHashService() {
        DefaultHashService hashService = new DefaultHashService(); //默认算法SHA-512
        hashService.setHashAlgorithmName("SHA-512");
        hashService.setPrivateSalt(new SimpleByteSource("123")); //私盐,默认无
        hashService.setGeneratePublicSalt(true);//是否生成公盐,默认false
        hashService.setRandomNumberGenerator(new SecureRandomNumberGenerator());//用于生成公盐。默认就这个
        hashService.setHashIterations(1); //生成Hash值的迭代次数

        HashRequest request = new HashRequest.Builder()
                .setAlgorithmName("MD5").setSource(ByteSource.Util.bytes("hello"))
                .setSalt(ByteSource.Util.bytes("123")).setIterations(2).build();
        String hex = hashService.computeHash(request).toHex();
        System.out.println(hex);
    }
    @Test
    public void testRandom() {
        //生成随机数
        SecureRandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();
        randomNumberGenerator.setSeed("123".getBytes());
        System.out.println(randomNumberGenerator.nextBytes().toHex());
    }

    @Test
    public void test01(){
        AesCipherService aesCipherService = new AesCipherService();
        aesCipherService.setKeySize(128); //设置key长度
//生成key
        Key key = aesCipherService.generateNewKey();
        String text = "admin";
//加密
        String encrptText =
                aesCipherService.encrypt(text.getBytes(), key.getEncoded()).toHex();
/*//解密
        String text2 =
                new String(aesCipherService.decrypt(Hex.decode(encrptText), key.getEncoded()).getBytes());
        Assert.assertEquals(text, text2);*/
User user=new User();
user.setUsername("cws");
user.setPassword(encrptText);
        userRepository.save(user);
        List<User> list = userRepository.findAll();
        for (User user1 : list) {
            System.out.println( user1.toString());
        }
    }





    @Test
    public void testSha1() {
        String str = "hello";
        String salt = "123";
        String sha1 = new Sha1Hash(str, salt).toString();
        System.out.println(sha1);

    }


    public void testSha256() {
        String str = "hello";
        String salt = "123";
        String sha1 = new Sha256Hash(str, salt).toString();
        System.out.println(sha1);

    }


    public void testSha384() {
        String str = "hello";
        String salt = "123";
        String sha1 = new Sha384Hash(str, salt).toString();
        System.out.println(sha1);

    }


    public void testSha512() {
        String str = "hello";
        String salt = "123";
        String sha1 = new Sha512Hash(str, salt).toString();
        System.out.println(sha1);

    }


    public void testSimpleHash() {
        String str = "hello";
        String salt = "123";
        //MessageDigest
        String simpleHash = new SimpleHash("SHA-1", str, salt).toString();
        System.out.println(simpleHash);

    }

   
}

 

无限骄傲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 907
实现本地利用112个默认keyshirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
Shiro加密解密步骤
xian_hui的博客
08-11 2379
Shiro的密码加密解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
shiro加密解密方法
码来-陈平安的博客
12-10 2319
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
Shiro数据解密并反编译工具——ShiroTool
weixin_43526443的博客
10-19 7401
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
shiro 密码加密解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密和密码校验 在配置文件
shiro编码加密代码详
08-29
在本文中,我们将深入探讨 Shiro 提供的编码加密技术,以帮助开发者更好地理和应用这些功能。 首先,Shiro 提供了基础的编码码 API,支持 Base64 和 16 进制字符串操作。例如,你可以使用 `Base64....
shiro安全管理框架之Cryptography.docx
03-25
在示例代码中,展示了如何使用 Shiro 的 `AesCipherService` 对字符串进行 AES 加密解密加密结果通常会以 Base64 或 16 进制字符串的形式存储。 4. **使用Shiro进行加密解密** - 在实际应用中,Shiro 提供的...
shiro-1.8.0.zip
10-08
9. **shiro-crypto-cipher-1.8.0.jar**:包含了对称和非对称加密算法的支持,如AES、RSA等,用于数据加密解密。 10. **shiro-event-1.8.0.jar**:事件驱动的相关实现,允许开发者在特定的安全事件发生时进行响应...
shiro基本包
10-10
3. **Cryptography**: 提供加密解密编码工具。 4. **Realms**: 存储和验证安全数据(如用户、角色和权限)的桥梁,通常与数据库或其他持久化层交互。 这个"shiro基本包"应该包含了这些组件的JAR文件,开发者...
SpringBoot整合Shiro
08-15
1. **加密解密**:使用AES算法对敏感数据进行加密,如密码、Token等。 2. **密钥管理**:安全地存储和管理AES密钥,确保只有授权方能解密。 3. **加盐处理**:在加密前,可以加入随机的盐值,增加破难度。 4. *...
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
加密解密秘钥sha256带盐值
05-16
sha256不含盐值 sha256含盐值 sha256含盐值的校验 生成秘钥 加密AES128 解密AES128
Shiro学习(五)——密码的加密解密
sadoshi的专栏
09-09 5761
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码,密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
7.Shiro实现密码加密解密
相互学习 共同进步
06-29 3961
Shiro实现密码加密解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
shiro教程3(加密)
波波烤鸭的博客
01-24 2660
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为&amp;amp;quot;密文&amp;amp;quot;,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
Shiro 加密解密
qq_37538698的博客
11-14 840
https://www.w3cschool.cn/shiro/acnz1ifa.html 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一...
MySQL加密解密
sun
07-22 178
SELECTHEX(aes_encrypt('password你啊','salt'))
shiro 忘记加密后的密码怎么办?
amd2015的博客
12-02 662
shiro 权限引用时用以前的代码框架 发现忘记加密后的密码: 决:下面基于配置文件,将新的密码密文替换以前的即可 public static void main(String[] args) { String hashAlgorithmName = "MD5";//加密 String credentials = "123456";...
加密解密shiro用法测试
weixin_30858241的博客
12-10 38
shiro授权和认证中,我们经常用到数据的加密解密,这里做了一些数据的加密方法的测试 1、添加依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apac...
shiro/shiro/default-key
最新发布
08-29
对于您提到的 `shiro/shiro/default-key`,它是 Apache Shiro 框架中用于加密解密的默认密钥。Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、密码学和会话管理等方面的应用程序安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值