shiro之编码加密

最新推荐文章于 2023-06-06 10:43:23 发布
最新推荐文章于 2023-06-06 10:43:23 发布
阅读量100 收藏
点赞数
文章标签: python java 数据库
原文链接:https://my.oschina.net/xinyuanKong/blog/707853
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、Shiro 提供了base64和16进制字符串编码/解码的API支持:

	    String str = "h";
		//base64 编码
		String base64Encoded = Base64.encodeToString(str.getBytes());
		//base64 编码解码
		String str2 = Base64.decodeToString(base64Encoded);
		System.out.println(str.equals(str2));
		
		String str3 = "y";
		//16进制字符串编码
		String hexEncoded = Hex.encodeToString(str3.getBytes());
		//16进制字符串解码
		String str4 = new String(Hex.decode(hexEncoded));
		System.out.println(str3.equals(str4));
		//byte数组与String转换
		CodecSupport.toBytes(str, "utf-8");
		CodecSupport.toString(str.getBytes(), "utf-8");

二、散列算法

散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。

        String str = "h";
		String salt = "123"; //盐
		//单纯md5加密,易破解
		System.out.println(new Md5Hash(str).toString());
		//加干扰数据,即盐
		System.out.println(new Md5Hash(str,salt).toString());
		//指定散列次数,如2次::md5(md5(str))
		System.out.println(new Md5Hash(str,salt,2).toString());
		//SHA256 算法 还有如SHA1、SHA512算法
		System.out.println(new Sha256Hash(str,salt).toString());
		//shiro通用散列支持,内部使用了Java 的MessageDigest实现
		System.out.println(new SimpleHash("md5",str,salt).toString());

Shiro 提供了HashService,默认提供了DefaultHashService实现

        //创建一个DefaultHashService,默认使用SHA-512 算法;
		DefaultHashService hashService = new DefaultHashService();
		//修改算法
		hashService.setHashAlgorithmName("md5");
		//设置一个私盐,其在散列时自动与用户传入的公盐混合产生一个新盐
		hashService.setPrivateSalt(new SimpleByteSource("123"));
		//在用户没有传入公盐的情况下是否生成公盐,默认false
		hashService.setGeneratePublicSalt(true);
		//用于生成公盐
		hashService.setRandomNumberGenerator(new SecureRandomNumberGenerator());
		//修改默认加密迭代次数
		hashService.setHashIterations(2);
		//构建一个HashRequest,传入算法、数据、公盐、迭代次数。
		HashRequest request = new HashRequest.Builder().setAlgorithmName("md5")
				.setSource(ByteSource.Util.bytes("h"))
				.setSalt(ByteSource.Util.bytes("123"))
				.setIterations(2).build();
		System.out.println(hashService.computeHash(request).toString());
		
		//SecureRandomNumberGenerator用于生成一个随机数
		SecureRandomNumberGenerator srng = new SecureRandomNumberGenerator();
		srng.setSeed("123".getBytes());
		System.out.println(srng.nextBytes().toHex());

三、加密、解密

Shiro 还提供对称式加密/解密算法的支持,如AES、Blowfish 等

        //AES算法
		AesCipherService acs = new AesCipherService();
		acs.setKeySize(128);//key长度
		Key key = acs.generateNewKey();//生成key
		String str = "h";
		//加密
		String encrptText = acs.encrypt(str.getBytes(), key.getEncoded()).toHex();
		System.out.println(encrptText);
		//解密
		String str2 = new String(acs.decrypt(Hex.decode(encrptText), key.getEncoded()).getBytes());
		System.out.println(str2);

四、PasswordService/CredentialsMatcher

Shiro 提供了PasswordService及CredentialsMatcher用于提供加密密码及验证密码服务。

public interface PasswordService {
//输入明文密码得到密文密码
String encryptPassword(Object plaintextPassword) throws IllegalArgumentException;
}
public interface CredentialsMatcher {
//匹配用户输入的token 的凭证(未加密)与系统提供的凭证(已加密)
boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);
}

Shiro 默认提供了PasswordService 实现DefaultPasswordService;CredentialsMatcher 实现PasswordMatcher及HashedCredentialsMatcher

简单使用:

service层加密密码保存到数据库

//加密密码
user.setPassword(passwordService.encryptPassword(user.getPassword()));

登录时realm验证

SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				account,user.getPassword(),this.getName());
		System.out.println("匹配=>"+credentialsMatcher.doCredentialsMatch(token,authenticationInfo));
		if( !credentialsMatcher.doCredentialsMatch(token,authenticationInfo)){
			throw new IncorrectCredentialsException();
		}

 

转载于:https://my.oschina.net/xinyuanKong/blog/707853

weixin_34192816
关注
shiro编码/加密
wencai_dota的博客
07-08 570
编码/解码 Shiro 提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。 base64 编码/解码操作: String str = "hello"; String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Base64.decodeToString(ba
Shiro加密
zhouym_的博客
07-28 627
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
Shiro第五章-编码加密
海恩的博客
04-30 400
密码存储应加密或生成摘要存储。 编码、解码 Shiro提供了base64和16进制对字符串进行编码、解码。其内部的一些数据的存储和表示也都使用了base64和16进制的字符串。 base64:网络上最常用的用于传输8bit字节码的编码方式之一,可用于在HTTP环境下传递较长的标识信息,起到简单的加密作用。主要是基于64个可打印字符来表示二进制数据,即编码过程是从二进制...
shiro编码/加密
上班搞IT,下班搞ITF。
04-28 2194
shiro编码/加密
shiro密码加密
天码星空
03-21 369
/** * base64编码和解码 */ @Test public void testBase64() { String str = "hello"; //编码 //String encodeToString = Base64.encodeToString(str.getBytes()); Str...
Shiro编码加密
fhxyryxc的博客
11-19 101
base64 编码/解码 16进制字符串编码/解码 MD5 SHA String md5 = new Md5Hash(pass, salt,2).toString(); String sha256 = new Sha256Hash(pass, salt, 2).toBase64(); String hash = new SimpleHash("SHA-1", pass, salt, 2).toHex(); PasswordService passwordService 默认使用 DefaultPasswo
Shiro的密码加密和解密
qq_36721793的博客
07-14 539
Shiro密码比对的过程 MD5盐值加密 具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密和解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的is..
shiro编码加密传输 漏洞
最新发布
07-29
Shiro编码加密传输漏洞是指在Shiro框架中,加密密钥采用硬编码的方式存储在源代码中,导致攻击者可以通过定位硬编码找到处理流程,从而获取密钥并伪造任意的rememberMe信息,触发反序列化漏洞。\[1\]\[2\] 这个...
shiro安全管理框架之Cryptography.docx
03-25
在文档"Shiro安全管理框架之Cryptography.docx"中,主要讨论了Shiro如何处理数据加密,特别是密码的安全存储。 1. **密码加密与摘要** - Shiro 强调了数据安全性的重要性,尤其是密码存储。为了防止明文密码被泄露...
前台密码加密传输shiro源码解析
m0_67401746的博客
04-28 204
shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,
shiro550代码审计(巨详细)--加密部分
zyer
03-16 5809
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
Shiro 加密
m0_67631696的博客
06-06 460
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro信息加密及简单demo3
weixin_48632843的博客
02-12 593
Shiro加密了解及demo3演示 解锁:数据加密MD5、加salt、进行hash散列 一、了解MYSQL加密算法 mysql的加密算法: 1.不可逆加密算法: password ()、md5 ()、encrypt ()、sha5 () 2.可逆加密算法: encode(,)、decode(,):加密解密字符串。函数有两个参数:被加密或解密的字符串、作为加密或解密基础的密钥。 encode结果是一个二进制字符串,以BLOB类型存储,加密程度比较弱。 —————————————————— aes_encry
(七)shiro编码/加密
weixin_34290096的博客
11-19 116
一、编码/解码 使用Base64编码/解码操作 public class TestMain { public static void main(String[] args) { SecurityManager securityManager=new IniSecurityManagerFactory("classpath:shiro.ini").getI...
Shiro 编码加密/解密
qq_38474916的博客
08-27 1449
git地址https://github.com/chenwenshuo/shiro.git 使用MySQL结合spring data spi 进行简单的加密解密.yml配制如下 spring: datasource: url: jdbc:mysql://127.0.0.1:3306/todo_service?useUnicode=true&characterEnco...
shiro实现密码加密验证的方法及原理
lucky_shanshan的博客
08-03 2290
基础的配置不再赘述,仅说明密码加密校验需要增加的配置 1、配置ShiroConfig @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); //设置加密算法 hashedCredentialsMatc
Shiro编码加密实践:API详解与安全应用
Shiro中,编码加密是两个关键概念,它们确保数据在传输和存储过程中的安全性。 首先,关于编码Shiro支持基础64(Base64)和16进制编码/解码。Base64编码是一种将二进制数据转换为可打印字符的方法,常用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值