Shiro 的CryptFormat源码

最新推荐文章于 2018-11-19 14:38:54 发布
最新推荐文章于 2018-11-19 14:38:54 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingty/article/details/23003335
版权 
package org.apache.shiro.crypto.hash.format;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.crypto.hash.Hash;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.util.StringUtils;

public class Shiro1CryptFormat implements ModularCryptFormat, ParsableHashFormat {

    public static final String ID = "shiro1";
    public static final String MCF_PREFIX = TOKEN_DELIMITER + ID + TOKEN_DELIMITER;

    public Shiro1CryptFormat() {
    }

    public String getId() {
        return ID;
    }

    public String format(Hash hash) {
        if (hash == null) {
            return null;
        }

        String algorithmName = hash.getAlgorithmName();
        ByteSource salt = hash.getSalt();
        int iterations = hash.getIterations();
        StringBuilder sb = new StringBuilder(MCF_PREFIX).append(algorithmName).append(TOKEN_DELIMITER).append(iterations).append(TOKEN_DELIMITER);

        if (salt != null) {
            sb.append(salt.toBase64());
        }

        sb.append(TOKEN_DELIMITER);
        sb.append(hash.toBase64());

        return sb.toString();
    }

    public Hash parse(String formatted) {
        if (formatted == null) {
            return null;
        }
        if (!formatted.startsWith(MCF_PREFIX)) {
            //TODO create a HashFormatException class
            String msg = "The argument is not a valid '" + ID + "' formatted hash.";
            throw new IllegalArgumentException(msg);
        }

        String suffix = formatted.substring(MCF_PREFIX.length());
        String[] parts = suffix.split("\\$");

        //last part is always the digest/checksum, Base64-encoded:
        int i = parts.length-1;
        String digestBase64 = parts[i--];
        //second-to-last part is always the salt, Base64-encoded:
        String saltBase64 = parts[i--];
        String iterationsString = parts[i--];
        String algorithmName = parts[i];

        byte[] digest = Base64.decode(digestBase64);
        ByteSource salt = null;

        if (StringUtils.hasLength(saltBase64)) {
            byte[] saltBytes = Base64.decode(saltBase64);
            salt = ByteSource.Util.bytes(saltBytes);
        }

        int iterations;
        try {
            iterations = Integer.parseInt(iterationsString);
        } catch (NumberFormatException e) {
            String msg = "Unable to parse formatted hash string: " + formatted;
            throw new IllegalArgumentException(msg, e);
        }

        SimpleHash hash = new SimpleHash(algorithmName);
        hash.setBytes(digest);
        if (salt != null) {
            hash.setSalt(salt);
        }
        hash.setIterations(iterations);

        return hash;
    }
}

xingty
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
源码分析Apache Shiro 加密与登录验证
Kenny的博客
07-21 1625
前言 最近项目中用到Shiro安全框架,做加密验证的时候遇到一些问题,网上的多数Shiro的环境搭建只是简单的明文密码匹配,甚至有些文章的注释也不尽正确。在这里通过源码解析来还原真相。 大纲 使用Shiro提供的类进行密码加密 验证用户输入的账号密码的流程 使用Shiro提供的类进行密码加密 Shiro提供了org.apache.shiro.crypto.hash.SimpleH...
shiro源码
01-14
- **源码分析**:通过阅读Shiro源码,可以理解其内部的工作机制,包括如何进行身份验证、授权以及会话管理,有助于定制化开发和性能优化。 - **设计模式**:Shiro源码中大量运用了设计模式,如工厂模式、代理...
shiro源码分析(五)CredentialsMatcher
weixin_34262482的博客
02-07 140
2019独角兽企业重金招聘Python工程师标准>>> ...
Python-常用的两个Hash模块
paopaohll的博客
10-18 627
1. CRYPT模块 CRYPT官网 【常用方法/常量介绍:】 名称 类型 描述 crypt() 方法 对指定内容进行hash加密 methods() 方法 返回可以用到的加密算法 mksalt() 方法 根据加密算法生成salt METHOD_MD5 常量 md5加密算法 METHOD_SHA256 常量 sha256加密算法 METHOD_SHA512 常量...
shiro之编码/加密
上班搞IT,下班搞ITF。
04-28 2174
shiro之编码/加密
利用Apache shiro SimpleHash 加密字符串
qh870754310的博客
11-19 2275
1、导入包 import org.apache.shiro.crypto.hash.SimpleHash; 2、代码 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; /* * @Description 散列算法 生成数据的摘要信息,是一种不可逆的算法,一般适合存...
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro 视频、源码、课件
03-16
shiro 视频、源码及课件。 shiro 视频、源码及课件。 shiro 视频、源码及课件。
Apache shiro 1.13.0源码
01-17
通过研究 Shiro 1.13.0 的源码,你可以了解到这些组件的实现细节,例如 Realm 如何连接数据库进行身份验证,Filter 如何拦截请求进行权限检查,以及会话管理如何处理分布式环境下的会话一致性问题。这对于深入理解 ...
shirospring源码
01-09
本文将深入探讨Spring与Shiro的集成,以及"shirospring"源码中的关键知识点。 首先,我们要理解Spring如何集成Shiro。Spring通过其强大的依赖注入(DI)和AOP(面向切面编程)特性,可以轻松地将Shiro的功能整合到...
shiro salt
分享牛
05-23 9155
1.1 散列算法 散列算法一般用于生成一段文本的摘要信息,散列算法不可逆,将内容可以生成摘要,无法将摘要转成原始内容。散列算法常用于对密码进行散列,常用的散列算法有MD5、SHA。分享牛系列,分享牛专栏,分享牛一般散列算法需要提供一个salt(盐)与原始内容生成摘要信息,这样做的目的是为了安全性,比如:111111的md5值是:96e79218965eb72c92a549dd5a330112,拿着
Shiro加盐加密
陈正的博客
08-14 694
接本人的上篇文章《Shiro认证、角色、权限》,这篇文章我们来学习shiro的加盐加密实现 自定义Realm: package com.czhappy.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; impor...
TrueCrypt原理与系统开发
lzda的专栏
08-02 1923
1、TrueCryptFormat创建加密卷    一、概述       TrueCrypt是唯一的一款支持WindowsVista/XP/2000/Linux开源的虚拟加密磁盘软件,能够创建和设置加密的虚拟磁盘镜像,虚拟磁盘可以与其它磁盘一样正常访问,内部所有文件 都会自动加密,需要通过密码来进行访问,加密和解密都是实时的。  
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
048N06L-VB TO263一款N-Channel沟道TO263的MOSFET晶体管参数介绍与应用说明
07-08
048N06L-VB TO263;Package:TO263;Configuration:Single-N-Channel;VDS:60V;VGS:20(±V);Vth:3V;RDS(ON)=4mΩ@VGS=10V;ID:150A;Technology:Trench;
基于Arduino的LED亮度控制系统与ESP32开发板控制舵机.docx
07-07
工作原理解释 ledcSetup()函数:ESP32的ledcSetup()函数用于配置LED PWM通道的参数,包括PWM信号的频率和分辨率。 ledcAttachPin()函数:将PWM通道与指定的引脚(这里是舵机的信号线引脚)关联起来。 rotateServo()函数:该函数接受一个角度参数,并通过ledcWrite()函数将映射后的PWM占空比写入PWM通道,从而控制舵机旋转到指定角度。
ChatGPT Resources.pdf
07-08
### 内容概要 这份全面的ChatGPT资源合集是为那些渴望利用人工智能提升工作效率和创造力的人士准备的宝藏。它汇集了从基础教程、商业应用、生产力提升、内容创作到特定场景下的工具使用等一系列资源链接和指导。此外,还包含了针对不同社交媒体平台如Twitter的内容优化技巧,以及如何通过ChatGPT进行SEO、设计、销售、编程等多方面的实践指导。 ### 适用人群 这份资源合集适用于企业家、内容创作者、营销专家、设计师、程序员、产品经理以及任何希望在日常工作或特定项目中利用AI技术提高效率和产出质量的专业人士。 ### 使用场景及目标 1. **学习与提升**:新手可以通过基础教程快速了解ChatGPT的使用方法,而经验丰富的用户则可以通过高级指南进一步挖掘其潜力。 2. **商业应用**:企业家和商业分析师可以探索如何将ChatGPT集成到商业策略中,实现自动化和增强决策。 3. **生产力增强**:忙碌的专业人士可以通过生产力工具和提示,找到节省时间、提高工作流程效率的方法。 4. **内容创作**:作家、博主和社交媒体经理可以利用ChatGPT生成创意内容,提升内容营销的效果
《A股十倍股群像》(1).pdf
07-08
《A股十倍股群像》(1)
shiro springboot 源码
07-13
### 回答1: Shiro是一个开源的Java安全框架,用于对应用程序进行身份验证、授权和加密等安全相关功能的支持。Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。 Shiro Spring Boot Starter是一个与Spring Boot集成的项目,它提供了使用Shiro框架进行身份验证和授权的便捷方式。通过引入Shiro Spring Boot Starter依赖,可以轻松将Shiro集成到Spring Boot应用程序中。 Shiro Spring Boot Starter的源码包括几个主要部分: 1. 自动配置类:ShiroAutoConfiguration是Shiro Spring Boot Starter的核心配置类,它通过@EnableConfigurationProperties注解读取配置文件中的属性,并根据这些属性进行相应的自动配置。它负责创建Shiro的安全管理器、认证器、授权器等实例,并通过注入的方式将它们注入到Spring容器中。 2. 属性配置类:ShiroProperties定义了Shiro在配置文件中的属性,并提供了默认值。通过@ConfigurationProperties注解,可以将这些属性与配置文件中的对应属性进行关联。 3. 注解支持类:ShiroAnnotationProcessor是一个自定义的注解处理器,它通过处理标注了@RequiresAuthentication、@RequiresUser、@RequiresRoles和@RequiresPermissions等注解的方法,实现了对方法级别的身份验证和授权支持。 4. 过滤器类:ShiroFilterChainDefinition是Shiro的过滤器链定义类,它定义了URL与过滤器的映射关系,并负责创建ShiroFilterFactoryBean的实例,将其注入到容器中。 5. 辅助类:ShiroUtils是一个工具类,提供了一些常用的方法,如获取当前登录用户的主体、判断用户是否拥有指定角色或权限等。 总的来说,Shiro Spring Boot Starter的源码实现了对Shiro框架在Spring Boot应用程序中的集成和自动配置。通过引入该Starter依赖,可以简化Shiro框架的配置和使用,提高开发效率,同时保证应用程序的安全性。 ### 回答2: Shiro是一个基于Java的开源安全框架,用于提供身份验证、授权、会话管理和密码加密等功能。它能帮助开发人员快速构建安全可靠的应用程序。而Spring Boot是一个基于Spring框架的开源项目,它简化了Spring应用程序的开发和部署。 Shiro和Spring Boot结合使用,可以使得应用程序的安全性和性能得到更好地保障。Shiro作为一个独立的框架可以和Spring Boot集成,通过配置文件和注解的方式,实现对应用程序的安全管理。 Shiro Spring Boot源码是指将Shiro和Spring Boot集成时所使用到的相关源代码。这些源码包括了配置文件、注解、代码注入、过滤器等等。通过阅读和理解这些源码,开发人员可以深入了解Shiro Spring Boot集成的工作原理和机制。 通过阅读Shiro Spring Boot源码,我们可以了解到Shiro是如何通过自定义配置文件和注解来实现各种身份验证和授权的方式。源码中可以看到一些关键的类和方法,如Realm、Subject、AuthenticationToken等等,这些类和方法对于理解Shiro Spring Boot的工作流程非常重要。 另外,Shiro Spring Boot源码还涉及到了Spring Boot的自动配置机制。Spring Boot通过自动配置,可以减少开发人员的工作量,自动完成一些基本的配置,以适应不同的应用需求。通过阅读源码,我们可以了解到Spring Boot是如何实现自动配置功能的,以及如何自定义配置来适配特定的应用场景。 总的来说,阅读Shiro Spring Boot源码有助于我们深入理解Shiro和Spring Boot的工作原理和机制,提升对应用程序的安全性和性能的把握,进而能更好地开发和调优应用程序。 ### 回答3: Shiro是一个强大的身份认证和授权框架,而Spring Boot是一个用来简化Spring应用程序开发和部署的框架。Shiro Spring Boot是Shiro和Spring Boot的结合体,提供了在Spring Boot应用中集成Shiro的功能。 Shiro Spring Boot源码包含了一系列的类和配置文件,用于配置和启动Shiro框架。在源码中,可以找到一些核心类,比如ShiroFilterFactoryBean、DefaultWebSecurityManager等。这些类负责处理Shiro的配置和初始化。 ShiroFilterFactoryBean是Shiro的核心过滤器,是Shiro的入口点。它负责创建Shiro的安全过滤器链,并根据配置决定哪些请求应该经过Shiro的认证和授权。 DefaultWebSecurityManager是Shiro的安全管理器,它负责管理和协调Shiro的各种组件,比如Realm、SessionManager等。它是Shiro框架中最重要的组件之一。 除了这些核心类,源码中还包含了一些配置类,比如ShiroConfig、ShiroProperties等,用于配置Shiro的相关参数和属性。这些配置类提供了灵活的配置选项,使用户可以根据自己的需求来定制Shiro的行为。 总的来说,Shiro Spring Boot源码提供了一个方便快捷地在Spring Boot应用中集成Shiro的方式。通过深入研究和理解源码,我们可以更好地掌握Shiro的工作原理,并根据自己的需求进行扩展和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值