标签：加密 String 用户注册 解密 record new pswd salt Shiro

编码与解码

Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持，方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。
1、base64 编码与解码

String str = "admin";
String base64Encoded = Base64.encodeToString(str.getBytes());
String str2 = Base64.decodeToString(base64Encoded);
logger.info(str+"<==="+base64Encoded+"==>"+str2);

2、16 进制字符串编码与解码

String str3 = "test";
String hexEncoded2 = Hex.encodeToString(str3.getBytes());
String str4 = new String(Hex.decode(hexEncoded2.getBytes()));
logger.info(str3+"<==="+hexEncoded2+"==>"+str4);

散列算法加密

散列算法一般用于生成数据的重要信息，是一种不可逆的算法，适合存储密码之类的数据，常见的散列算法如 MD5、SHA 等。
1、MD5算法盐值加密
String pswd= "123456";
String salt = "123";
String md5 = new Md5Hash(pswd, salt).toString();
另外散列时还可以指定散列次数,new Md5Hash(pswd, salt, 2).toString(),数字2代表加密次数。
2、SHA256 算法盐值加密
String pswd= "123456";
String salt = "123";
String sha = new Sha256Hash(pswd, salt).toString();
3、SHA1算法盐值加密
String pswd= "123456";
String salt = "123";
String sha = new Sha1Hash(pswd, salt).toString();
4、SHA512算法盐值加密
String pswd = "123456";
String salt = "123";
String sha = new Sha512Hash(pswd, salt).toString();
5、Shiro 还提供了通用的散列SimpleHash
String pswd = "123456";
String salt = "123";
//内部使用MessageDigest
String simpleHash=
new SimpleHash("SHA-1",pswd,salt,4).toString();
Shiro 还提供对称式加密、解密算法的支持
1、AES 算法

//生成key
Key key = aesCipherService.generateNewKey();
String pswd = "123456";
//加密
String encrptText = aesCipherService.encrypt(pswd.getBytes(), key.getEncoded()).toHex();
//解密
String text2 =
new String(aesCipherService.decrypt(Hex.decode(encrptText), key.getEncoded()).getBytes());
logger.info(pswd+"<==="+encrptText+"==>"+text2);

简单模拟用户注册

1、首先使用SHA256算法加密密码明文，UserService层实现。
UserDaoImpl userDaoimpl ;
public static void main(String[] args) {
String email ="123@qq.com";
String password = "123";
String sha = new Sha256Hash(password, ByteSource.Util.bytes(email)).toString();//使用邮箱作为盐值
User user = new User(4L,"管理员",email,sha,new Date(),new Date(),1);
UserService userService = new UserService();
userService.insert(user);
}
public int insert(User user){
userDaoimpl =new UserDaoImpl();
return userDaoimpl.insert(user);
}

2、Dao插入数据

@Override

public int insert(User record) {
String sql = "insert into u_user(id,nickname,email,pswd,create_time,last_login_time,status) values (?,?,?,?,?,?,?)";
return insert(sql,record.getId(),record.getNickname(),record.getEmail(),record.getPswd(),record.getCreateTime(),record.getLastLoginTime(),record.getStatus());
}
HashedCredentialsMatcher 实现密码验证服务
1、自定义JdbcRealm实现AuthorizingRealm接口，重写doGetAuthenticationInfo(,,,)方法。

2、配置ini文件内容
主要配置HashedCredentialsMatcher实现密码验证服务。
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
credentialsMatcher.hashAlgorithmName=SHA-256#加密算法
credentialsMatcher.hashIterations=1#迭代次数
credentialsMatcher.storedCredentialsHexEncoded=true
jdbcRealm=com.shiro.test.JdbcRealm
jdbcRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$jdbcRealm
3、用邮箱、密码实现登录认证

4、结果

标签：加密,String,用户注册,解密,record,new,pswd,salt,Shiro
来源： https://blog.51cto.com/15069488/2612824

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。