Shiro加密
在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。
在shiro中也提供了编码,解码,加密,加密算法实现等等一系列的内容。
编码/解码
在org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。
package com.fuwh.demo; import org.apache.shiro.codec.Base64; import org.apache.shiro.codec.Hex; public class CodecDemo { public static void main(String[] args) { String password="pass1234"; /* * Base64类提供了一些base64方式的编码和解码操作 */ System.out.println("Base64加密后:"+Base64.encodeToString(password.getBytes())); System.out.println("Base64解密后:"+Base64.decodeToString(Base64.encodeToString(password.getBytes()))); /* * Hex类提供了一些十六进制的编码和解码操作 */ System.out.println("Hex编码后:"+Hex.encodeToString(password.getBytes())); System.out.println("Hex解码后:"+new String(Hex.decode(Hex.encode(password.getBytes())))); } }
在这个包中,还有一个CodeSupport的类,提供了丰富的对象编码,字符串编码等等操作。
散列算法
在org.apache.shiro.crypto.hash包中,提供了一些列的Md2,Md5,Sha256等等的散列算法相关的操作。
package com.fuwh.demo; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.Sha256Hash; public class HashDemo { public static void main(String[] args) { String password="pass1234"; /* * Md5散列解密,通常用来加密密码 * 在散列解密的时候,可以指定盐(salt)和加密的次数 * 盐用来提高加密的复杂度,因为弹出的Md5加密还是可能被破解 * 但是,加上一个只有系统知道的盐就基本上不会被破解了 * 加密次数,用来提高加密的复杂度 */ Md5Hash md5Hash1=new Md5Hash(password); Md5Hash md5Hash2=new Md5Hash(password, "123"); Md5Hash md5Hash3=new Md5Hash(password, "123",2); System.out.println("Md5加密--不加盐:"+md5Hash1); System.out.println("Md5加密--加盐:"+md5Hash2); System.out.println("Md5加密--加盐--二次加密:"+md5Hash3); /* * Sha256Hash */ Sha256Hash sha256Hash1=new Sha256Hash(password); Sha256Hash sha256Hash2=new Sha256Hash(password, "123"); Sha256Hash sha256Hash3=new Sha256Hash(password, "123",2); System.out.println("Sha256Hash加密--不加盐:"+sha256Hash1); System.out.println("Sha256Hash加密--加盐:"+sha256Hash2); System.out.println("Sha256Hash加密--加盐--二次加密:"+sha256Hash3); } }
当前,还有一些其他的实现。
在这个包中,还提供了一个可以个性化定制可重用的加密类,可以定制加密策略,随机盐,多次加密等等。
package com.fuwh.demo; import org.apache.shiro.crypto.SecureRandomNumberGenerator; import org.apache.shiro.crypto.hash.DefaultHashService; import org.apache.shiro.crypto.hash.HashRequest; import org.apache.shiro.util.SimpleByteSource; public class HashServiceDemo { public static void main(String[] args) { /* * 构建一个HashService * 默认情况下: * 散列算法:SHA-512 * 循环次数:1 * 不生成公盐 */ DefaultHashService service=new DefaultHashService(); service.setHashAlgorithmName("SHA-512");//设置加密算法,默认就是这个 service.setPrivateSalt(new SimpleByteSource("123"));//设置私盐 service.setGeneratePublicSalt(true);//设置生成公研 service.setRandomNumberGenerator(new SecureRandomNumberGenerator());//设置公盐的生成方式 service.setHashIterations(1);//设置加密次数 /* * 构建一个HashRequest里面包含了HashService加密需要的一些信息。 */ HashRequest request=new HashRequest.Builder() .setAlgorithmName("MD5") .setSalt("12345") .setSource("pass1234") .setIterations(2) .build(); System.out.println(service.computeHash(request).toString()); } }
加密/解密
package com.fuwh.demo; import java.security.Key; import org.apache.shiro.crypto.AesCipherService; public class AesCipherServiceDemo { public static void main(String[] args) { AesCipherService acs=new AesCipherService(); String pass="pass1234"; Key key=acs.generateNewKey(); System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded())); System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toString()); System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toHex()); System.out.println(acs.encrypt(pass.getBytes(), key.getEncoded()).toBase64()); } }
