zoukankan      html  css  js  c++  java

  • 第五讲 散列算法(加密算法)

    1、在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的散列算法。如MD5,SHA等。并且提供了加盐功能。比如"1111"的MD5码为"b59c67bf196a4758191e42f76670ceba",这个MD5码可以在很多破解网站上找到对应的原密码。但是如果为"1111"+姓名,那么能找到原密码的难度就会增加。

    2、测试MD5案例

     1 package com.sun123.shiro;
 2 
 3 import org.apache.shiro.crypto.hash.Md5Hash;
 4 import org.apache.shiro.crypto.hash.SimpleHash;
 5 
 6 public class Md5Demo {
 7 
 8     public static void main(String[] args) {
 9         //使用MD5加密算法 加密
10         Md5Hash md5 = new Md5Hash("1111");
11         System.out.println("1111=="+md5.toString());
12         
13         //加盐
14         md5 = new Md5Hash("1111","sxt");
15         System.out.println("1111=="+md5.toString());
16         
17         //迭代次数
18         md5 = new Md5Hash("1111","sxt",2);
19         System.out.println("1111=="+md5.toString());
20         
21         SimpleHash hash = new SimpleHash("md5","1111","sxt",2);
22         System.out.println("1111=="+hash.toString());
23     }
24 }

      运行结果:

      

    3、在自定义的Realm中使用散列算法

      Realm的实现:

     1 package com.sun123.realm;
 2 
 3 import org.apache.shiro.authc.AuthenticationException;
 4 import org.apache.shiro.authc.AuthenticationInfo;
 5 import org.apache.shiro.authc.AuthenticationToken;
 6 import org.apache.shiro.authc.SimpleAuthenticationInfo;
 7 import org.apache.shiro.authz.AuthorizationInfo;
 8 import org.apache.shiro.realm.AuthorizingRealm;
 9 import org.apache.shiro.subject.PrincipalCollection;
10 import org.apache.shiro.util.ByteSource;
11 
12 public class UserRealm extends AuthorizingRealm {
13 
14     /**
15      * 自定义realm的实现    该realm类提供了两个方法
16      * doGetAuthorizationInfo    获取认证信息
17      * doGetAuthenticationInfo    获取权限信息
18      */
19     @Override
20     public String getName() {
21         // 自定义
22         return "userRealm";
23     }
24 
25     // 完成身份认证,并且返回认证信息
26     // 如果身份认证失败,返回null
27     @Override
28     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
29         // 获取用户输入的用户名
30         String username = (String) token.getPrincipal();// 获取身份信息
31         System.out.println("username:" + username);
32         // 根据用户名到数据库查询密码信息——模拟
33         // 假定从数据库获取的密码为1111和盐值
34         String pwd = "e41cd85110c7533e3f93b729b25235c3";
35         String salt = "sxt";
36         // 将从数据库中查询的信息封装到SimpleAuthenticationInfo中
37         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, pwd,ByteSource.Util.bytes(salt),getName());
38         return info;
39     }
40 
41     // 授权的信息
42     @Override
43     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
44         // TODO Auto-generated method stub
45         return null;
46     }
47 
48 }

    shiro.ini

    1 [main]
2 credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
3 credentialsMatcher.hashAlgorithmName=md5
4 credentialsMatcher.hashIterations=2
5 userRealm=com.sun123.realm.UserRealm
6 userRealm.credentialsMatcher=$credentialsMatcher
7 securityManager.realm=$userRealm
  • 相关阅读:
    归档拷贝LogMiner 和 archived redo log,分析归档日志
    宋体测试液晶屏测试小程序
    宋体方法Unity3d通过苹果和google两种方法加入广告
    代码确认小米官方在线预定——对代码实现的分析
    分区启动Grub2配置详解
    临时表判断sqlite 判断表 或 临时表 是否存在
    解释升级JDeveloper&ADF的版本
    引用字符shell中的引用java教程
    枚举生成MVC3: Bind Enum To DropDownList ?java教程
    能力学习为什么你应聘不上或试用期被开?
  • 原文地址:https://www.cnblogs.com/116970u/p/10952763.html
Copyright © 2011-2022 走看看