在專案前期開發階段,密碼採用明碼儲存。但是一旦程式部署在生產環境,明碼儲存密碼是非常不安全的,必須對密碼進行加密運算。
加密主要分為兩種:可逆運算和不可逆運算
1、可逆運算是通過乙個秘鑰,對一段字串加密,同樣可以通過這個秘鑰進行解密運算
2、不可逆運算的加密對一段字串進行加密,但是不能還原成原來的字串(雜湊)
這裡說到的密碼加密:shiro框架提供的md5加密,不可逆運算
使用截圖:
本例中api為
md5hash(object source,object salt,int ha****erations)
引數1:加密目標
引數2:加密時,新增複雜度的意思(個人理解)
引數3:加密hash次數,一般2次即可。
Shiro 4 Shiro密碼加密
userrealm class cn.qecode.realm.userrealm name credentialsmatcher class org.apache.shiro.authc.credential.hashedcredentialsmatcher name hashalgorithmn...
shiro使用者加密預設方式 shiro加密演算法
第一節的時候我介紹過,shiro有很多加密演算法,如md5和sha,而且還支援加鹽,使得密碼的解析變得更有難度,更好的保障了資料的安全性。這裡我們要介紹的是md5演算法,因為比較常用。首先我們來看看md5演算法的各種實現方式 packagecom.wujianwu.test importorg.ap...
Shiro 認證憑據 密碼 加密的那些事
一般來說,實際專案中隱私資料沒有在網路上明文跑路,都會採用不同的加密演算法。shiro中的認證憑據通常也會採用演算法進行加密。該介面只有乙個方法,docredentialsmatch,就是用來進行密碼比較的!原始碼如下 public inte ce credentialsmatcher if the...