1,在身份認證過程往往會涉及加密,如果不加密那麼資料資訊不安全。shiro內容實現了比較多的雜湊演算法。如md5、sha等/而且提供了加鹽功能。比如」123456」的md5碼為: e10adc3949ba59abbe56e057f20f883e
,這個md5碼很多**可以找到相應的原密碼。但是如果md5+姓名,那麼找到原密碼的難道會增加。
2,在自定義realm中使用雜湊
/**
* 自定義realm
* @author reyco
*/public class userrealm extends authorizingrealm
/*** 完成身份認證(從資料庫取資料),並且返回認證資訊
* 如果身份認證失敗返回null
*/@override
protected authenticationinfo dogetauthenticationinfo(authenticationtoken token) throws authenticationexception
/*** 授權的資訊
*/@override
protected authorizationinfo dogetauthorizationinfo(principalcollection token)
}
shiro.ini 配置
[main]
## realm配置
#定義憑證匹配器
credentialsmatcher=org.apache.shiro.authc.credential.hashedcredentialsmatcher
#雜湊演算法
credentialsmatcher.hashalgorithmname=md5
#雜湊次數
credentialsmatcher.ha****erations=2
userrealm=com.shiro.reyco.core.realm.userrealm
userrealm.credentialsmatcher=$credentialsmatcher
securitymanager.realm=$userrealm
測試:
public class test catch (unknownaccountexception e) catch (incorrectcredential***ception e)
}}
shiro(五)雜湊演算法(加密演算法)
1.在身份認證過程中往往會涉及加密。如果不加密那麼資料部不安全。shiro內部實現了比較多的雜湊演算法。如md5,sha等。並且提供了加鹽功能,比如 1111 的md5碼為 b59c67bf196a4758191e42f76670ceba 這個md5碼可以在很多破解 上找到相對應的原密碼。但是如果為...
雜湊演算法加密
雜湊演算法加密 import hashlib password 123456 defpwd hs pwd hashlib.md5 採用hashlib.md5 加密方式,獲得乙個雜湊物件 hs pwd.update password.encode utf 8 為密碼進行加密 加鹽,增加撞庫成本 sal...
對稱加密 非對稱加密 雜湊(雜湊)演算法
也叫私鑰加密演算法,其特徵是收信方和發信方使用相同的金鑰,即加密金鑰和解密金鑰是相同或等價的。也叫公鑰加密演算法。其特徵是收信方和發信方使用的金鑰互不相同,而且幾乎不可能從加密金鑰推導解密金鑰。用公鑰加密的過程叫加密 用私鑰解密的過程叫解密 用私鑰加密的訊息稱為簽名,只有擁有私鑰的使用者可以生成簽名...