shiro的散列算法

shiro最闪亮的四大特征：认证，权限，加密，会话管理

为了提高应用系统的安全性，这里主要关注shiro提供的密码服务模块；

1.加密工具类的熟悉

首先来个结构图，看看shiro提供了哪些加密工具类：

加密算法分为三种 主要就是1 对称加密 2 不可逆加密 3 可逆加密
其中主要的就是不可逆加密 MD5 加密
package com.zc.pojo;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Md5 {
public static void main(String[] args) {
//使用Md5加密算法定义
Md5Hash md5=new Md5Hash(“1111”);
System.out.println(“111=”+md5.toString());
//加盐
md5=new Md5Hash(“1111”,“sxt”);
System.out.println(“1111=”+md5.toString());
//迭代次数
md5=new Md5Hash(“1111”,“sxt”,2);
System.out.println(“1111=”+md5.toString());

}
}
// 第1种MD5加盐加密操作
Md5Hash newPassword = new Md5Hash(password, salt, 1);// 第三个参数 "1"的意思是循环加密多少次
System.out.println(newPassword.toString());
// 第2种MD5加盐加密操作
SimpleHash sh = new SimpleHash(“MD5”, password, salt, 1);// 第四个参数 "1"的意思是循环加密多少次
System.out.println(sh.toString());
不过我们平常是得把散列的加密方式配置到ini文件中，实际项目上我们不可能把用户的账号和密码写在ini配置文件中，而是通过数据库查询进行处理的，所以要用到自定义，其实就是加上数据库的操作而已。配置文件如下：shiro_hash.ini 注意：ini文件是以;开始的
Realm文件配置
****public class HashRealm extends AuthorizingRealm {

    @Override  
    public void setName(String name) {  
        super.setName("HashRealm");// 自定义一个名字  
    }  
      
    // 认证不关这块的事，先空着先  
    @Override  
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
        // TODO Auto-generated method stub  
        return null;  
    }  
  
    @Override  
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {  
          
        // 获取token里的账号  
        String username  = String.valueOf(token.getPrincipal());  
          
        // 假设这里是逻辑是从数据库获取用户信息不存在  
        if(StringUtils.isBlank(username) || "a".equals(username)) {  
            return null;// 返回一个空，就是没这个用户存在  
        }  
        // 盐  
        String salt = "jack";  
        String password = "4da71e0c7f2fa0ff8a25ecc4f5dab6d4";// 假设这个是数据库里查询出来的用户密码MD5加密后的  
        // 返回认证信息  
        return new SimpleAuthenticationInfo(username, password, ByteSource.Util.bytes(salt), this.getName());  
    }  
  
}****

利用加密算法加密数据

Md5Hash md5Hash = new Md5Hash(“dfvfh”);
//2.使用md5加密，再通过加盐的方式进一步对密码进行保护,该方式也有可能会被**
Md5Hash md5Hash1 = new Md5Hash(“dfvfh”, “mima”);
//3.使用md5加密，通过加盐方式加密后再次通过散列加密
Md5Hash md5Hash2 = new Md5Hash(“ds32”, “mima”, 2);
//4.使用SimpleHash加密
SimpleHash simpleHash = new SimpleHash(“md5”, “ds32”, “mima”, 2);