Shiro快速入門 —— 8.加密

本系列博文目錄:http://www.javashuo.com/article/p-ewndobct-kn.htmljava

 

其實shiro的加密算法仍是比較侷限的。咱們公司就是使用的本身配置的算法。算法

這裏簡單的說一下shiro最經常使用的加密方式,固然還有其餘的算法,仍是推薦看看開濤的博客。安全

//密碼加密(SHA256算法)
String salt = "c1bac4173f3df3bf0241432a45ac3922";//密言通常由系統爲每一個用戶隨機生成
String sha256 = new Sha256Hash(password, salt).toString(); //使用sha256進行加密密碼
//驗證密碼是否正確
if(!sha256.equals("aa07342954e1ca7170257e74515139cc27710ff703e6fee784d0a4ea1e09f9da")){
    throw new IncorrectCredentialsException();//密碼錯誤異常
}

 

使用SHA256算法的意義服務器

系統的用戶密碼採用SHA256加密存儲,即服務器上存儲的只是由用戶密碼生成的識別碼,而用戶密碼自己並無存儲在服務器上。用戶輸入登錄口令時,系統會根據輸入口令和密言(salt)生成相應識別碼並與系統中所存儲的識別碼進行比較,如兩者一致,則認爲口令正確。系統中沒有存儲用戶原始的口令值,即便有人得到口令文件,也沒法破解用戶登錄密碼,確保用戶密碼絕對安全。加密

相關文章
相關標籤/搜索