Shiro快速入門 —— 8.加密

本系列博文目錄：http://www.javashuo.com/article/p-ewndobct-kn.html

 

其實shiro的加密算法仍是比較侷限的。咱們公司就是使用的本身配置的算法。

這裏簡單的說一下shiro最經常使用的加密方式，固然還有其餘的算法，仍是推薦看看開濤的博客。

//密碼加密（SHA256算法）
String salt = "c1bac4173f3df3bf0241432a45ac3922";//密言通常由系統爲每一個用戶隨機生成
String sha256 = new Sha256Hash(password, salt).toString(); //使用sha256進行加密密碼
//驗證密碼是否正確
if(!sha256.equals("aa07342954e1ca7170257e74515139cc27710ff703e6fee784d0a4ea1e09f9da")){
    throw new IncorrectCredentialsException();//密碼錯誤異常
}

 

使用SHA256算法的意義

系統的用戶密碼採用SHA256加密存儲，即服務器上存儲的只是由用戶密碼生成的識別碼，而用戶密碼自己並無存儲在服務器上。用戶輸入登錄口令時，系統會根據輸入口令和密言（salt）生成相應識別碼並與系統中所存儲的識別碼進行比較，如兩者一致，則認爲口令正確。系統中沒有存儲用戶原始的口令值，即便有人得到口令文件，也沒法破解用戶登錄密碼，確保用戶密碼絕對安全。