我們在保存用戶密碼等敏感信息的時候,需要進行加密處理保存,才能更安全地保護用戶個人信息安全
Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。
- 1、引入 shiro 的 maven 依賴
<!--權限驗證Shiro-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.2.4</version>
</dependency>
- 2、密碼加密處理工具類 PasswordUtils.java
import org.apache.shiro.crypto.hash.Md5Hash;
/**
* @ClassName DateUtils
* 密碼加密的處理工具類
* @Author Lizhou
* @Date 2019-09-05 12:43:43
* @Version 1.0
**/
public class PasswordUtils {
/**
* 迭代次數
*/
private static final int ITERATIONS = 6;
/**
* 鹽值長度
*/
private static final int SALT_NUMBER = 6;
/**
* 構造方法
*/
private PasswordUtils() {
throw new AssertionError();
}
/**
* 證書憑證
*
* @param loginName 登錄名
* @param salt 鹽值
* @return
*/
public static String getCredentialsSalt(String loginName, String salt) {
return loginName + salt;
}
/**
* 獲得密碼鹽值
*
* @return
*/
public static String getSalt() {
return RandomUtils.getString(SALT_NUMBER);
}
/**
* 字符串加密函數MD5實現
*
* @param password 密碼
* @param loginName 用戶名
* @param salt 鹽值
* @return
*/
public static String getMd5Password(String password, String loginName, String salt) {
return new Md5Hash(password, getCredentialsSalt(loginName, salt), ITERATIONS).toString();
}
}
- 3、獲取隨機數代碼 RandomUtils.java
import java.util.*;
/**
* @ClassName DateUtil
* 隨機數處理工具類
* @Author Lizhou
* @Date 2019-09-05 12:43:43
* @Version 1.0
**/
public final class RandomUtils {
/**
* 用於隨機選的字符和數字
*/
public static final String ALLCHAR = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
/**
* 返回一個定長的隨機字符串(只包含大小寫字母、數字)
*
* @param length 隨機字符串長度
* @return 隨機字符串
*/
public static String getString(int length) {
StringBuilder sb = new StringBuilder();
Random random = new Random();
for (int i = 0; i < length; i++) {
sb.append(ALLCHAR.charAt(random.nextInt(ALLCHAR.length())));
}
return sb.toString();
}
}
- 4、獲取密碼示例
public static void main(String[] args) {
// 獲取鹽值
String salt = getSalt();
System.out.println(salt);
// 獲取加密後的密碼
String password = getMd5("12345", "root", "");
System.out.println(password);
}
- 我們獲取到:
salt = “gbKEvt”;
password = “7d6aa17e1950b52200c24f268e079c6b”;
我們便可以將 salt 和 password 存於數據庫中,用戶登錄時,再進行同樣的加密方式,便可以驗證密碼的正確性
如您在閱讀中發現不足,歡迎留言!!!