Shiro快速入门 —— 8.加密

本系列博文目录：http://www.javashuo.com/article/p-ewndobct-kn.html

 

其实shiro的加密算法仍是比较局限的。咱们公司就是使用的本身配置的算法。

这里简单的说一下shiro最经常使用的加密方式，固然还有其余的算法，仍是推荐看看开涛的博客。

//密码加密（SHA256算法）
String salt = "c1bac4173f3df3bf0241432a45ac3922";//密言通常由系统为每一个用户随机生成
String sha256 = new Sha256Hash(password, salt).toString(); //使用sha256进行加密密码
//验证密码是否正确
if(!sha256.equals("aa07342954e1ca7170257e74515139cc27710ff703e6fee784d0a4ea1e09f9da")){
    throw new IncorrectCredentialsException();//密码错误异常
}

 

使用SHA256算法的意义

系统的用户密码采用SHA256加密存储，即服务器上存储的只是由用户密码生成的识别码，而用户密码自己并无存储在服务器上。用户输入登录口令时，系统会根据输入口令和密言（salt）生成相应识别码并与系统中所存储的识别码进行比较，如两者一致，则认为口令正确。系统中没有存储用户原始的口令值，即便有人得到口令文件，也没法破解用户登录密码，确保用户密码绝对安全。