登录 注册
当前位置:主页 > 资源下载 > 5 > shiro安全管理框架之Cryptography.docx下载

shiro安全管理框架之Cryptography.docx下载

  • 更新:2024-10-09 18:26:21
  • 大小:41KB
  • 推荐:★★★★★
  • 来源:网友上传分享
  • 类别:Web开发 - 开发技术
  • 格式:DOCX

资源介绍

加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储; 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w ****账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如用户名和ID(即盐);这样散列的对象是“密码+用户名+ID”,这样生成的散列值相对来说更难破解。