Apache Shiro 哈希

如果你曾使用过JDKMessageDigest类, 你会立刻意识到它的使用有点麻烦。MessageDigest类有一个笨拙的基于工厂的静态方法API,它不是面向对象的,并且你被迫去捕获那些永远都不必捕获的Checked Exceptions。如果需要输出十六进制编码或Base64编码的消息摘要,你只有靠自己 对上述两种编码,没有标准的JDK支持它们。Shiro用一种干净而直观的哈希API解决了上述问题。

打个比方,考虑比较常见的情况,使用MD5哈希一个文件,并确定该哈希的十六进制值。被称为校验和,这在提供文件下载时常用到 用户可以对下载文件执行自己的MD5哈希。如果它们匹配,用户完全可以认定文件在传输过程中没有被篡改。

不使用Shiro,你需要如下步骤才能完成上述内容:

将文件转换成字节数组。JDK中没有干这事的,故而你需要创建一个辅助方法用于打开FileInputStream,使用字节缓存区,并抛出相关的IOExceptions,等等。

使用MessageDigest类对字节数组进行哈希,处理相关异常。

将哈希后的字节数组编码成十六进制字符。JDK中还是没有干这事的,你依旧需要创建另外一个辅助方法,有可能在你的实现中会使用位操作和位移动。

JDK的消息摘要过程如下:

try {

    MessageDigest md = MessageDigest.getInstance("MD5");

    md.digest(bytes);

    byte[] hashed = md.digest();

} catch (NoSuchAlgorithmException e) {

    e.printStackTrace();

}

对于这样简单普遍的需求,这个工作量实在太大了。现在看看Shiro是如何做同样事情的:

String hex = new Md5Hash(myFile).toHex(); 

当使用Shiro简化所有这些工作时,一切都非常简单明了。完成SHA-512哈希和密码的Base64编码也一样简单。

String encodedPassword = new Sha512Hash(password, salt, count).toBase64();

你可以看到Shiro对哈希和编码简化了不少,挽救了你处理在这类问题上所消耗的脑细胞。

Shiro中哈希功能的特点:

缺省接口的实现 — Shiro提供了默认的散列(也称为消息摘要)算法,如MD5SHA-256SHA等,实现了开箱即用。这提供了一个类型安全的实施方法(如新Md5Hashdata)),而不是被迫使用JDK中不安全类型的字符串的工厂方法。

内置的HexBase64编码转换 — Shiro在做哈希运算的时候可以通过toHex()和toBase64()方法自动为十六进制和Base-64编码的哈希数据进行编码转换。

内置的盐和重复散列支持 — 盐和重复的哈希迭代散列数据是非常有价值的工具,特别是当它涉及到保护用户的密码。Shiro的哈希功能支持开箱即用的盐和多个hash迭代,这样你就不必在任何你可能需要它的地方重复这个逻辑。

你可能感兴趣的:(Apache Shiro 哈希)