shiro的加密方式

Shiro框架提供了许多加密方式来保护应用程序的数据安全，其中最常用的加密方式包括：
1. HashedCredentialsMatcher：该加密方式使用散列算法将用户的凭证（如密码）进行加密，常用的散列算法包括MD5、SHA-1、SHA-256等。
2. AesCipherService：该加密方式使用对称加密算法AES（Advanced Encryption Standard）进行加密，该算法具有高安全性和高效率的特点。
3. RsaCipherService：该加密方式使用非对称加密算法RSA（Rivest-Shamir-Adleman）进行加密，可以提供更高级别的安全性。

需要注意的是，不同的加密方式适用于不同的场景和需求，开发者应该根据自己的实际情况选择适合的加密方式来保护应用程序的数据安全。

相关问题

查看 Shiro 加密方式

Shiro框架提供了一个简单的工具类 `Hash`，可以用于生成散列值。可以使用以下代码来查看Shiro当前使用的散列算法：

String hashAlgorithmName = Hash.DEFAULT_HASH_ALGORITHM;

默认情况下，`Hash`使用的是SHA-256散列算法。如果需要使用其他散列算法，可以通过在shiro.ini配置文件中配置`hashAlgorithmName`属性来指定所需的散列算法，例如：

[main]
# 使用MD5散列算法
hashAlgorithmName = MD5

这样，`Hash`工具类在生成散列值时就会使用MD5散列算法。可以根据实际需求选择合适的散列算法。

shiro硬编码加密传输 漏洞

Shiro硬编码加密传输漏洞是指在Shiro框架中，加密密钥采用硬编码的方式存储在源代码中，导致攻击者可以通过定位硬编码找到处理流程，从而获取密钥并伪造任意的rememberMe信息，触发反序列化漏洞。\[1\]\[2\]

这个漏洞的主要成因是Shiro框架中使用的AES加密算法的密钥被硬编码在源代码中，当用户勾选remember me功能时，Shiro会将用户的cookie信息序列化并加密存储在Cookie的rememberMe字段中。由于AES加密是对称加密，当攻击者获取了AES密钥后，就可以伪造任意的rememberMe信息，并触发反序列化漏洞。\[2\]

升级Shiro版本并不能根本解决这个漏洞，因为代码复用会直接导致项目密钥泄漏，从而造成反序列化漏洞。攻击者可以在公开的密钥集合中搜索到并利用这些密钥来进行攻击。\[3\]

为了解决这个漏洞，建议使用动态生成的密钥来替代硬编码的密钥，并确保密钥的安全存储和传输。此外，还可以采用其他更安全的加密算法来增强系统的安全性。
#### 引用[.reference_title]
- *1* *2* [Shiro-550 漏洞分析](https://blog.csdn.net/geejkse_seff/article/details/126496207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [shiro漏洞原理以及检测key值原理](https://blog.csdn.net/Thunderclap_/article/details/128930942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]