日期:2014-05-16 浏览次数:21044 次
项目需求:
在java web项目中使用apache shiro来进行安全保护,并使用shiro提供的加密方法来对密码进行加密。
在另外一个c#项目中,需要对接这个java web项目,并且验证的密码是shiro进行加密的。
这个时候就需要对C#端的加密方式稍作修改,才能达到java和c#的加密结果的一致性
注:如果shiro跟springmvc集成了,只需要在spring中配置好加密方式(例如sha,md5.....)以及迭代次数,shiro在认证的时候不需要写一下代码,以下代码只是用于特殊场景。
java代码:
Sha512Hash encodedPassword = new Sha512Hash("123456", "itrider", 1024);//该类使用的是shiro的类,参数对应的是密码/盐值/迭代次数
String result = encodedPassword.toBase64(); //得到的即加密后的结果
c#代码:
string salt = "itrider";
string password = "123456";
byte[] saltPasswordValue = UTF8Encoding.UTF8.GetBytes(salt + password);
// 计算哈希值
SHA512 sha512 = SHA512.Create();
saltPasswordValue = sha512.ComputeHash(saltPasswordValue );
for (int i = 0; i < 1023; i++)//因为上面计算了一次hash,所以只需要迭代1023次
{
saltPasswordValue = sha512.ComputeHash(saltPasswordValue );
}
string result = Convert.ToBase64String(saltPasswordValue );
最终两个输出结果是完全一致的~
其它加密方式应该也差不多,暂没时间测试