an.iteye.com/ 40 [users]部分 配置用户名/密码及其角色，格式：“用户名=密码，角色 1，角色 2”，角色部分可省略。 如： 密码一般生成其摘要/加密存储，后续章节介绍。 [roles]部分 配置角色及权限之间的关系，格式：“角色=权限 1，权限 2”；如： 如果只有角色没有对应的权限，可以不配 roles，具体规则请参考授权章节。 Shiro——http://jinnianshilongnian.iteye.com/ 41 第五章 编码/加密 在涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。比如之前 的 600w csdn 账号泄露对用户可能造成很大损失，因此应加密/生成不可逆的摘要方式存储。 编码/解码 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持，方便一些编码解码操作。Shiro CodecSupport，提供了 toBytes(str, "utf-8") / toString(bytes, "utf-8")用于在 byte 数组/String 之间转换。 散列算法 散列算法一般用于生成数据的摘要信息，是一种不可逆的算法，一般适合存储密码之类的 数据，常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 salt（盐），比如 加密密码“admin”，产生的散列值是“21232f2

成无意义的东西，这样没人可以理解它。Shiro 致力于加密的两个核心要素：加密数据的 密码，如使用公钥或私钥的邮件，以及散列表（也称消息摘要），它对数据进行不可逆 的加密，如密码。 Hash 散列函数是单向的，不可逆转的输入源，有时也被称为消息，在一个编码的哈希值 内部，有时也被称为消息摘要。它通常用于密码，数字指纹，或以字节数组为基础的数 据。 Apache Shiro 1.2.x Reference Manual ro API的一部分，但 并不特定于Subject。你可以在任何地方使用Shiro的加密支持，甚至在不使用Subject的情况 下。对于加密支持，Shiro真正关注的两个领域是加密哈希（又名消息摘要）和加密密码。下 面我们来看看这两个方面的详细描述。 Hashing哈希 如果你曾使用过 JDK 的 MessageDigest 类，你会立刻意识到它的使用有点麻烦。 MessageDigest MessageDigest 类有一个笨拙的基于工厂的静态方法 API，它不是面向对象的，并且你被迫 去捕获那些永远都不必捕获的 Checked Exceptions。如果需要输出十六进制编码或 Base64 编码的消息摘要，你只有靠自己 - 对上述两种编码，没有标准的 JDK 支持它们。Shiro 用一 种干净而直观的哈希 API 解决了上述问题。 打个比方，考虑比较常见的情况，使用 MD5 哈希一个文件，并确定该哈希的十六进制值。被

置的例子。我们将在下面讨论它的细节，但你可能会发现，仅凭直 觉就能明白很多事情是怎么回事： Defining an object 请思考下面[main] section 的摘要： 这一行实例化了 com.company.shiro.realm.MyRealm 类型的新的对象实例，并使该对象使用 myRealm 名称，以供进 一步的引用和配置。 可以理 解它。Shiro 致力于加密的两个核心要素：加密数据的密码，如使用公钥或私钥的邮件，以及散列表（也称消 息摘要），它对数据进行不可逆的加密，如密码。  Hash 散列函数是单向的，不可逆转的输入源，有时也被称为消息，在一个编码的哈希值内部，有时也被称为消息 摘要。它通常用于密码，数字指纹，或以字节数组为基础的数据。  Permission 权限，至少按照 Shiro

型 参数修饰的类型则被称为泛型类。 注意 应在声明泛型类变量和创建对象时均给出类型参数，且两者应保持一致。 使用类型参数 E 进行泛型化处理的 java.util.Vector 类的定义代码摘要如下： 1 public class Vector --- { 2 public void addElement(E obj) { --- } 3 public E elementAt(int