18. Command Line Hasher

确保你可以访问shiro-tools-hasher-version-cli.jar 文件。 你可以发现这在 buildroot/tools/hasher/target 目录的源码构建或通过Maven下载。

一旦你获得 jar,您可以运行下面的命令:

这将打印所有可用选项标准(MD5、SHA1)和更复杂的密码散列的场景。

Common Scenarios 常见的场景

shiro.ini 用户密码

最好是保持用户的密码 shiro.ini (用户) 部分安全。 添加一个新用户帐户,使用上面的命令 p (或 ——密码 )选项:

它会问你输入密码确认

把这个值,并将其作为密码的用户定义行(其次是任何可选角色)中定义的 文档。 例如

您还需要确保隐式 iniRealm 使用一个 CredentialsMatcher 知道如何执行安全散列密码比较。 所以配置的 [main] 部分:

虽然在 JVM上您可以用任意算法执行任何散列,但默认的散列算法是 MD5,常用于文件校验和。 只使用 - r (或 ——资源 )选项显示下面的值是一个资源位置(而不打印出你希望散列):

一些例子: