百度360必应搜狗淘宝本站头条
mysql distinctjenkins官网mysql 子查询vba splitpython list sort
当前位置:网站首页 > IT技术 > 正文

前端卷Java:我被Shiro的setCipherKey方法坑惨了

wptr33 2025-05-27 18:14 4 浏览

哎呀呀,昨晚我被Shiro那个CookieRememberMeManager的setCipherKey方法给坑惨了!明明它要求传入一个byte数组作为加密密钥,但是不告诉我这个数组的长度必须是16、24或32,我就一直传入一个长度为10的数组,结果它完全不报错,我半夜三点才发现问题所在,简直把我气得要吐血啊!

起因是这样的,昨晚我在使用Shiro的RememberMe功能时,需要使用CookieRememberMeManager来进行配置。其中,我需要设置加密密钥,于是我调用了CookieRememberMeManager的setCipherKey方法,并传入了一个长度为10的byte数组作为加密密钥。但是,当我运行程序后,发现记住我功能无法正常工作,经过一番排查,我才发现问题所在:原来CookieRememberMeManager的setCipherKey方法需要传入的byte数组长度必须是16、24或32,而我传入的长度为10的数组根本无法满足要求,但是它又完全不报错,导致我一直没有发现问题。

这让我非常不爽,因为我本来以为问题很简单,只需要设置加密密钥就可以了,但是却被这个细节坑了,浪费了我半夜三点的时间才发现问题所在。

那为什么需要指定长度呢,原因是在CookieRememberMeManager中使用AES算法对数据进行加密时,需要使用一个密钥来对数据进行加密和解密。AES算法要求密钥长度必须是16、24或32个字节,如果密钥长度不符合要求,则会导致加密解密失败。因此,在使用CookieRememberMeManager进行RememberMe功能的配置时,需要指定一个长度为16、24或32个字节的密钥。如果指定的密钥长度不符合要求,将会导致加密解密失败,从而影响程序的正常运行。

需要注意的是,密钥长度的不同会对加密的安全性产生影响。密钥长度越长,加密的安全性就越高,但是也会对性能和存储空间产生影响。因此,在选择密钥长度时,需要根据实际需求进行权衡和选择。

如果要使用长度为16的加密密钥,可以使用如下代码来配置CookieRememberMeManager:

CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
byte[] cipherKey = "1234567890123456".getBytes();
cookieRememberMeManager.setCipherKey(cipherKey);

虽然CookieRememberMeManager可以使用自定义的加密密钥,但是为了确保安全性,建议使用随机生成的密钥。可以使用Java的SecureRandom类来生成随机密钥,以提高加密的安全性。

相关推荐

时尚芭莎90秒|不是人造,我不要

各位网友大家好,欢迎来到时尚芭莎90秒!仙女们,过冬御寒的保暖单品备好了吗?在当下更讲究环保和人道主义的风向下,一件魅力不减的人造皮单品必须要加进你的必败清单,不是人造的,我可不穿。...

Apex Stand三合一支架:简洁便携设计, 拯救你的桌面

这次体验的这款手机、平板、笔电三合一支架ApexStand或许可以帮你解决设备太多导致桌面太过凌乱的问题。ApexStand采用可折叠的设计,并且还配有收纳袋,这一切都给与了ApexStand优...

每日一荐:把iPad变成电视你觉得如何

iPad的屏幕尺寸介于大屏手机和笔记本电脑之间,怪异,但用途广泛。外设厂商在不遗余力地设计制造各种小玩意来妆点这块小平板,以致于有人将iPad折腾成了一个“复古电视”,这个创意你喜欢吗?这个小配件名为...

Standalone是什么?Standalone集群的三类进程

Standalone是什么Standalone模式是Spark自带的一种集群模式,不同于前面本地模式启动多个进程来模拟集群的环境,Standalone模式是真实地在多个机器之间搭建Spark集群的环境...

坚守与支撑 - Hold Up and Stand Firm

Inlife'sjourney,theconceptof"holdup"playsavitalrole."Holdup"canme...

当齐秦翻唱英文神曲,这版《Stand By Me》直接唱进灵魂深处!

是一首英文歌曲,是我比较喜欢的一首,曲名叫standbyme,希望你们能够喜欢,谢谢。standbyme,ohstandbyme,ohstandnowstandbyme,if...

可以吃的“水泥”和“咖啡杯”!杨浦这家高颜值咖啡店“拍了拍”你

在热闹的五角场商圈,聚集着诸多网红咖啡馆。今天就跟着小编来看看拥有浓浓INS风的MSTAND咖啡馆吧~这家名叫MSTAND的咖啡馆因其浓浓的INS风,极具辨识度。整间店以黑白灰为主基调,配上金属质...

陈粒“洄游”巡演帷幕拉开 白衣赤足回溯音乐赤子心

封面新闻记者徐语杨11月9日晚,陈粒“洄游”全国巡回演唱会首场成都站温情开唱。陈粒阔别三年再度开启个人巡回演唱会,以精湛的现场舞台魅力与全新的先锋时尚造型、极具体验感的舞美和视觉创意设计,带来全新专...

把 iPad 变成“iMac”,elago 推出 Magnetic Stand 支架

IT之家11月30日消息,苹果在上月推出打开M2芯片的iPadPro之后,配件厂商elago近日推出了全新的MagneticStand铝合金支架,能够将iPadPro...

Stand Studio 2025春夏系列,现代与经典的融合

StandStudio2025春夏系列,在经典的款式之中,结合了现代的流行元素,让其以崭新的面貌展现出来。让夹克套装、皮革、短裙等款式的服装,在纯色简约大方的气质中,流苏元素的装饰更多了细节潮范儿...

M Stand全国机场首店入驻浦东机场

最近,MStand全国机场首店在浦东机场1号航站楼开业迎客,该品牌店位于浦东机场T1到达公众区4号门附近。MStand此次还专门把社交网络中的热门产品“鲜椰冰咖”带到了浦东机场店。MStand于...

Java Scanner 类

java.util.Scanner是Java5的新特征,我们可以通过Scanner类来获取用户的输入。下面是创建Scanner对象的基本语法:Scanners=newScanner...

扯一把 Spring 的三种注入方式,到底哪种注入方式最佳?

循环依赖这个问题,按理说我们在日常的程序设计中应该避免,其实这个本来也是能够避免的。不过由于种种原因,我们可能还是会遇到一些循环依赖的问题,特别是在面试的过程中,面试考察循环依赖,主要是想考察候选人对...

前端卷Java:我被Shiro的setCipherKey方法坑惨了

哎呀呀,昨晚我被Shiro那个CookieRememberMeManager的setCipherKey方法给坑惨了!明明它要求传入一个byte数组作为加密密钥,但是不告诉我这个数组的长度必须是16、2...

100个Java工具类之58:集合HashSet

HashSet是Java集合框架的一部分。...

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.