前端卷Java:我被Shiro的setCipherKey方法坑惨了

wptr33 2025-05-27 18:14 19 浏览

哎呀呀，昨晚我被Shiro那个CookieRememberMeManager的setCipherKey方法给坑惨了！明明它要求传入一个byte数组作为加密密钥，但是不告诉我这个数组的长度必须是16、24或32，我就一直传入一个长度为10的数组，结果它完全不报错，我半夜三点才发现问题所在，简直把我气得要吐血啊！

起因是这样的，昨晚我在使用Shiro的RememberMe功能时，需要使用CookieRememberMeManager来进行配置。其中，我需要设置加密密钥，于是我调用了CookieRememberMeManager的setCipherKey方法，并传入了一个长度为10的byte数组作为加密密钥。但是，当我运行程序后，发现记住我功能无法正常工作，经过一番排查，我才发现问题所在：原来CookieRememberMeManager的setCipherKey方法需要传入的byte数组长度必须是16、24或32，而我传入的长度为10的数组根本无法满足要求，但是它又完全不报错，导致我一直没有发现问题。

这让我非常不爽，因为我本来以为问题很简单，只需要设置加密密钥就可以了，但是却被这个细节坑了，浪费了我半夜三点的时间才发现问题所在。

那为什么需要指定长度呢，原因是在CookieRememberMeManager中使用AES算法对数据进行加密时，需要使用一个密钥来对数据进行加密和解密。AES算法要求密钥长度必须是16、24或32个字节，如果密钥长度不符合要求，则会导致加密解密失败。因此，在使用CookieRememberMeManager进行RememberMe功能的配置时，需要指定一个长度为16、24或32个字节的密钥。如果指定的密钥长度不符合要求，将会导致加密解密失败，从而影响程序的正常运行。

需要注意的是，密钥长度的不同会对加密的安全性产生影响。密钥长度越长，加密的安全性就越高，但是也会对性能和存储空间产生影响。因此，在选择密钥长度时，需要根据实际需求进行权衡和选择。

如果要使用长度为16的加密密钥，可以使用如下代码来配置CookieRememberMeManager：

CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
byte[] cipherKey = "1234567890123456".getBytes();
cookieRememberMeManager.setCipherKey(cipherKey);

虽然CookieRememberMeManager可以使用自定义的加密密钥，但是为了确保安全性，建议使用随机生成的密钥。可以使用Java的SecureRandom类来生成随机密钥，以提高加密的安全性。

java set

上一篇：100个Java工具类之58:集合HashSet
下一篇：扯一把 Spring 的三种注入方式，到底哪种注入方式最佳?

前端卷Java:我被Shiro的setCipherKey方法坑惨了

相关推荐

C# 13 和 .NET 9 全知道 :13 使用 ASP.NET Core 构建网站 (1)

程序员的开源月刊《HelloGitHub》第 71 期

详细介绍一下Redis的Watch机制，可以利用Watch机制来做什么?

假如有100W个用户抢一张票，除了负载均衡办法，怎么支持高并发?

如何将AI助手接入微信（打开ai手机助手）

Java面试必考问题:什么是乐观锁与悲观锁

redission YYDS spring boot redission 使用

SparkSQL——DataFrame的创建与使用

一文带你了解Redis与Memcached? redis与memcached的区别

如何利用Redis进行事务处理呢? 如何利用redis进行事务处理呢英文