Shiro的加密和解密步骤

通过前段时间的学习，可以根据Shiro框架写出一个简单的登录操作，当然正常商业运用不可能直接让密码进行明文对比，所以需要学习密码的加密和解密操作

Shiro密码比对的过程

通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对！

1. 获取当前的Subject，调用SecurityUtils.getSubject();
2. 测试当前的用户是否已经被认证，即是否已经登录，调用Subject的isAuthenticated（）
3. 若没有被认证，则把用户名和密码封装为UsernamePasswirdToken对象（1）创建一个表单页面（2）把请求提交到Controller(3)获取用户名和密码
4. 执行登录：调用Subject的login（AuthenticationToken）方法。
5. 自定义Realm的方法，从数据库中获取对应的记录，返回给Shiro。（1）实际上需要继承AuthenticatingRealm类。（2）实现doGetAuthenticationInfo（AuthenticationToken）方法
6. 由shiro完成对密码的比对。

MD5盐值加密

盐值加密主要为了防止相同密码出现相同密文的情况，通过随机盐产生不同的密文放入数据库。
ByteSource：通过这个类的Util.bytes("")方法产生不同的盐值。

具体步骤

1. 在doGetAuthenticationInfo方法返回值创建SimpleAutenticationInfo对象的时候，需要使用SimpleAuthenticationInfo(pirncipla,credentials,credentialsSalt,realmName)构造器
2. 使用ByteSource.Util.bytes()来产生盐值。
3. 盐值需要唯一：一般使用随机字符串或者user对于的id进行生成
4. 使用new SimpleHash（hashAlgorithmName,credentials,salt,hashIterations）；来计算盐值加密后的密码的值。