Springboot整合Shiro之加盐MD5加密的方法
2018-12-09 20:04
1271 查看
1.自定义realm,在Shiro的配置类中加入以下bean
/** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShiroRealm 注入成功"); return myShiroRealm; }
2.重写方法
// 身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { String username = (String) authenticationToken.getPrincipal(); System.out.println("MyShiroRealm.....doGetAuthenticationInfo"); UserInfo user=null; try { user = iUserInfoService.findByUsername(username); }catch (Exception e){ e.printStackTrace(); } if (user==null){ return null; }// 进行验证,将正确数据讲给shiro处理 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码 getName() // 指定当前 Realm 的类名 ); // 返回给安全管理器,由 securityManager 比对密码的正确性 return authenticationInfo; }
需要注意的是SimpleAuthenticationInfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前Realm的类名)
// 进行验证,将正确数据讲给shiro处理 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码 getName() // 指定当前 Realm 的类名 );
3.你还需要告诉shiro你是经过加密的,在Config内新建如下bean
@Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); // 使用md5 算法进行加密 hashedCredentialsMatcher.setHashAlgorithmName("md5"); // 设置散列次数: 意为加密几次 hashedCredentialsMatcher.setHashIterations(2); return hashedCredentialsMatcher; }
并注册:
@Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); // 配置 加密 (在加密后,不配置的话会导致登陆密码失败) myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher()); //+++++++++++ System.out.println("myShiroRealm 注入成功"); return myShiroRealm; }
总结
以上所述是小编给大家介绍的Springboot整合Shiro之加盐MD5加密的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
您可能感兴趣的文章:
- SpringBoot Controller Post接口单元测试示例
- 详解springboot整合Listener的两种方式
- springboot2.0集成rabbitmq的示例代码
- 如何解决SpringBoot2.x版本对Velocity模板不支持的方案
- Centos下SpringBoot项目启动与停止脚本的方法
- 详解springboot之jackson的两种配置方式
- SpringBoot2.0整合jackson配置日期格式化和反序列化的实现
- springboot整合mybatis中的问题及出现的一些问题小结
- 详解springboot设置cors跨域请求的两种方式
- 详解在springboot中使用Mybatis Generator的两种方式
- Spring Boot单元测试中使用mockito框架mock掉整个RedisTemplate的示例
相关文章推荐
- spring boot整合redis实现shiro的分布式session共享的方法
- SpringBoot整合Shiro实现登录认证的方法
- Spring Boot整合Apache Shiro小节
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例
- SpringBoot+shiro整合学习之登录认证和权限控制
- Springboot整合shiro错误记录
- SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例(转)
- Spring Boot+Shiro+Redis(redisson)整合时,采用内嵌tomcat启动错误原因分析
- spring boot shiro整合
- Shiro整合springboot,freemaker,redis
- spring boot整合shiro后,部分注解(Cache缓存、Transaction事务等)失效的问题
- springboot(十四):springboot整合shiro-登录认证和权限管理
- Springboot + shiro 整合之Url拦截设置
- spring boot整合Shiro实现单点登录的示例代码
- springboot项目,thymeleaf整合shiro
- springboot+shiro整合教程
- spring boot整合redis实现shiro的分布式session共享
- Spring Boot+Shiro+Redis(redisson)整合时,采用内嵌tomcat启动错误原因分析
- Spring Boot整合Apache Shiro小节