Springboot整合Shiro之加盐MD5加密的方法
程序员文章站
2024-03-04 23:03:06
1.自定义realm,在shiro的配置类中加入以下bean
/**
* 身份认证 realm
*/
@bean
public myshiro...
1.自定义realm,在shiro的配置类中加入以下bean
/**
* 身份认证 realm
*/
@bean
public myshirorealm myshirorealm(){
myshirorealm myshirorealm = new myshirorealm();
system.out.println("myshirorealm 注入成功");
return myshirorealm;
}
2.重写方法
// 身份认证
@override
protected authenticationinfo dogetauthenticationinfo(authenticationtoken authenticationtoken) throws authenticationexception {
string username = (string) authenticationtoken.getprincipal();
system.out.println("myshirorealm.....dogetauthenticationinfo");
userinfo user=null;
try {
user = iuserinfoservice.findbyusername(username);
}catch (exception e){
e.printstacktrace();
}
if (user==null){
return null;
}
// 进行验证,将正确数据讲给shiro处理
simpleauthenticationinfo authenticationinfo = new simpleauthenticationinfo(
user,
user.getpassword(),
bytesource.util.bytes(user.getcredentialssalt()), // 加盐后的密码
getname() // 指定当前 realm 的类名
);
// 返回给安全管理器,由 securitymanager 比对密码的正确性
return authenticationinfo;
}
需要注意的是simpleauthenticationinfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前realm的类名)
// 进行验证,将正确数据讲给shiro处理
simpleauthenticationinfo authenticationinfo = new simpleauthenticationinfo(
user,
user.getpassword(),
bytesource.util.bytes(user.getcredentialssalt()), // 加盐后的密码
getname() // 指定当前 realm 的类名
);
3.你还需要告诉shiro你是经过加密的,在config内新建如下bean
@bean
public hashedcredentialsmatcher hashedcredentialsmatcher(){
hashedcredentialsmatcher hashedcredentialsmatcher = new hashedcredentialsmatcher();
// 使用md5 算法进行加密
hashedcredentialsmatcher.sethashalgorithmname("md5");
// 设置散列次数: 意为加密几次
hashedcredentialsmatcher.sethashiterations(2);
return hashedcredentialsmatcher;
}
并注册:
@bean
public myshirorealm myshirorealm(){
myshirorealm myshirorealm = new myshirorealm();
// 配置 加密 (在加密后,不配置的话会导致登陆密码失败)
myshirorealm.setcredentialsmatcher(hashedcredentialsmatcher()); //+++++++++++
system.out.println("myshirorealm 注入成功");
return myshirorealm;
}
总结
以上所述是小编给大家介绍的springboot整合shiro之加盐md5加密的方法,希望对大家有所帮助
上一篇: java io流总结