脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → spring boot 整合shiro

Springboot整合Shiro之加盐MD5加密的方法

 更新时间:2018年12月03日 11:00:34   作者:梦想周游全国的孩子  
这篇文章主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下

1.自定义realm,在Shiro的配置类中加入以下bean

/**
  * 身份认证 realm
  */
 @Bean
 public MyShiroRealm myShiroRealm(){
  MyShiroRealm myShiroRealm = new MyShiroRealm();
  System.out.println("myShiroRealm 注入成功");
  return myShiroRealm;
 }

2.重写方法

// 身份认证
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
  String username = (String) authenticationToken.getPrincipal();
  System.out.println("MyShiroRealm.....doGetAuthenticationInfo");
  UserInfo user=null;
  try {
   user = iUserInfoService.findByUsername(username);
  }catch (Exception e){
   e.printStackTrace();
  }
  if (user==null){
   return null;
  }
  // 进行验证,将正确数据讲给shiro处理
  SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
    user,
    user.getPassword(),
    ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码
    getName() // 指定当前 Realm 的类名
  );

  // 返回给安全管理器,由 securityManager 比对密码的正确性
  return authenticationInfo;
 }

需要注意的是SimpleAuthenticationInfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前Realm的类名)

  // 进行验证,将正确数据讲给shiro处理
  SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
    user,
    user.getPassword(),
    ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码
    getName() // 指定当前 Realm 的类名
  );

3.你还需要告诉shiro你是经过加密的,在Config内新建如下bean

@Bean
 public HashedCredentialsMatcher hashedCredentialsMatcher(){
  HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
  // 使用md5 算法进行加密
  hashedCredentialsMatcher.setHashAlgorithmName("md5");
  // 设置散列次数: 意为加密几次
  hashedCredentialsMatcher.setHashIterations(2);

  return hashedCredentialsMatcher;
 }

并注册:

 @Bean
 public MyShiroRealm myShiroRealm(){
  MyShiroRealm myShiroRealm = new MyShiroRealm();
  // 配置 加密 (在加密后,不配置的话会导致登陆密码失败)
  myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher()); //+++++++++++
  System.out.println("myShiroRealm 注入成功");
  return myShiroRealm;
 }

总结

以上所述是小编给大家介绍的Springboot整合Shiro之加盐MD5加密的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

您可能感兴趣的文章:

相关文章

  • Java中操作Xml使用方法备忘录(Hutool工具类XmlUtil、XStream)

    Java中操作Xml使用方法备忘录(Hutool工具类XmlUtil、XStream)

    这篇文章主要给大家介绍了关于Java中操作Xml使用方法(Hutool工具类XmlUtil、XStream)的相关资料,XMLUtil是一个工具类,主要用于读取XML配置文件并提供相应的操作方法,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2023-11-11
  • Java编程实现验证哥德巴赫猜想

    Java编程实现验证哥德巴赫猜想

    这篇文章主要介绍了Java编程实现验证哥德巴赫猜想,具有一定参考价值,需要的朋友可以了解下。
    2017-12-12
  • 地址到经纬度坐标转化的JAVA代码

    地址到经纬度坐标转化的JAVA代码

    这篇文章介绍了地址到经纬度坐标转化的JAVA代码,有需要的朋友可以参考一下
    2013-09-09
  • 线程池FutureTask异步执行多任务实现详解

    线程池FutureTask异步执行多任务实现详解

    这篇文章主要为大家介绍了线程池FutureTask异步执行多任务实现详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-11-11
  • SpringBoot war包部署到Tomcat服务器

    SpringBoot war包部署到Tomcat服务器

    这篇文章主要介绍了SpringBoot war包部署到Tomcat服务器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • Java后端WebSocket的Tomcat实现

    Java后端WebSocket的Tomcat实现

    这篇文章主要介绍了Java后端WebSocket的Tomcat实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-06-06
  • Java读取.properties配置文件方法示例

    Java读取.properties配置文件方法示例

    这篇文章主要介绍了Java读取.properties配置文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-03-03
  • Java未赋值变量的初始值解析(默认值)

    Java未赋值变量的初始值解析(默认值)

    这篇文章主要介绍了Java未赋值变量的初始值(默认值),具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08
  • java中编码问题的处理方案

    java中编码问题的处理方案

    这篇文章主要介绍了java中编码问题的处理方案的相关资料,需要的朋友可以参考下
    2015-07-07
  • JAVA中常用的设计模式:单例模式,工厂模式,观察者模式

    JAVA中常用的设计模式:单例模式,工厂模式,观察者模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。
    2020-04-04

最新评论