SpringBoot Shiro配置自定义密码加密代码实例

网友投稿 576 2023-06-17

SpringBoot Shiro配置自定义密码加密器代码实例

SpringBoot Shiro配置自定义密码加密器代码实例

shiro主要有三大功能模块:

1. Subject:主体,一般指用户。

2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)

3. Realms:用于进行权限信息的验证,一般需要自己实现。

细分功能

1. Authentication:身份认证/登录(账号密码验证)。

2. Authorization:授权,即角色或者权限验证。

3. Session Manager:会话管理,用户登录后的session相关管理。

4. Cryptography:加密,密码加密等。

5. Web Support:Web支持,集成Web环境。

6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。

7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。

8. Testing:测试支持;

9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

10. Remember Me:记住我,登录后,下次再来的话不用登录了。

自定义认证加密方式

/**

* 自定义认证加密方式

*/

public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

@Override

public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

//加密类型,密码,盐值,迭代次数

Object tokenCredentials = new SimpleHashttp://h("md5", password, username, 2).toHex();

//数据库存储密码

Object accountCredentials = getCredentials(info);

//将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false

return equals(tokenCredentials, accountCredentials);

}

}

第一种方式:配置Bean

/**

* Shiro自带密码管理器

*

* @return HashedCredentialsMatcher

*/

@Bean

public HashedCredentialsMatcher hashedCredentialsMatcher() {

//Shiro自带加密

HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

//散列算法使用md5

credentialsMatcher.setHashAlgorithmName("md5");

//散列次数,2表示md5加密两次

credentialsMatcher.setHashIterations(2);

credentialsMatcher.setStoredCredentialsHexEncoded(true);

return credentialsMatcher;

}

/**

* 将自己的身份验证器验证方式加入容器

*

* @return CustomRealm

*/

@Bean

public CustomRealm shiroRealm() {

CustomRealm shiroRealm = new CustomRealm();

//shiroRealm.setCacheManager(cacheManager());

//加入密码管理

//shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器

shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器

return shiroRealm;

}

第二种方式:实现AuthorizingRehttp://alm类setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm {

...

...

...

/**

* 设置自定义认证加密方式

*

* @param credentialsMatcher 默认加密方式

*/

@Override

public void setCredentialsMatcher(CredentialsMatcher credentialsMatchehttp://r) {

//自定义认证加密方式

CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();

// 设置自定义认证加密方式

super.setCredentialsMatcher(customCredentialsMatcher);

}

}

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:springsecurity轻松实现角色权限的示例代码
下一篇:Mybatis Plus 代码生成器的实现
相关文章

 发表评论

暂时没有评论,来抢沙发吧~