资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

SpringBootShiro中怎么配置一个自定义密码加密器

这篇文章给大家介绍SpringBoot Shiro中怎么配置一个自定义密码加密器,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联是专业的徐闻网站建设公司,徐闻接单;提供网站制作、成都做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行徐闻网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

shiro主要有三大功能模块:

1. Subject:主体,一般指用户。

2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)

3. Realms:用于进行权限信息的验证,一般需要自己实现。

细分功能

  • 1. Authentication:身份认证/登录(账号密码验证)。

  • 2. Authorization:授权,即角色或者权限验证。

  • 3. Session Manager:会话管理,用户登录后的session相关管理。

  • 4. Cryptography:加密,密码加密等。

  • 5. Web Support:Web支持,集成Web环境。

  • 6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。

  • 7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。

  • 8. Testing:测试支持;

  • 9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

  • 10. Remember Me:记住我,登录后,下次再来的话不用登录了。

自定义认证加密方式

/**
 * 自定义认证加密方式
 */
public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
  @Override
  public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    //加密类型,密码,盐值,迭代次数
    Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex();
    //数据库存储密码
    Object accountCredentials = getCredentials(info);
    //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
    return equals(tokenCredentials, accountCredentials);
  }
}

第一种方式:配置Bean

/**
 * Shiro自带密码管理器
 *
 * @return HashedCredentialsMatcher
 */
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
 //Shiro自带加密
 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
 //散列算法使用md5
 credentialsMatcher.setHashAlgorithmName("md5");
 //散列次数,2表示md5加密两次
 credentialsMatcher.setHashIterations(2);
 credentialsMatcher.setStoredCredentialsHexEncoded(true);
 return credentialsMatcher;
}

/**
 * 将自己的身份验证器验证方式加入容器
 *
 * @return CustomRealm
 */
@Bean
public CustomRealm shiroRealm() {
 CustomRealm shiroRealm = new CustomRealm();
 //shiroRealm.setCacheManager(cacheManager());
 //加入密码管理
 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器
 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器
 return shiroRealm;
}

第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm {
 ...
 ...
 ...
  /**
   * 设置自定义认证加密方式
   *
   * @param credentialsMatcher 默认加密方式
   */
  @Override
  public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
  		//自定义认证加密方式
    CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();
    // 设置自定义认证加密方式
    super.setCredentialsMatcher(customCredentialsMatcher);
  }
}

关于SpringBoot Shiro中怎么配置一个自定义密码加密器就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


网页标题:SpringBootShiro中怎么配置一个自定义密码加密器
网页地址:http://cdkjz.cn/article/gojshi.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220