SpringBoot Shiro配置自定义密码加密器代码实例
shiro主要有三大功能模块:
1.Subject:主体,一般指用户。
2.SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3.Realms:用于进行权限信息的验证,一般需要自己实现。
细分功能
- 1.Authentication:身份认证/登录(账号密码验证)。
- 2.Authorization:授权,即角色或者权限验证。
- 3.SessionManager:会话管理,用户登录后的session相关管理。
- 4.Cryptography:加密,密码加密等。
- 5.WebSupport:Web支持,集成Web环境。
- 6.Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
- 7.Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
- 8.Testing:测试支持;
- 9.RunAs:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
- 10.RememberMe:记住我,登录后,下次再来的话不用登录了。
自定义认证加密方式
/**
*自定义认证加密方式
*/
publicstaticclassCustomCredentialsMatcherextendsSimpleCredentialsMatcher{
@Override
publicbooleandoCredentialsMatch(AuthenticationTokenauthcToken,AuthenticationInfoinfo){
UsernamePasswordTokentoken=(UsernamePasswordToken)authcToken;
//加密类型,密码,盐值,迭代次数
ObjecttokenCredentials=newSimpleHash("md5",password,username,2).toHex();
//数据库存储密码
ObjectaccountCredentials=getCredentials(info);
//将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
returnequals(tokenCredentials,accountCredentials);
}
}
第一种方式:配置Bean
/**
*Shiro自带密码管理器
*
*@returnHashedCredentialsMatcher
*/
@Bean
publicHashedCredentialsMatcherhashedCredentialsMatcher(){
//Shiro自带加密
HashedCredentialsMatchercredentialsMatcher=newHashedCredentialsMatcher();
//散列算法使用md5
credentialsMatcher.setHashAlgorithmName("md5");
//散列次数,2表示md5加密两次
credentialsMatcher.setHashIterations(2);
credentialsMatcher.setStoredCredentialsHexEncoded(true);
returncredentialsMatcher;
}
/**
*将自己的身份验证器验证方式加入容器
*
*@returnCustomRealm
*/
@Bean
publicCustomRealmshiroRealm(){
CustomRealmshiroRealm=newCustomRealm();
//shiroRealm.setCacheManager(cacheManager());
//加入密码管理
//shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器
shiroRealm.setCredentialsMatcher(newCustomCredentialsMatcher());//自定义密码管理器
returnshiroRealm;
}
第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法
publicclassCustomRealmextendsAuthorizingRealm{
...
...
...
/**
*设置自定义认证加密方式
*
*@paramcredentialsMatcher默认加密方式
*/
@Override
publicvoidsetCredentialsMatcher(CredentialsMatchercredentialsMatcher){
//自定义认证加密方式
CustomCredentialsMatchercustomCredentialsMatcher=newCustomCredentialsMatcher();
//设置自定义认证加密方式
super.setCredentialsMatcher(customCredentialsMatcher);
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。