SpringBoot Shiro配置自定义密码加密器代码实例
shiro主要有三大功能模块:
1.Subject:主体,一般指用户。
2.SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3.Realms:用于进行权限信息的验证,一般需要自己实现。
细分功能
- 1.Authentication:身份认证/登录(账号密码验证)。
- 2.Authorization:授权,即角色或者权限验证。
- 3.SessionManager:会话管理,用户登录后的session相关管理。
- 4.Cryptography:加密,密码加密等。
- 5.WebSupport:Web支持,集成Web环境。
- 6.Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
- 7.Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
- 8.Testing:测试支持;
- 9.RunAs:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
- 10.RememberMe:记住我,登录后,下次再来的话不用登录了。
自定义认证加密方式
/** *自定义认证加密方式 */ publicstaticclassCustomCredentialsMatcherextendsSimpleCredentialsMatcher{ @Override publicbooleandoCredentialsMatch(AuthenticationTokenauthcToken,AuthenticationInfoinfo){ UsernamePasswordTokentoken=(UsernamePasswordToken)authcToken; //加密类型,密码,盐值,迭代次数 ObjecttokenCredentials=newSimpleHash("md5",password,username,2).toHex(); //数据库存储密码 ObjectaccountCredentials=getCredentials(info); //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false returnequals(tokenCredentials,accountCredentials); } }
第一种方式:配置Bean
/** *Shiro自带密码管理器 * *@returnHashedCredentialsMatcher */ @Bean publicHashedCredentialsMatcherhashedCredentialsMatcher(){ //Shiro自带加密 HashedCredentialsMatchercredentialsMatcher=newHashedCredentialsMatcher(); //散列算法使用md5 credentialsMatcher.setHashAlgorithmName("md5"); //散列次数,2表示md5加密两次 credentialsMatcher.setHashIterations(2); credentialsMatcher.setStoredCredentialsHexEncoded(true); returncredentialsMatcher; } /** *将自己的身份验证器验证方式加入容器 * *@returnCustomRealm */ @Bean publicCustomRealmshiroRealm(){ CustomRealmshiroRealm=newCustomRealm(); //shiroRealm.setCacheManager(cacheManager()); //加入密码管理 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器 shiroRealm.setCredentialsMatcher(newCustomCredentialsMatcher());//自定义密码管理器 returnshiroRealm; }
第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法
publicclassCustomRealmextendsAuthorizingRealm{ ... ... ... /** *设置自定义认证加密方式 * *@paramcredentialsMatcher默认加密方式 */ @Override publicvoidsetCredentialsMatcher(CredentialsMatchercredentialsMatcher){ //自定义认证加密方式 CustomCredentialsMatchercustomCredentialsMatcher=newCustomCredentialsMatcher(); //设置自定义认证加密方式 super.setCredentialsMatcher(customCredentialsMatcher); } }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。