SpringBoot Shiro配置自定义密码加密器代码实例
更新时间:2020年03月26日 09:19:33 作者:赵小胖0914
这篇文章主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro主要有三大功能模块:
1. Subject:主体,一般指用户。
2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3. Realms:用于进行权限信息的验证,一般需要自己实现。
细分功能
- 1. Authentication:身份认证/登录(账号密码验证)。
- 2. Authorization:授权,即角色或者权限验证。
- 3. Session Manager:会话管理,用户登录后的session相关管理。
- 4. Cryptography:加密,密码加密等。
- 5. Web Support:Web支持,集成Web环境。
- 6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
- 7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
- 8. Testing:测试支持;
- 9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
- 10. Remember Me:记住我,登录后,下次再来的话不用登录了。
自定义认证加密方式
/**
* 自定义认证加密方式
*/
public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
@Override
public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
//加密类型,密码,盐值,迭代次数
Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex();
//数据库存储密码
Object accountCredentials = getCredentials(info);
//将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
return equals(tokenCredentials, accountCredentials);
}
}
第一种方式:配置Bean
/**
* Shiro自带密码管理器
*
* @return HashedCredentialsMatcher
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
//Shiro自带加密
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
//散列算法使用md5
credentialsMatcher.setHashAlgorithmName("md5");
//散列次数,2表示md5加密两次
credentialsMatcher.setHashIterations(2);
credentialsMatcher.setStoredCredentialsHexEncoded(true);
return credentialsMatcher;
}
/**
* 将自己的身份验证器验证方式加入容器
*
* @return CustomRealm
*/
@Bean
public CustomRealm shiroRealm() {
CustomRealm shiroRealm = new CustomRealm();
//shiroRealm.setCacheManager(cacheManager());
//加入密码管理
//shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器
shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器
return shiroRealm;
}
第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法
public class CustomRealm extends AuthorizingRealm {
...
...
...
/**
* 设置自定义认证加密方式
*
* @param credentialsMatcher 默认加密方式
*/
@Override
public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
//自定义认证加密方式
CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();
// 设置自定义认证加密方式
super.setCredentialsMatcher(customCredentialsMatcher);
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
- SpringBoot配置文件中数据库密码加密两种方案(推荐)
- Springboot实现密码的加密解密
- SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
- SpringBoot项目application.yml文件数据库配置密码加密的方法
- Springboot项目对数据库用户名密码实现加密过程解析
- Springboot Druid 自定义加密数据库密码的几种方案
- SpringBoot中使用com.alibaba.druid.filter.config.ConfigTools对数据库密码加密的方法
- springboot对数据库密码加密的实现
- SpringBoot配置数据库密码加密的实现
- springboot数据库密码加密的配置方法
相关文章
这篇文章主要介绍了spring-session简介及实现原理源码分析,具有一定参考价值,需要的朋友可以了解下。2017-11-11
Run Dashboard 是 IntelliJ IDEA 中的一个工具窗口,用于管理和监视项目中正在运行的应用程序和配置,它提供了一种集中管理运行和调试过程的方式,本文给大家介绍了IDEA开启Run Dashboard的几种方式,需要的朋友可以参考下2024-03-03
这篇文章主要为大家详细介绍了Spring思维导图,帮助你轻松学习Spring的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-03-03
这篇文章主要介绍了SpringBoot事务不回滚的解决方案的相关资料,需要的朋友可以参考下2022-09-09
一个合格JAVA软件工程师应该具备哪些专业技能,面试技巧是什么?本文为大家分享了2016版最新Java软件工程师就业思维图,感兴趣的小伙伴们可以参考一下2016-11-11
这篇文章主要介绍了JAVA 修饰符的的相关资料,文中代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下2020-06-06
Redis是一个速度非常快的非关系数据库(Non-Relational Database),它可以存储键(Key)与多种不同类型的值(Value)之间的映射(Mapping),可以将存储在内存的键值对数据持久化到硬盘,可以使用复制特性来扩展读性能,还可以使用客户端分片来扩展写性能2022-11-11
这篇文章主要介绍了java 排序算法之希尔排序,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-08-08
这篇文章主要为大家分享了Eclipse创建java程序可执行jar包教程,具有一定的实用性和参考价值,感兴趣的小伙伴们可以参考一下2016-05-05
这篇文章主要介绍了Java page cache回写机制案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下2021-09-09
最新评论