1.自定义realm,在Shiro的配置类中加入以下bean
/**
* 身份认证 realm
*/
@Bean
public MyShiroRealm myShiroRealm(){
MyShiroRealm myShiroRealm = new MyShiroRealm();
System.out.println("myShiroRealm 注入成功");
return myShiroRealm;
}
2.重写方法
// 身份认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
String username = (String) authenticationToken.getPrincipal();
System.out.println("MyShiroRealm.....doGetAuthenticationInfo");
UserInfo user=null;
try {
user = iUserInfoService.findByUsername(username);
}catch (Exception e){
e.printStackTrace();
}
if (user==null){
return null;
}
// 进行验证,将正确数据讲给shiro处理
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
user,
user.getPassword(),
ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码
getName() // 指定当前 Realm 的类名
);
// 返回给安全管理器,由 securityManager 比对密码的正确性
return authenticationInfo;
}
需要注意的是SimpleAuthenticationInfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前Realm的类名)
// 进行验证,将正确数据讲给shiro处理
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
user,
user.getPassword(),
ByteSource.Util.bytes(user.getCredentialsSalt()), // 加盐后的密码
getName() // 指定当前 Realm 的类名
);
3.你还需要告诉shiro你是经过加密的,在Config内新建如下bean
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher(){
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
// 使用md5 算法进行加密
hashedCredentialsMatcher.setHashAlgorithmName("md5");
// 设置散列次数: 意为加密几次
hashedCredentialsMatcher.setHashIterations(2);
return hashedCredentialsMatcher;
}
并注册:
@Bean
public MyShiroRealm myShiroRealm(){
MyShiroRealm myShiroRealm = new MyShiroRealm();
// 配置 加密 (在加密后,不配置的话会导致登陆密码失败)
myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher()); //+++++++++++
System.out.println("myShiroRealm 注入成功");
return myShiroRealm;
}
总结
以上所述是小编给大家介绍的Springboot整合Shiro之加盐MD5加密的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对呐喊教程网站的支持!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:notice#nhooo.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。