Springboot整合Shiro之加盐MD5加密的方法_Java教程

Springboot整合Shiro之加盐MD5加密的方法

2021-06-18 14:10梦想周游全国的孩子 Java教程

这篇文章主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错，具有一定的参考借鉴价值，需要的朋友可以参考下

1.自定义realm，在shiro的配置类中加入以下bean

				?

									/**

									  * 身份认证 realm

									  */

									 @bean

									 public myshirorealm myshirorealm(){

									  myshirorealm myshirorealm = new myshirorealm();

									  system.out.println("myshirorealm 注入成功");

									  return myshirorealm;

									 }

2.重写方法

				?

									// 身份认证

									 @override

									 protected authenticationinfo dogetauthenticationinfo(authenticationtoken authenticationtoken) throws authenticationexception {

									  string username = (string) authenticationtoken.getprincipal();

									  system.out.println("myshirorealm.....dogetauthenticationinfo");

									  userinfo user=null;

									  try {

									   user = iuserinfoservice.findbyusername(username);

									  }catch (exception e){

									   e.printstacktrace();

									  }

									  if (user==null){

									   return null;

									  }

									  // 进行验证，将正确数据讲给shiro处理

									  simpleauthenticationinfo authenticationinfo = new simpleauthenticationinfo(

									    user,

									    user.getpassword(),

									    bytesource.util.bytes(user.getcredentialssalt()), // 加盐后的密码

									    getname() // 指定当前 realm 的类名

									  );

									  // 返回给安全管理器，由 securitymanager 比对密码的正确性

									  return authenticationinfo;

									 }

需要注意的是simpleauthenticationinfo 类，我们需要把数据交给他，格式为(用户，用户密码，盐，当前realm的类名)

				?

									// 进行验证，将正确数据讲给shiro处理

									simpleauthenticationinfo authenticationinfo = new simpleauthenticationinfo(

									  user,

									  user.getpassword(),

									  bytesource.util.bytes(user.getcredentialssalt()), // 加盐后的密码

									  getname() // 指定当前 realm 的类名

									);

3.你还需要告诉shiro你是经过加密的，在config内新建如下bean

				?

									@bean

									 public hashedcredentialsmatcher hashedcredentialsmatcher(){

									  hashedcredentialsmatcher hashedcredentialsmatcher = new hashedcredentialsmatcher();

									  // 使用md5 算法进行加密

									  hashedcredentialsmatcher.sethashalgorithmname("md5");

									  // 设置散列次数： 意为加密几次

									  hashedcredentialsmatcher.sethashiterations(2);

									  return hashedcredentialsmatcher;

									 }

并注册：

				?

									@bean

									public myshirorealm myshirorealm(){

									 myshirorealm myshirorealm = new myshirorealm();

									 // 配置 加密 （在加密后，不配置的话会导致登陆密码失败）

									 myshirorealm.setcredentialsmatcher(hashedcredentialsmatcher()); //+++++++++++

									 system.out.println("myshirorealm 注入成功");

									 return myshirorealm;

									}