SpringBoot Shiro配置自定義密碼加密器代碼實例
shiro主要有三大功能模塊:
1. Subject:主體,一般指用戶。
2. SecurityManager:安全管理器,管理所有Subject,可以配合內(nèi)部安全組件。(類似于SpringMVC中的DispatcherServlet)
3. Realms:用于進(jìn)行權(quán)限信息的驗證,一般需要自己實現(xiàn)。
細(xì)分功能
- 1. Authentication:身份認(rèn)證/登錄(賬號密碼驗證)。
- 2. Authorization:授權(quán),即角色或者權(quán)限驗證。
- 3. Session Manager:會話管理,用戶登錄后的session相關(guān)管理。
- 4. Cryptography:加密,密碼加密等。
- 5. Web Support:Web支持,集成Web環(huán)境。
- 6. Caching:緩存,用戶信息、角色、權(quán)限等緩存到如redis等緩存中。
- 7. Concurrency:多線程并發(fā)驗證,在一個線程中開啟另一個線程,可以把權(quán)限自動傳播過去。
- 8. Testing:測試支持;
- 9. Run As:允許一個用戶假裝為另一個用戶(如果他們允許)的身份進(jìn)行訪問。
- 10. Remember Me:記住我,登錄后,下次再來的話不用登錄了。
自定義認(rèn)證加密方式
/** * 自定義認(rèn)證加密方式 */ public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; //加密類型,密碼,鹽值,迭代次數(shù) Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex(); //數(shù)據(jù)庫存儲密碼 Object accountCredentials = getCredentials(info); //將密碼加密與系統(tǒng)加密后的密碼校驗,內(nèi)容一致就返回true,不一致就返回false return equals(tokenCredentials, accountCredentials); } }
第一種方式:配置Bean
/** * Shiro自帶密碼管理器 * * @return HashedCredentialsMatcher */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { //Shiro自帶加密 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //散列算法使用md5 credentialsMatcher.setHashAlgorithmName("md5"); //散列次數(shù),2表示md5加密兩次 credentialsMatcher.setHashIterations(2); credentialsMatcher.setStoredCredentialsHexEncoded(true); return credentialsMatcher; } /** * 將自己的身份驗證器驗證方式加入容器 * * @return CustomRealm */ @Bean public CustomRealm shiroRealm() { CustomRealm shiroRealm = new CustomRealm(); //shiroRealm.setCacheManager(cacheManager()); //加入密碼管理 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自帶密碼管理器 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定義密碼管理器 return shiroRealm; }
第二種方式:實現(xiàn)AuthorizingRealm類setCredentialsMatcher方法
public class CustomRealm extends AuthorizingRealm { ... ... ... /** * 設(shè)置自定義認(rèn)證加密方式 * * @param credentialsMatcher 默認(rèn)加密方式 */ @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { //自定義認(rèn)證加密方式 CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher(); // 設(shè)置自定義認(rèn)證加密方式 super.setCredentialsMatcher(customCredentialsMatcher); } }
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- SpringBoot配置文件中數(shù)據(jù)庫密碼加密兩種方案(推薦)
- Springboot實現(xiàn)密碼的加密解密
- SpringBoot+Shiro學(xué)習(xí)之密碼加密和登錄失敗次數(shù)限制示例
- SpringBoot項目application.yml文件數(shù)據(jù)庫配置密碼加密的方法
- Springboot項目對數(shù)據(jù)庫用戶名密碼實現(xiàn)加密過程解析
- Springboot Druid 自定義加密數(shù)據(jù)庫密碼的幾種方案
- SpringBoot中使用com.alibaba.druid.filter.config.ConfigTools對數(shù)據(jù)庫密碼加密的方法
- springboot對數(shù)據(jù)庫密碼加密的實現(xiàn)
- SpringBoot配置數(shù)據(jù)庫密碼加密的實現(xiàn)
- springboot數(shù)據(jù)庫密碼加密的配置方法
相關(guān)文章
spring-session簡介及實現(xiàn)原理源碼分析
這篇文章主要介紹了spring-session簡介及實現(xiàn)原理源碼分析,具有一定參考價值,需要的朋友可以了解下。2017-11-11Spring思維導(dǎo)圖助你輕松學(xué)習(xí)Spring
這篇文章主要為大家詳細(xì)介紹了Spring思維導(dǎo)圖,幫助你輕松學(xué)習(xí)Spring的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下2018-03-03Eclipse創(chuàng)建java程序可執(zhí)行jar包教程
這篇文章主要為大家分享了Eclipse創(chuàng)建java程序可執(zhí)行jar包教程,具有一定的實用性和參考價值,感興趣的小伙伴們可以參考一下2016-05-05