SpringBoot Shiro配置自定义密码加密器代码实例
2020-04-22 18:15
1106 查看
shiro主要有三大功能模块:
1. Subject:主体,一般指用户。
2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3. Realms:用于进行权限信息的验证,一般需要自己实现。
细分功能
- 1. Authentication:身份认证/登录(账号密码验证)。
- 2. Authorization:授权,即角色或者权限验证。
- 3. Session Manager:会话管理,用户登录后的session相关管理。
- 4. Cryptography:加密,密码加密等。
- 5. Web Support:Web支持,集成Web环境。
- 6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
- 7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
- 8. Testing:测试支持;
- 9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
- 10. Remember Me:记住我,登录后,下次再来的话不用登录了。
自定义认证加密方式
/** * 自定义认证加密方式 */ public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; //加密类型,密码,盐值,迭代次数 Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex(); //数据库存储密码 Object accountCredentials = getCredentials(info); //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false return equals(tokenCredentials, accountCredentials); } }
第一种方式:配置Bean
/** * Shiro自带密码管理器 * * @return HashedCredentialsMatcher */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { //Shiro自带加密 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //散列算法使用md5 credentialsMatcher.setHashAlgorithmName("md5"); //散列次数,2表示md5加密两次 credentialsMatcher.setHashIterations(2); credentialsMatcher.setStoredCredentialsHexEncoded(true); return credentialsMatcher; } /** * 将自己的身份验证器验证方式加入容器 * * @return CustomRealm */ @Bean public CustomRealm shiroRealm() { CustomRealm shiroRealm = new CustomRealm(); //shiroRealm.setCacheManager(cacheManager()); //加入密码管理 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器 return shiroRealm; }
第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法
public class CustomRealm extends AuthorizingRealm { ... ... ... /** * 设置自定义认证加密方式 * * @param credentialsMatcher 默认加密方式 */ @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { //自定义认证加密方式 CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher(); // 设置自定义认证加密方式 super.setCredentialsMatcher(customCredentialsMatcher); } }
以上就是本文的全部内容,希望对大家的学习有所帮助
您可能感兴趣的文章:
相关文章推荐
- Spring结合java Quartz配置实例代码详解
- spring整合apache activemq实现消息发送的三种方式代码配置实例
- Spring结合java Quartz配置实例代码
- SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
- Android 自定义View 密码框实例代码
- spring通过kaptcha配置验证码生成的代码实例
- spring AOP 之 xml 配置实现(附 Java 代码实例)
- spring boot application properties配置实例代码详解
- SpringBoot自定义starter实例代码
- Spring纯Java配置集成kafka代码实例
- Spring动态对Quartz定时任务的管理,实现动态加载,停止的配置实例代码
- Android 自定义输入支付密码的软键盘实例代码
- Spring结合java Quartz配置实例代码
- java 使用memcached以及spring 配置memcached完整实例代码
- Spring Boot中整合Spring Security并自定义验证代码实例
- Spring boot Shiro简单的配置与免密码登录
- Spring Cloud 通过代码自定义配置Ribbon
- java计划任务调度框架quartz结合spring实现调度的配置实例代码
- quartz spring配置实例代码demo下载
- springboot项目访问静态资源的配置代码实例