shiro学习笔记（4）--加密

淡淡的烟草味﹌ 2022-05-13 07:34 224阅读 0赞

一：加密  
1、ini配置  
说明：  
（1）CredentialsMatcher在AuthenticatingRealm中注入  
（2）配置HashedCredentialsMatcher加密是因为此类中参数配置方便

#自定义realm 数据加密
    [main]
    
    credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
    credentialsMatcher.hashAlgorithmName=md5
    credentialsMatcher.hashIterations=2
    
    myrealm=com.kexq.common.shiro.realm.MyRealm
    myrealm.credentialsMatcher=$credentialsMatcher
    
    securityManager.realm=$myrealm

2、main

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
            //用户输入信息
            String username = (String) token.getPrincipal();
            System.out.println(username);
    
            //从库里查询对应用户证明信息
            String pwd = "123654";
            //加密
            String salt = "cccp2009";
            /**
             * 加密算法--参数说明
             * 1、加密方法
             * 2、加密数据
             * 3、加密盐
             * 4、散列次数
             */
            SimpleHash simpleHash = new SimpleHash("md5",pwd,salt,2);
            System.out.println("加密后的验证信息="+simpleHash);
    
            /**
             * 参数说明
             * 1、用户输入身份信息
             * 2、数据库中提取的用户认证信息
             * 3、加密方法
             * 4、realm name
             */
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,simpleHash, ByteSource.Util.bytes(salt),getName());
            return simpleAuthenticationInfo;
        }

发表评论取消回复

表情：

评论列表（有 0 条评论，224人围观）

还没有评论，来说两句吧...

相关阅读

相关 Shiro学习笔记

1.Shiro提供checkRole/checkRoles和hasRole/hasAllRoles方法用于判断用户是否拥有某个角色，返回值为boolean,用法： /

秒速五厘米/ 2024年02月18日 21:37/ 0 赞/ 65 阅读

相关 Shiro权限框架（4）：MD5加密

MD5加密 shiro有很多加密算法，如md5和sha，而且还支持加盐，使得密码的解析变得更有难度，更好的保障了数据的安全性。首先我们来看看md5算法的各种实现方

小咪咪/ 2022年09月07日 09:12/ 0 赞/ 240 阅读

相关 Apache shiro 笔记整理之加密

以下内容是在看了涛哥的《跟我一起学shiro》和视频《一头扎入进shiro》后整理出来备忘和方便自己和其他人学习。个人主页：[http://www.itit123.c

古城微笑少年丶/ 2022年08月20日 15:09/ 0 赞/ 213 阅读

相关 Shiro学习笔记（6）——shiro缓存

缓存每一次给用户授权时，都是通过realm从数据库中查询权限，为了避免频繁的查询数据库，shiro给我们提供了缓存的能力用户认证通过后：第一次授权：通过rea

客官°小女子只卖身不卖艺/ 2022年08月20日 14:16/ 0 赞/ 202 阅读

相关 Shiro学习笔记（4）——ini 配置

ini 配置文件在前面三个笔记中也有使用到ini配置文件，但是没有进行详细的解析，本次来介绍一下如何配置。 ini配置文件其实和properties配置文件一样的使用

以你之姓@/ 2022年08月05日 01:20/ 0 赞/ 233 阅读

相关 Shiro学习笔记（1）——shiro入门

创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制 1.创建一

╰半橙微兮°/ 2022年08月05日 00:51/ 0 赞/ 248 阅读

相关 Shiro学习（5）编码、加密

在涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失，因此应加密/生成不可逆的摘要方式存储。 5

本是古典何须时尚/ 2022年07月26日 04:09/ 0 赞/ 162 阅读

相关 shiro学习笔记（4）--加密

一：加密 1、ini配置说明：（1）CredentialsMatcher在AuthenticatingRealm中注入（2）配置HashedCredent

淡淡的烟草味﹌/ 2022年05月13日 07:34/ 0 赞/ 225 阅读

相关 shiro学习笔记

shiro学习笔记 shiro架构认证流程授权流程简单代码实现(模拟数据库) pom依赖自定义Realm

谁践踏了优雅/ 2022年03月20日 12:24/ 0 赞/ 222 阅读

相关 shiro学习笔记历程

开始学习shiro一个最原始简单小栗子。学习一步记录一步第一步：创建maven项目将相关jar包配置  <dep

谁借莪１个温暖的怀抱￠/ 2022年01月29日 17:59/ 0 赞/ 298 阅读