SpringBoot Shiro配置自定义密码加密器代码实例
shiro主要有三大功能模块:
1. Subject:主体,一般指用户。
2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3. Realms:用于进行权限信息的验证,一般需要自己实现。
细分功能
- 1. Authentication:身份认证/登录(账号密码验证)。
- 2. Authorization:授权,即角色或者权限验证。
- 3. Session Manager:会话管理,用户登录后的session相关管理。
- 4. Cryptography:加密,密码加密等。
- 5. Web Support:Web支持,集成Web环境。
- 6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
- 7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
- 8. Testing:测试支持;
- 9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
- 10. Remember Me:记住我,登录后,下次再来的话不用登录了。
自定义认证加密方式
/**
* 自定义认证加密方式
*/
public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
@Override
public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
//加密类型,密码,盐值,迭代次数
Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex();
//数据库存储密码
Object accountCredentials = getCredentials(info);
//将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
return equals(tokenCredentials, accountCredentials);
}
}
第一种方式:配置Bean
/**
* Shiro自带密码管理器
*
* @return HashedCredentialsMatcher
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
//Shiro自带加密
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
//散列算法使用md5
credentialsMatcher.setHashAlgorithmName("md5");
//散列次数,2表示md5加密两次
credentialsMatcher.setHashIterations(2);
credentialsMatcher.setStoredCredentialsHexEncoded(true);
return credentialsMatcher;
}
/**
* 将自己的身份验证器验证方式加入容器
*
* @return CustomRealm
*/
@Bean
public CustomRealm shiroRealm() {
CustomRealm shiroRealm = new CustomRealm();
//shiroRealm.setCacheManager(cacheManager());
//加入密码管理
//shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器
shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器
return shiroRealm;
}
第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法
public class CustomRealm extends AuthorizingRealm {
...
...
...
/**
* 设置自定义认证加密方式
*
* @param credentialsMatcher 默认加密方式
*/
@Override
public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
//自定义认证加密方式
CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();
// 设置自定义认证加密方式
super.setCredentialsMatcher(customCredentialsMatcher);
}
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
我正在尝试实现AES自定义密码加密,并希望了解下面的代码。 我不太理解为什么需要指定密钥大小256“pbekeyspec(password,salt,65536,256)”,而我已经使用了“pbkdf2withHMACSHA256”,它应该生成256位的SecretKey。 并且在使用我的密码+salt生成密钥之后,为什么我需要将它与SecretKeySpec作为AES算法关联起来。
-
本文向大家介绍Android 自定义密码输入框实现代码,包括了Android 自定义密码输入框实现代码的使用技巧和注意事项,需要的朋友参考一下 效果 自定义密码输入框,项目的一个界面需求,我把这个自定义的输入框提取出来作为这次内容的题目。 输入前: 输入后: 输入1个字符就红一个圈圈,很简单的效果。 思路 1.自定义EditText。 2.背景为一个外圆环加内实心圆。 3.edittext
-
我看到spring cloud配置提供了和endpoint。如何通过高级REST客户端使用加密和解密endpoint来查看加密或解密的字符串?
-
本文向大家介绍PHP加密解密类实例代码,包括了PHP加密解密类实例代码的使用技巧和注意事项,需要的朋友参考一下 关键代码如下所示: 以上所述是小编给大家介绍的PHP加密解密类实例代码,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对呐喊教程网站的支持!
-
我正在尝试将web项目转换为Spring。我已经加入了Spring Security,但是旧的项目使用SHA-1转换成十六进制字符串来加密用户密码。
-
本文向大家介绍java&javascript自定义加密数据传输代码示例,包括了java&javascript自定义加密数据传输代码示例的使用技巧和注意事项,需要的朋友参考一下 在开发应用过程中,客户端与服务端经常需要进行数据传输,涉及到重要隐私信息时,开发者自然会想到对其进行加密,即使传输过程中被“有心人”截取,也不会将信息泄露。对于加密算法,相信不少开发者也有所耳闻,比如MD5加密,Base64