SpringBoot Shiro配置自定义密码加密器代码实例

shiro主要有三大功能模块：

1. Subject：主体，一般指用户。

2. SecurityManager：安全管理器，管理所有Subject，可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)

3. Realms：用于进行权限信息的验证，一般需要自己实现。

细分功能

1. Authentication：身份认证/登录(账号密码验证)。 2. Authorization：授权，即角色或者权限验证。 3. Session Manager：会话管理，用户登录后的session相关管理。 4. Cryptography：加密，密码加密等。 5. Web Support：Web支持，集成Web环境。 6. Caching：缓存，用户信息、角色、权限等缓存到如redis等缓存中。 7. Concurrency：多线程并发验证，在一个线程中开启另一个线程，可以把权限自动传播过去。 8. Testing：测试支持； 9. Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问。 10. Remember Me：记住我，登录后，下次再来的话不用登录了。

自定义认证加密方式

/** * 自定义认证加密方式 */public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; //加密类型，密码，盐值，迭代次数 Object tokenCredentials = new SimpleHash('md5', password, username, 2).toHex(); //数据库存储密码 Object accountCredentials = getCredentials(info); //将密码加密与系统加密后的密码校验，内容一致就返回true,不一致就返回false return equals(tokenCredentials, accountCredentials); }}

第一种方式：配置Bean

/** * Shiro自带密码管理器 * * @return HashedCredentialsMatcher */@Beanpublic HashedCredentialsMatcher hashedCredentialsMatcher() { //Shiro自带加密 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //散列算法使用md5 credentialsMatcher.setHashAlgorithmName('md5'); //散列次数，2表示md5加密两次 credentialsMatcher.setHashIterations(2); credentialsMatcher.setStoredCredentialsHexEncoded(true); return credentialsMatcher;}/** * 将自己的身份验证器验证方式加入容器 * * @return CustomRealm */@Beanpublic CustomRealm shiroRealm() { CustomRealm shiroRealm = new CustomRealm(); //shiroRealm.setCacheManager(cacheManager()); //加入密码管理 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器 return shiroRealm;}

第二种方式：实现AuthorizingRealm类setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm { ... ... ... /** * 设置自定义认证加密方式 * * @param credentialsMatcher 默认加密方式 */ @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { //自定义认证加密方式 CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher(); // 设置自定义认证加密方式 super.setCredentialsMatcher(customCredentialsMatcher); }}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持好吧啦网。