Shiro 学习 06 - 集成 Spring 加密

zhaojun

2022 年 05 月 02 日

1716 次浏览

暂无评论

1705字数

默认分类

本章我们来讲解，如果使用 Shiro 集成 Spring 后，使用加密功能。本章基础代码为上一章 : [Shiro 集成 Spring](http://www.zhaojun.im/shiro-05/) 中的代码。

我们这里演示使用 `md5` 散列算法进行加密, 并用 `TestSalt` 作为盐。

首先导入上一章的代码，然后修改 `spring-shiro.xml` ，添加内容:

```xml
<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
    <property name="hashAlgorithmName" value="md5" />
</bean>
```

然后将此凭证匹配器 `credentialsMatcher` 注入到 `Realm` 中 :

```xml
<bean id="myRealm" class="im.zhaojun.realm.MyRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
```

并在 Realm 中的 `doGetAuthenticationInfo` 方法里添加盐的配置 :

```java
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
        throws AuthenticationException {

System.out.println("MyRealm doGetAuthenticationInfo...");

String username = (String) authenticationToken.getPrincipal();
    User user = selectUserByUserName(username);
    if (user == null) {
        throw new UnknownAccountException("当前账户不存在");
    }
    return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), ByteSource.Util.bytes("TestSalt"), super.getName());
}
```

既然为 Relam 配置了凭证匹配器，那么就应该把我们存储的密码也进行加密，原始我们的密码为 `123456`，这里我们使用 `md5` 散列算法进行加密，并使用 `TestSalt` 作为**盐** :

```java
public class GenerateHash {
    public static void main(String[] args) {
        Md5Hash md5Hash = new Md5Hash("123456", ByteSource.Util.bytes("TestSalt"));
        System.out.println(md5Hash.toString());
    }
}

// 输出结果为 e5f728a966d050296c428290c9160dda
```

然后我们将 `Realm` 中获取的密码改为加密后的值 `e5f728a966d050296c428290c9160dda` :

```java
private User selectUserByUserName(String username) {
    if ("zhao".equals(username)) {
        return new User(username, "e5f728a966d050296c428290c9160dda");
    }
    return null;
}
```

同上一章，运行项目，进行登陆测试，即可检验结果。

本章代码地址 : https://github.com/zhaojun1998/Premission-Study/tree/master/Permission-Shiro-06/

最后修改：2022 年 05 月 02 日

如果觉得我的文章对你有用，请我喝杯咖啡吧。

Shiro 学习 06 - 集成 Spring 加密

zhaojun • 2022 年 05 月 02 日

Shiro 学习 06 - 集成 Spring 加密

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

谈裸辞和开源的体会

剑指 Offer 04. 二维数组中的查找

宝塔 nginx 增加编译模块

通过 Github Actions 自动构建 ZFile 镜像并推送到 Docker Hub

优化 Java 项目 Docker 镜像内存占用从 500 M 到 100M

Shiro 学习 05 - 集成 Spring

leetcode 345 反转字符串中的元音字母

剑指 Offer 04. 二维数组中的查找

1. MySQL 主从搭建 —— 基础篇

一款基于 Shiro 的权限管理系统，支持 restful 风格 URL.

Shiro 学习 06 - 集成 Spring 加密

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Shiro 学习 06 - 集成 Spring 加密

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款