关于使用shiro进行登录以及注册时的密码加密以及解密
最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题
1、shiro架构
shiro的三个核心组件:Subject、SecurityManager和Realms
Subject:主体
SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subject,并且进行认证和授权,会话、缓存的管理
Realms:域;shiro从这里获取安全数据(例如用户,角色,权限),就是说SecurityManage要验证身份,那么它需要从Realm获取相应的用户进行比较以确定用户的身份是否符合。
2、Shiro类
package com.heng.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotatio