springboot+shiro实现自定义密码加密及验证(Bcrypt)

前言

本篇文章不展示如何集成springboot和shiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章

正文

因shiro没有集成Bcrypt加密方式,需要自己去继承实现相关方法。

1.创建一个类,继承 SimpleCredentialsMatcher

		此类用于重写验证密码方法,验证完成后返回true   false来告诉shiro密码是否正确。
public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    	//获得前台传过来的密码
        String originalPassword=(String)token.getCredentials();
        //这是数据库里查出来的密码
        String sqlOriginalPassword=(String)info.getCredentials();
        //进行比对,BcryptUtil工具类会在文章末尾放出
        return BcryptUtil.match(originalPassword,sqlOriginalPassword);
    }
}

2.修改 身份认证Realm

将上面重写的类注入到Realm中

3.修改你继承 AuthorizingRealm 类中的 doGetAuthenticationInfo 方法

因shiro自带加密中salt都需要单独放一个字段,Bcrypt的salt是包含在password里面的,所以
返回的信息中不需要带salt(你要愿意也可以放进去,反正用不到)。在这里插入图片描述

4. 工具类中 BCrypt 类获得方式

**注意:**工具类中 BCrypt 类 可以通过引入两种依赖获得。
1.直接引入

      <dependency>
          <groupId>de.svenkubiak</groupId>
          <artifactId>jBCrypt</artifactId>
          <version>0.4.1</version>
      </dependency>

2.引入 hutool 工具包 ( 推荐 )

理由:hutool 中集成了非常多的工具类,可以省下去网上一个个翻工具类并且Ctrl+C的时间

       <dependency>
           <groupId>cn.hutool</groupId>
           <artifactId>hutool-all</artifactId>
           <version>5.3.8</version>
       </dependency>

5.BcryptUtil工具类

public class BcryptUtil {
    public static String encode(String password){
        return BCrypt.hashpw(password, BCrypt.gensalt());             //对明文密码进行加密,并返回加密后的密码
    }

    public static boolean match(String password, String encodePassword){          //将明文密码跟加密后的密码进行匹配,如果一致返回true,否则返回false
        return BCrypt.checkpw(password,encodePassword);
    }

//    public static void main(String[] args){
//        String password = "123456";     //明文密码
//        String psd = BcryptUtil.encode(password);       //加密后的密码
//        System.out.println(BcryptUtil.match(password, psd));            //如果一致,返回true,否则返回false
//    }
}

以上为具体示例,如果有问题可加qq讨论:1016400304

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
很抱歉,由于篇幅和涉及版权等问题,无法提供完整的代码实现。以下是基于springboot+shiro+layui实现qq聊天室功能的代码结构和主要实现思路供参考: 1. 后端代码结构 - controller:控制层,实现用户登录、注册等接口。 - service:服务层,实现用户管理、聊天消息管理等业务逻辑。 - dao:数据访问层,实现对数据库的增删改查操作。 - entity:实体类,包括用户信息、聊天消息等。 - config:配置类,实现Shiro安全框架的配置。 - websocket:WebSocket实现,接收消息并广播给在线用户。 2. 前端代码结构 - index.html:聊天室主页面。 - login.html:用户登录页面。 - register.html:用户注册页面。 - layui:Layui框架相关文件。 - js:前端JS代码,实现聊天室界面和逻辑。 3. 主要实现思路 - 用户登录:前端发送用户名和密码到后台,后台进行密码验证并返回登录结果。 - 用户注册:前端发送用户名和密码到后台,后台将用户信息保存到数据库中。 - 聊天室界面:前端使用Layui实现聊天室界面,包括聊天消息显示和发送消息等功能。 - 实时通讯:使用WebSocket实现前后端实时通讯功能,后端接收消息并将消息广播给所有在线用户,前端接收消息并显示在聊天室界面中。 - 私聊功能:在聊天室界面中添加私聊功能,用户可以选择一个在线用户进行私聊,后端接收私聊消息并发送给对应的用户。 - 数据库存储:使用MySQL作为持久化存储,将用户信息、聊天记录等数据保存到数据库中。 以上是springboot+shiro+layui实现qq聊天室功能的主要实现思路和代码结构,具体实现过程需要根据实际需求进行调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值