2.使用说明
在Demo中使用了MD5加密,SHA1两种加密方式,在application.xml中可以直接进行配置文件的切换
在MD5加密中又分为不加密,MD5加密,加盐的三种操作,注释掉对应的代码既可以使用
main方法,模拟真实的数据验证,我们自己设置密码在main方法中进行转码后加到相对应的判断中
3.核心操作代码
public class SecondRealm extends AuthenticatingRealm {
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
//1. 把 AuthenticationToken 转换为 UsernamePasswordToken
UsernamePasswordToken upToken = (UsernamePasswordToken) token;
//2. 从 UsernamePasswordToken 中来获取 username
String username = upToken.getUsername();
//3. 调用数据库的方法, 从数据库中查询 username 对应的用户记录
System.out.println("从数据库中获取 username: " + username + " 所对应的用户信息.");
//4. 若用户不存在, 则可以抛出 UnknownAccountException 异常
if("unknown".equ