自定义密码加密方式
自个建立一个类实现SimpleCredentialsMatcher 的doCredentialsMatch方法
package com.alex.springboot.system.shiro;
import com.alex.springboot.utils.MD5Util;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import java.util.concurrent.SynchronousQueue;
public class CredentialsMatcher extends SimpleCredentialsMatcher {
/***
* org.apache.shiro.authc.credential.CredentialsMatcher
* 有一个误区就是当前的类和框架中的一个接口的名字是一样的
*
* doCredentialsMAtch 是CredentialsMatcher的唯一一个抽象方法
* 这个方法是为了验证用户登陆是否对
*
*
*/
@Override
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
UsernamePasswordToken utoken = (UsernamePasswordToken) token;
// 获得用户输入的密码:(可以采用加盐(salt)的方式去检验)
String inPassword = new String(utoken.getPassword());
// 获得数据库中的密码
String dbPassword = (String) info.getCredentials();
// 进行密码的比对
System.out.println("正在比对");
System.out.println(MD5Util.encrypt(inPassword).toString());
return this.equals(MD5Util.encrypt(inPassword), dbPassword);
}
}
还需要配置给Realm对象
/**
* 密码登录realm
*
* @return
*/
@Bean
public UserPasswordRealm userPasswordRealm() {
UserPasswordRealm userPasswordRealm = new UserPasswordRealm();
userPasswordRealm.setName(LoginType.USER_PASSWORD.getType());
// 自定义的密码校验器
userPasswordRealm.setCredentialsMatcher(credentialsMatcher());
return userPasswordRealm;
}
这样就能配置自己的加盐方式