前言
用户信息存储时,很多时候我们都不会存储明文的密码,这样防止数据库被盗后黑客直接可以得到数据库密码。所以我们很多时候都要对 用户明文密码加盐加密, 即: md5 ( 明文密码 + 盐(随机生成的字符串) ) ,当然这需要你自己去定义属于自己的加盐加密方式,并不能展示给别人。
正文
shiro在进行密码验证时,需要把用户真实密码、加盐字符串传过去,然后定义一下加密方式就可以自动完成认证。一下就是具体的代码片段,如果有对shiro还不了解的可以直接查看我这篇博客:springboot2.x shiro整合
我们需要在ShiroConfig定义权限认证方法:
/**
* 设置加密算法
*
* @return
*/
@Bean
public HashedCredentialsMatcher matcher() {
HashedCredentialsMatcher matcher