在realm中怎么使用散列算法?在shiro-day01-02realm中我們使用的密碼是明文的校驗(yàn)方式,也就是SecurityServiceImpl中findPasswordByLoginName返回的是明文123的密碼。
package com.itheima.shiro.service.impl;
import com.itheima.shiro.service.SecurityService;
/**
* @Description:權(quán)限服務(wù)層
*/
public class SecurityServiceImpl implements SecurityService {
@Override
public String findPasswordByLoginName(String loginName) {
return "123";
}
}
【1】新建項(xiàng)目
shiro-day01-05-ciphertext-realm
【2】創(chuàng)建密文密碼
使用ClientTest的testDigestsUtil創(chuàng)建密碼為“123”的password密文和salt密文。
password:56265d624e484ca62c6dfbc523e6d6fc7932d0d5
salt:845a66ac80174c0e486db9354cf84f9a
【3】修改SecurityService
SecurityService修改成返回salt和password的map
package com.itheima.shiro.service;
import java.util.Map;
/**
* @Description:權(quán)限服務(wù)接口
*/
public interface SecurityService {
/**
* @Description 查找密碼按用戶登錄名
* @param loginName 登錄名稱
* @return
*/
Map<String,String> findPasswordByLoginName(String loginName);
}
package com.itheima.shiro.service.impl;
import com.itheima.shiro.service.SecurityService;
import java.util.HashMap;
import java.util.Map;
/**
* @Description:權(quán)限服務(wù)層
*/
public class SecurityServiceImpl implements SecurityService {
@Override
public Map<String,String> findPasswordByLoginName(String loginName) {
//模擬數(shù)據(jù)庫(kù)中存儲(chǔ)的密文信息
return DigestsUtil.entryptPassword("123");
}
}
【4】指定密碼匹配方式
為DefinitionRealm類添加構(gòu)造方法如下:
/**
* @Description 構(gòu)造函數(shù)
*/
public DefinitionRealm() {
//指定密碼匹配方式為sha1
HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(DigestsUtil.SHA1);
//指定密碼迭代次數(shù)
matcher.setHashIterations(DigestsUtil.ITERATIONS);
//使用父親方法使匹配方式生效
setCredentialsMatcher(matcher);
}
修改DefinitionRealm類的認(rèn)證doGetAuthenticationInfo方法如下
/**
* @Description 認(rèn)證接口
* @param token 傳遞登錄token
* @return
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//從AuthenticationToken中獲得登錄名稱
String loginName = (String) token.getPrincipal();
SecurityService securityService = new SecurityServiceImpl();
Map<String, String> map = securityService.findPasswordByLoginName(loginName);
if (map.isEmpty()){
throw new UnknownAccountException("賬戶不存在");
}
String salt = map.get("salt");
String password = map.get("password");
//傳遞賬號(hào)和密碼:參數(shù)1:緩存對(duì)象,參數(shù)2:明文密碼,參數(shù)三:字節(jié)salt,參數(shù)4:當(dāng)前DefinitionRealm名稱
return new SimpleAuthenticationInfo(loginName,password, ByteSource.Util.bytes(salt),getName());
}
【5】測(cè)試
猜你喜歡:
Java arraylist使用教程
什么是Shiro?Shiro有什么特點(diǎn)?
什么是系統(tǒng)授權(quán)?系統(tǒng)授權(quán)流程介紹
Java高級(jí)軟件工程師培訓(xùn)課程