shiro配置加密

最新推荐文章于 2024-10-28 18:58:03 发布

原创最新推荐文章于 2024-10-28 18:58:03 发布 · 553 阅读

0 ·

CC 4.0 BY-SA版权

Shiro 专栏收录该内容

10 篇文章

订阅专栏

本文详细介绍使用Apache Shiro框架进行用户身份验证的过程，包括配置凭证匹配器、实现AuthorizingRealm类以及编写测试方法来验证登录流程。通过具体代码示例，展示了如何设置散列算法、迭代次数和盐值，以及如何在Subject中执行登录操作。

步骤一------------------------------------------------------------------------------------------------------------------------------

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
credentialsMatcher.hashIterations=3
#将凭证匹配器设置到realm
myRealm=com.shiro.realm.PasswordRealm
myRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$myRealm

步骤二------------------------------------------------------------------------------------------------------------------------------

实现抽象类方法：AuthorizingRealm

//认证
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
       //获取token中的用户名
       String uname = (String)token.getPrincipal();
       if(!"liuliang".equals(uname)) {
           return null;
       }
       String password = "867e199e5da9c4f16defe1245eb8ecdc";

//Md5Hash test = new Md5Hash("111111","liuliang",3); 参数一：明文密码，参数二：加盐，参数三：散裂次数
       //info对象表示realm登录比对信息

       SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(uname, password, ByteSource.Util.bytes("liuliang"), getName());

       return info;
   }

步骤三------------------------------------------------------------------------------------------------------------------------------

编写测试方法

@Test
   public void IniPasswordManagerRealm() {
       //创建SecurityManager创建工厂对象
       Factory<SecurityManager> fileshiro = new IniSecurityManagerFactory("classpath:shiro-cryptography.ini");
       //通过工厂对象创建SecurityManager对象
       SecurityManager securityMg = fileshiro.getInstance();

       //将scurityMg绑定到当前对象当中：让系统随时都可以访问SecurityMg对象
       SecurityUtils.setSecurityManager(securityMg);

       //创建当前登录的主体
       Subject subject = SecurityUtils.getSubject();

       UsernamePasswordToken token = new UsernamePasswordToken("liuliang", "111111");
       //主体登录
       try {
           subject.login(token);
       } catch (Exception e) {
           System.out.println("登录失败");
           e.printStackTrace();

       }

       System.out.println("验证登录是否成功："+subject.isAuthenticated());

       subject.logout();
       System.out.println("验证登录是否成功："+subject.isAuthenticated());
   }