【Shiro】3、Shiro实现自定义密码验证规则-阿里云开发者社区

【Shiro】3、Shiro实现自定义密码验证规则

2022-11-10 256

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

密钥管理服务KMS，1000个密钥，100个凭据，1个月

简介： 我们在使用 Shiro 实现登录的时候，我们只需要将账号、密码，Shiro 会自动判断账户、密码是否正确，那么 Shiro 怎么会知道我们的密码加密规则呢？所以我们需要自定义密码的加密规则

我们在使用 Shiro 实现登录的时候，我们只需要将账号、密码，Shiro 会自动判断账户、密码是否正确，那么 Shiro 怎么会知道我们的密码加密规则呢？所以我们需要自定义密码的加密规则

1、自定义加密规则

/**
* 凭证匹配器
* 执行login(token)后由securityManager调用，用于计算密码加密后的密文
*
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
   HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
   // 设置散列算法
   hashedCredentialsMatcher.setHashAlgorithmName("md5");
   // 设置散列计算次数，相当于md5(md5(""))
   hashedCredentialsMatcher.setHashIterations(6);
   // storedCredentialsHexEncoded默认是true，此时用的是密码加密用的是Hex编码；false时用Base64编码
   hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
   return hashedCredentialsMatcher;
}

我们采用了 MD5 的非对称性加密规则，加密迭代6次

2、自定义认证授权规则

/**
 * 自定义认证授权规则
 */
@Bean
public LoginRelam loginRelam() {
    // 登录认证规则
    LoginRelam loginRelam = new LoginRelam();
    // 自定义加密规则
    loginRelam.setCredentialsMatcher(hashedCredentialsMatcher());
    return loginRelam;
}