shiro會將使用者提交過來的密碼進行md5加密與資料庫中已經md5加密過的密碼進行匹配
"credentialsmatcher"
class
="org.apache.shiro.authc.credential.hashedcredentialsmatcher"
>
name
="hashalgorithmname"
value
="md5"
/>
bean
>
"authrealm"
class
="com.wzx.web.shiro.authrealm"
>
name
="credentialsmatcher"
ref="credentialsmatcher"
/>
bean
>
"credentialsmatcher2"
class
="com.wzx.web.utils.customcredentialsmatcher"
>
bean
>
"authrealm"
class
="com.wzx.web.shiro.authrealm"
>
name
="credentialsmatcher"
ref="credentialsmatcher2"
/>
bean
>
import org.apache.shiro.authc.authenticationinfo;
import org.apache.shiro.authc.authenticationtoken;
import org.apache.shiro.authc.usernamepasswordtoken;
import org.apache.shiro.authc.credential.******credentialsmatcher;
import org.apache.shiro.crypto.hash.md5hash;
import org.slf4j.logger;
import org.slf4j.logge***ctory;
//建立自己的密碼匹配器,必須指定父類
public
class
customcredentialsmatcher
extends
******credentialsmatcher
else
}}
Spring mvc與shiro配置遇到的問題
第一次在專案裡使用shiro,網上也搜到很多教程,然而我還是踩了兩個坑。第乙個是驗證失敗,後來發現是資料庫存的密碼是md5加密的,從網上搜到的教程裡有這樣的一段配置 id credentialsmatcher class com.zlms.realm.retrylimithashedcredenti...
shiro的雜湊演算法 加密
1,在身份認證過程往往會涉及加密,如果不加密那麼資料資訊不安全。shiro內容實現了比較多的雜湊演算法。如md5 sha等 而且提供了加鹽功能。比如 123456 的md5碼為 e10adc3949ba59abbe56e057f20f883e 這個md5碼很多 可以找到相應的原密碼。但是如果md5 ...
shiro自定義Realm與加密
通過檢視shiro提供的realm原始碼,自定義乙個realm需繼承authorizingrealm類,重寫其兩個方法。public class customrealm extends authorizingrealm 用做授權 protected authorizationinfo dogetau...