教育行業(yè)A股IPO第一股(股票代碼 003032)

全國(guó)咨詢/投訴熱線:400-618-4000

realm中如何使用散列算法?

更新時(shí)間:2020年08月14日17時(shí)15分 來(lái)源:傳智播客 瀏覽次數(shù):

在realm中怎么使用散列算法?在shiro-day01-02realm中我們使用的密碼是明文的校驗(yàn)方式,也就是SecurityServiceImpl中findPasswordByLoginName返回的是明文123的密碼。



package com.itheima.shiro.service.impl;
import com.itheima.shiro.service.SecurityService;
/**
 * @Description:權(quán)限服務(wù)層
 */
public class SecurityServiceImpl implements SecurityService {
    @Override
    public String findPasswordByLoginName(String loginName) {
        return "123";
    }
}


【1】新建項(xiàng)目

shiro-day01-05-ciphertext-realm

1597388982127_編碼散列算法3.jpg


【2】創(chuàng)建密文密碼

使用ClientTest的testDigestsUtil創(chuàng)建密碼為“123”的password密文和salt密文。



password:56265d624e484ca62c6dfbc523e6d6fc7932d0d5
salt:845a66ac80174c0e486db9354cf84f9a


【3】修改SecurityService

SecurityService修改成返回salt和password的map



package com.itheima.shiro.service;

import java.util.Map;

/**
 * @Description:權(quán)限服務(wù)接口
 */
public interface SecurityService {

    /**
     * @Description 查找密碼按用戶登錄名
     * @param loginName 登錄名稱
     * @return
     */
    Map<String,StringfindPasswordByLoginName(String loginName);
}
package com.itheima.shiro.service.impl;

import com.itheima.shiro.service.SecurityService;

import java.util.HashMap;
import java.util.Map;

/**
 * @Description:權(quán)限服務(wù)層
 */
public class SecurityServiceImpl implements SecurityService {

    @Override
    public Map<String,StringfindPasswordByLoginName(String loginName) {
        //模擬數(shù)據(jù)庫(kù)中存儲(chǔ)的密文信息
       return  DigestsUtil.entryptPassword("123");
    }
}


【4】指定密碼匹配方式

為DefinitionRealm類添加構(gòu)造方法如下:



/**
     * @Description 構(gòu)造函數(shù)
     */
    public DefinitionRealm() {
        //指定密碼匹配方式為sha1
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(DigestsUtil.SHA1);
        //指定密碼迭代次數(shù)
        matcher.setHashIterations(DigestsUtil.ITERATIONS);
        //使用父親方法使匹配方式生效
        setCredentialsMatcher(matcher);
    }

修改DefinitionRealm類的認(rèn)證doGetAuthenticationInfo方法如下



/**
     * @Description 認(rèn)證接口
     * @param token 傳遞登錄token
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //從AuthenticationToken中獲得登錄名稱
        String loginName = (String) token.getPrincipal();
        SecurityService securityService = new SecurityServiceImpl();
        Map<StringStringmap = securityService.findPasswordByLoginName(loginName);
        if (map.isEmpty()){
            throw new UnknownAccountException("賬戶不存在");
        }
        String salt = map.get("salt");
        String password = map.get("password");
        //傳遞賬號(hào)和密碼:參數(shù)1:緩存對(duì)象,參數(shù)2:明文密碼,參數(shù)三:字節(jié)salt,參數(shù)4:當(dāng)前DefinitionRealm名稱
        return  new SimpleAuthenticationInfo(loginName,password, ByteSource.Util.bytes(salt),getName());
    }


【5】測(cè)試

1597388994262_編碼散列算法03.jpg

1597389002801_編碼散列算法04.jpg

1597389012002_編碼散列算法05.jpg

1597389020403_編碼散列算法06.jpg




猜你喜歡:

Java arraylist使用教程

什么是Shiro?Shiro有什么特點(diǎn)?

什么是系統(tǒng)授權(quán)?系統(tǒng)授權(quán)流程介紹

Java高級(jí)軟件工程師培訓(xùn)課程

0 分享到:
和我們?cè)诰€交談!