Realm中配置散列-天翼云

Realm中配置散列

2023-07-18 10:01:52 阅读次数：196

ini 文件当中配置散列

相关配置内容如下所示：

[main]
# 定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
# 散列算法
credentialsMatcher.hashAlgorithmName=md5
# 散列次数
credentialsMatcher.hashIterations=3
# 指定realm
myRealm=top.it6666.realm.MyRealm
# 配置散列
myRealm.credentialsMatcher=$credentialsMatcher
# 配置自定义散列
securityManager.realms=$myRealm

要保证存储在数据库中的密码是经过散列之后的，不然认证器进行认证的时候是通过你定义的规则去进行认证的，而你数据库存储的不一致会导致不成功，假如你设置认证的相关信息为盐为 BNTang 而数据库中已经存储的密码是通过 JonathanTang 盐值进行加密存储的，你登录的时候认证器去验证的时候就会导致双方不一致，所以数据库中存储的信息需要和你认证器设置的规则加密之后的信息一致才行。

首先我们自己使用 MD5 规则加密一串密文出来。

@Test
public void encryption() {
    SimpleHash simpleHash = new SimpleHash("md5", "1234", "it6666", 3);
    System.out.println(simpleHash);
}

Realm中配置散列

80abd6b3faad22acb16bc1a11da51b2e

然后更改我们自定义的 Realm，更改之后的内容如下所示：

Realm中配置散列

/**
 * @author BNTang
 */
public class MyRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户名
        String username = (String) token.getPrincipal();

        // 假如以下定义的用户名和密码是从数据库中查询出来的，实际中需要注入Dao去数据库中进行查询然后进行验证查询出来的信息是否合法
        String myName = "BNTang";
        String password = "80abd6b3faad22acb16bc1a11da51b2e";

        // 如果输入的名称不和数据库查询出来的一致
        if (!myName.equals(username)) {
            return null;
        }

        // 如果等于，交给认证器去认证即可我们就无须关心了
        return new SimpleAuthenticationInfo(username, password, ByteSource.Util.bytes("it6666"), this.getName());
    }
}

测试方式，如下图所示：

Realm中配置散列

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

Realm中配置散列

Realm中配置散列

ini 文件当中配置散列

相关文章

Oracle数据恢复—Oracle报错“system01.dbf需要更多的恢复来保持一致性，数据库无法打开”的数据恢复案例

深入解析淘客返利系统中的分布式数据库选型与优化

解析Spring Boot中的数据库分片策略

SQL数据库学习：从基础到进阶的系统化教程

悲观锁与乐观锁的比较及其在数据库中的应用

数据库三范式的实际应用及其对数据库设计的影响

SQL数据库索引的创建与维护策略

MySQL数据库中常见的性能瓶颈及优化策略

数据库三范式设计与规范化过程详解

使用Spring Boot和Neo4j构建图数据库应用

作者介绍

最新文章

SQL数据库学习：从基础到进阶的系统化教程

高斯数据库HCNA之数据库技术发展史

通过收集sar性能数据检测服务器压力

Linux 系统的安全加固

spring-boot-starter-data-jpa 配置多个数据源与jpa实体类继承的问题、分页条件查询

利用XMLHTTP无刷新获取数据

热门文章

Linux运维小技巧---每日收集所有服务器信息并归档到指定服务器

H2 数据库采用客户/服务器端连接数据的 JDBC 参数

在linux系统上建文件系统，建用户，修改用户所属组，重置用户密码

Ubuntu系统中mongodb的安装

MyBatis-plus配置自定义SQL(执行用户传入SQL)

mysql开启远程访问

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

推荐系统

通过收集sar性能数据检测服务器压力

Ubuntu系统中mongodb的安装

数据库质疑,丢失或损坏日志文件(.ldf)的补救方法

数据库系统模式（schema）和模型（model）详解

用户管理