2020久久超碰欧美精品最新亚洲欧美日韩久久精品,国产福利电影一区二区三区,亚洲欧美日韩一区在线观看,亚洲国产欧美日韩欧美特级,亚洲欧美日韩成人一区久久,欧美日韩精品一区二区三区不卡,国产欧美日韩va另类影音先锋,亚洲欧美日韩久久精品,亚洲欧美日韩国产成人精品影院,亚洲国产欧美日韩精品一区二区三区,欧美日韩国产成人高清视频,日韩久久精品国产免费观看频道,久久人人爽人人爽从片av高清,国产精品综合一区二区

首頁技術文章正文

realm中怎么使用散列算法?

更新時間:2020-08-14 來源:黑馬程序員 瀏覽量:

在realm中怎么使用散列算法?在shiro-day01-02realm中我們使用的密碼是明文的校驗方式,也就是SecurityServiceImpl中findPasswordByLoginName返回的是明文123的密碼。
package com.itheima.shiro.service.impl;
import com.itheima.shiro.service.SecurityService;
/**
 * @Description:權限服務層
 */
public class SecurityServiceImpl implements SecurityService {
    @Override
    public String findPasswordByLoginName(String loginName) {
        return "123";
    }
}


【1】新建項目

shiro-day01-05-ciphertext-realm

1597388982127_編碼散列算法3.jpg


【2】創建密文密碼

使用ClientTest的testDigestsUtil創建密碼為“123”的password密文和salt密文。

password:56265d624e484ca62c6dfbc523e6d6fc7932d0d5
salt:845a66ac80174c0e486db9354cf84f9a


【3】修改SecurityService

SecurityService修改成返回salt和password的map

package com.itheima.shiro.service;

import java.util.Map;

/**
 * @Description:權限服務接口
 */
public interface SecurityService {

    /**
     * @Description 查找密碼按用戶登錄名
     * @param loginName 登錄名稱
     * @return
     */
    Map<String,String> findPasswordByLoginName(String loginName);
}
package com.itheima.shiro.service.impl;

import com.itheima.shiro.service.SecurityService;

import java.util.HashMap;
import java.util.Map;

/**
 * @Description:權限服務層
 */
public class SecurityServiceImpl implements SecurityService {

    @Override
    public Map<String,String> findPasswordByLoginName(String loginName) {
        //模擬數據庫中存儲的密文信息
       return  DigestsUtil.entryptPassword("123");
    }
}


【4】指定密碼匹配方式

為DefinitionRealm類添加構造方法如下:

	/**
     * @Description 構造函數
     */
public DefinitionRealm() {
    //指定密碼匹配方式為sha1
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(DigestsUtil.SHA1);
    //指定密碼迭代次數
    matcher.setHashIterations(DigestsUtil.ITERATIONS);
    //使用父親方法使匹配方式生效
    setCredentialsMatcher(matcher);
}


修改DefinitionRealm類的認證doGetAuthenticationInfo方法如下

	/**
     * @Description 認證接口
     * @param token 傳遞登錄token
     * @return
     */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //從AuthenticationToken中獲得登錄名稱
    String loginName = (String) token.getPrincipal();
    SecurityService securityService = new SecurityServiceImpl();
    Map<String, String> map = securityService.findPasswordByLoginName(loginName);
    if (map.isEmpty()){
        throw new UnknownAccountException("賬戶不存在");
    }
    String salt = map.get("salt");
    String password = map.get("password");
    //傳遞賬號和密碼:參數1:緩存對象,參數2:明文密碼,參數三:字節salt,參數4:當前DefinitionRealm名稱
    return  new SimpleAuthenticationInfo(loginName,password, ByteSource.Util.bytes(salt),getName());
}


【5】測試

1597388994262_編碼散列算法03.jpg

1597389002801_編碼散列算法04.jpg

1597389012002_編碼散列算法05.jpg

1597389020403_編碼散列算法06.jpg



猜你喜歡:

shiro支持的編碼/解碼和散列算法

Shiro如何實現Realm接口?

Shiro入門教程:如何實現身份認證?

Shiro特點和運行原理詳細介紹

Java高級軟件工程師培訓

分享到:
在線咨詢 我要報名
和我們在線交談!