更新時(shí)間:2020-08-14 來源:黑馬程序員 瀏覽量:
package com.itheima.shiro.service.impl; import com.itheima.shiro.service.SecurityService; /** * @Description:權(quán)限服務(wù)層 */ public class SecurityServiceImpl implements SecurityService { @Override public String findPasswordByLoginName(String loginName) { return "123"; } }
【1】新建項(xiàng)目
shiro-day01-05-ciphertext-realm
【2】創(chuàng)建密文密碼
使用ClientTest的testDigestsUtil創(chuàng)建密碼為“123”的password密文和salt密文。
password:56265d624e484ca62c6dfbc523e6d6fc7932d0d5 salt:845a66ac80174c0e486db9354cf84f9a
【3】修改SecurityService
SecurityService修改成返回salt和password的map
package com.itheima.shiro.service; import java.util.Map; /** * @Description:權(quán)限服務(wù)接口 */ public interface SecurityService { /** * @Description 查找密碼按用戶登錄名 * @param loginName 登錄名稱 * @return */ Map<String,String> findPasswordByLoginName(String loginName); }
package com.itheima.shiro.service.impl; import com.itheima.shiro.service.SecurityService; import java.util.HashMap; import java.util.Map; /** * @Description:權(quán)限服務(wù)層 */ public class SecurityServiceImpl implements SecurityService { @Override public Map<String,String> findPasswordByLoginName(String loginName) { //模擬數(shù)據(jù)庫(kù)中存儲(chǔ)的密文信息 return DigestsUtil.entryptPassword("123"); } }
【4】指定密碼匹配方式
為DefinitionRealm類添加構(gòu)造方法如下:
/** * @Description 構(gòu)造函數(shù) */ public DefinitionRealm() { //指定密碼匹配方式為sha1 HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(DigestsUtil.SHA1); //指定密碼迭代次數(shù) matcher.setHashIterations(DigestsUtil.ITERATIONS); //使用父親方法使匹配方式生效 setCredentialsMatcher(matcher); }
修改DefinitionRealm類的認(rèn)證doGetAuthenticationInfo方法如下
/** * @Description 認(rèn)證接口 * @param token 傳遞登錄token * @return */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { //從AuthenticationToken中獲得登錄名稱 String loginName = (String) token.getPrincipal(); SecurityService securityService = new SecurityServiceImpl(); Map<String, String> map = securityService.findPasswordByLoginName(loginName); if (map.isEmpty()){ throw new UnknownAccountException("賬戶不存在"); } String salt = map.get("salt"); String password = map.get("password"); //傳遞賬號(hào)和密碼:參數(shù)1:緩存對(duì)象,參數(shù)2:明文密碼,參數(shù)三:字節(jié)salt,參數(shù)4:當(dāng)前DefinitionRealm名稱 return new SimpleAuthenticationInfo(loginName,password, ByteSource.Util.bytes(salt),getName()); }
【5】測(cè)試
猜你喜歡:
Shiro入門教程:如何實(shí)現(xiàn)身份認(rèn)證?