亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

shiro認證

自定義的Realm在進行shiro認證時,只判斷了密碼有沒有而沒有判斷對不對,自定義Realm就返回SimpleAuthenticationInfo對象,請問是在 subject.isAuthenticated()方法中進行驗證login的密碼和返回密碼是否一致嘛?

加鹽加密時login傳遞的是明文,返回的是加鹽加密后的,請問在驗證時時自動將login的密碼加鹽加密碼


正在回答

1 回答

String password = getPasswordByUsername(username);通過這個去獲取的密碼,如果密碼沒有找到是直接 return null,不為空才創建SimpleAuthenticationInfo返回對象的,這個是在創建對象之前的,這里用的是map一個定值,也可以是數據庫或者緩存中去查找密碼。

login傳遞的是明文,但是通過

//加密

HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();

matcher.setHashAlgorithmName("md5");//加密算法

matcher.setHashIterations(1);//加密次數

customrealm.setCredentialsMatcher(matcher);

在提交認證請求前直接進行了加密,他直接和map中的數據進行的匹配,這個是你手動加鹽加密的,login認證只是判斷你傳過來的參數,在你手動加鹽加密后是否和map中或者數據庫緩存中 的值一樣。

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號