shiro自定义密码匹配验证，密码加密验证

shiro自定义密码匹配验证，密码加密验证。

1.更改shiro安全管理配置

 

[html] view plain copy

 

1. <!-- 定义Shiro安全管理配置 -->  
2.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
3. <!--         <property name="realm" ref="systemAuthorizingRealm" />  -->  
4.         <property name="realm" ref="userRealm" />    
5.         <property name="sessionManager" ref="sessionManager" />  
6.         <property name="cacheManager" ref="shiroCacheManager" />  
7.     </bean>  
8.       
9.     <!-- 3.1 直接配置继承了org.apache.shiro.realm.AuthorizingRealm的bean -->  
10.      <bean id="userRealm" class="com.thinkgem.jeesite.modules.sys.security.SystemAuthorizingRealm">   
11.         <!-- 配置密码匹配器 -->   
12.        <property name="credentialsMatcher" ref="credentialsMatcher"/>     
13.     </bean>  
14.       
15.      <!-- 凭证匹配器 -->  
16.     <bean id="credentialsMatcher" class="com.thinkgem.jeesite.modules.sys.security.CustomCredentialsMatcher">  
17.     </bean>   

 

 

<property name="realm" ref="systemAuthorizingRealm" /> ，spring自动注入。

 

2.自定义密码验证

 

[java] view plain copy

 

1. /** 
2.  * Description: 告诉shiro如何验证加密密码，经过SimpleCredentialsMatcher或HashedCredentialsMatcher 
3.  * @Author: wjl 
4.  * @Create Date: 2017-3-14 
5.  */  
6.   
7. public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {  
8.       
9.     @Override   
10.     public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {    
11.              
12.     UsernamePasswordToken token = (UsernamePasswordToken) authcToken;   
13.     Object accountCredentials = getCredentials(info);  
14. //  String pwd =encrypt32(String.valueOf(token.getPassword()));//md5 32位加密  
15.     String pwdType =String.valueOf(token.getPassword());// 判断一下密码是不是用户输入的，仍是JCIS传过来的  
16.     if(pwdType.length() == 32){  
17.     return equals(pwdType, accountCredentials); //密码长度=32位，说明是md5加密过，是从xx传进来的 32位加密。  
18.     }   
19.     String pwdUser =encrypt32(String.valueOf(token.getPassword()));//不等于32 是用户输入的密码。 若是用户输入的密码长度位32那么里面会有一个bug  
20.     return equals(pwdUser, accountCredentials);  
21.     //将密码加密与系统加密后的密码校验，内容一致就返回true,不一致就返回false   
22.     //return super.doCredentialsMatch(token, info) ;  
23.     }  
24.       

3.更改密码验证,注释掉自带的。

[java] view plain copy

 

1.     /** 
2.      * 设定密码校验的Hash算法与迭代次数 
3.      */  
4. //  @PostConstruct  
5. //  public void initCredentialsMatcher() {  
6. //      HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);  
7. //      matcher.setHashIterations(SystemService.HASH_INTERATIONS);  
8. //      setCredentialsMatcher(matcher);  
9. //    //  setCredentialsMatcher(new CustomCredentialsMatcher());    
10. //  }  

 若是不注释就是用这种方式也能够。

 

[javascript] view plain copy

 

1. /** 
2.      * 设定密码校验的Hash算法与迭代次数 
3.      */  
4.     @PostConstruct  
5.     public void initCredentialsMatcher() {    
6.        setCredentialsMatcher(new CustomCredentialsMatcher());    
7.     }