更新时间:2020-08-14 来源:黑马程序员 浏览量:
package com.itheima.shiro.service.impl; import com.itheima.shiro.service.SecurityService; /** * @Description:权限服务层 */ public class SecurityServiceImpl implements SecurityService { @Override public String findPasswordByLoginName(String loginName) { return "123"; } }
【1】新建项目
shiro-day01-05-ciphertext-realm
【2】创建密文密码
使用ClientTest的testDigestsUtil创建密码为“123”的password密文和salt密文。
password:56265d624e484ca62c6dfbc523e6d6fc7932d0d5 salt:845a66ac80174c0e486db9354cf84f9a
【3】修改SecurityService
SecurityService修改成返回salt和password的map
package com.itheima.shiro.service; import java.util.Map; /** * @Description:权限服务接口 */ public interface SecurityService { /** * @Description 查找密码按用户登录名 * @param loginName 登录名称 * @return */ Map<String,String> findPasswordByLoginName(String loginName); }
package com.itheima.shiro.service.impl; import com.itheima.shiro.service.SecurityService; import java.util.HashMap; import java.util.Map; /** * @Description:权限服务层 */ public class SecurityServiceImpl implements SecurityService { @Override public Map<String,String> findPasswordByLoginName(String loginName) { //模拟数据库中存储的密文信息 return DigestsUtil.entryptPassword("123"); } }
【4】指定密码匹配方式
为DefinitionRealm类添加构造方法如下:
/** * @Description 构造函数 */ public DefinitionRealm() { //指定密码匹配方式为sha1 HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(DigestsUtil.SHA1); //指定密码迭代次数 matcher.setHashIterations(DigestsUtil.ITERATIONS); //使用父亲方法使匹配方式生效 setCredentialsMatcher(matcher); }
修改DefinitionRealm类的认证doGetAuthenticationInfo方法如下
/** * @Description 认证接口 * @param token 传递登录token * @return */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { //从AuthenticationToken中获得登录名称 String loginName = (String) token.getPrincipal(); SecurityService securityService = new SecurityServiceImpl(); Map<String, String> map = securityService.findPasswordByLoginName(loginName); if (map.isEmpty()){ throw new UnknownAccountException("账户不存在"); } String salt = map.get("salt"); String password = map.get("password"); //传递账号和密码:参数1:缓存对象,参数2:明文密码,参数三:字节salt,参数4:当前DefinitionRealm名称 return new SimpleAuthenticationInfo(loginName,password, ByteSource.Util.bytes(salt),getName()); }
【5】测试
猜你喜欢: