這篇文章給大家介紹SpringBoot Shiro中怎么配置一個(gè)自定義密碼加密器，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

創(chuàng)新互聯(lián)是專(zhuān)業(yè)的徐聞網(wǎng)站建設(shè)公司，徐聞接單;提供網(wǎng)站制作、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行徐聞網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

shiro主要有三大功能模塊：

1. Subject：主體，一般指用戶(hù)。

2. SecurityManager：安全管理器，管理所有Subject，可以配合內(nèi)部安全組件。(類(lèi)似于SpringMVC中的DispatcherServlet)

3. Realms：用于進(jìn)行權(quán)限信息的驗(yàn)證，一般需要自己實(shí)現(xiàn)。

細(xì)分功能

• 1. Authentication：身份認(rèn)證/登錄(賬號(hào)密碼驗(yàn)證)。

• 2. Authorization：授權(quán)，即角色或者權(quán)限驗(yàn)證。

• 3. Session Manager：會(huì)話管理，用戶(hù)登錄后的session相關(guān)管理。

• 4. Cryptography：加密，密碼加密等。

• 5. Web Support：Web支持，集成Web環(huán)境。

• 6. Caching：緩存，用戶(hù)信息、角色、權(quán)限等緩存到如redis等緩存中。

• 7. Concurrency：多線程并發(fā)驗(yàn)證，在一個(gè)線程中開(kāi)啟另一個(gè)線程，可以把權(quán)限自動(dòng)傳播過(guò)去。

• 8. Testing：測(cè)試支持；

• 9. Run As：允許一個(gè)用戶(hù)假裝為另一個(gè)用戶(hù)（如果他們?cè)试S）的身份進(jìn)行訪問(wèn)。

• 10. Remember Me：記住我，登錄后，下次再來(lái)的話不用登錄了。

自定義認(rèn)證加密方式

/**
 * 自定義認(rèn)證加密方式
 */
public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
  @Override
  public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    //加密類(lèi)型，密碼，鹽值，迭代次數(shù)
    Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex();
    //數(shù)據(jù)庫(kù)存儲(chǔ)密碼
    Object accountCredentials = getCredentials(info);
    //將密碼加密與系統(tǒng)加密后的密碼校驗(yàn)，內(nèi)容一致就返回true,不一致就返回false
    return equals(tokenCredentials, accountCredentials);
  }
}

第一種方式：配置Bean

/**
 * Shiro自帶密碼管理器
 *
 * @return HashedCredentialsMatcher
 */
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
 //Shiro自帶加密
 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
 //散列算法使用md5
 credentialsMatcher.setHashAlgorithmName("md5");
 //散列次數(shù)，2表示md5加密兩次
 credentialsMatcher.setHashIterations(2);
 credentialsMatcher.setStoredCredentialsHexEncoded(true);
 return credentialsMatcher;
}

/**
 * 將自己的身份驗(yàn)證器驗(yàn)證方式加入容器
 *
 * @return CustomRealm
 */
@Bean
public CustomRealm shiroRealm() {
 CustomRealm shiroRealm = new CustomRealm();
 //shiroRealm.setCacheManager(cacheManager());
 //加入密碼管理
 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自帶密碼管理器
 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定義密碼管理器
 return shiroRealm;
}

第二種方式：實(shí)現(xiàn)AuthorizingRealm類(lèi)setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm {
 ...
 ...
 ...
  /**
   * 設(shè)置自定義認(rèn)證加密方式
   *
   * @param credentialsMatcher 默認(rèn)加密方式
   */
  @Override
  public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
  		//自定義認(rèn)證加密方式
    CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();
    // 設(shè)置自定義認(rèn)證加密方式
    super.setCredentialsMatcher(customCredentialsMatcher);
  }
}

關(guān)于SpringBoot Shiro中怎么配置一個(gè)自定義密碼加密器就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。