密码的对比——MD5加密
前景提要:shiro 集成spring(一)
要调试密码对比的过程查看:
通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行密码的比对
加密:
紧接着shiro 集成spring(一)开发
以上例子还存在问题:
解决办法:添加盐值加密
当两个用户的密码设置为一样的时候,就算加密过后,密码还是一样,同样存在不安全因素
改:盐值加密(唯一的数据——比如用户表里面的id/用户名)
修改代码如下:
多Realm和验证策略
在某些特定的场合,可能会把安全数据放在两个数据库中(一个mysql是利用MD5加密;另一个oracle是利用SHA1加密),这个时候要进行用户认证,就需要访问两个数据库,我们就需要多个Realm
修改代码如下:
认证策略(AuthenticationStrategy):
效果:
项目路径:E:\student\FFCS\shiro-3