- 1目标管理剖析与实践– 献给追梦的人 (转)
- 2自然语言处理——学习笔记(7)预训练语言模型_欲训练模型只需要提示工程师吗
- 3【linux】软件工具安装 + vim 和 gcc 使用(上)
- 4CTFHub_技能树_Web之SQL注入——报错注入详细原理讲解(含三种解法原理讲解)_ctfhub技能树sql 报错注入
- 5C# 云台控制 Pelco_D-P协议_pelco device utility
- 6手把手医学知识图谱搭建案例_医学超声三元组构建
- 7Gitee的使用_gitee仓库怎么用
- 8AI + 3D!英伟达开源3D深度学习框架Kaolin
- 9《Effective Java》真的是一本值得一直去钻研的好书
- 10使用 Flask 和 WTForms 构建一个用户注册表单
shiro用户加密默认方式_使用shiro默认的密码验证系统验证加密密码
赞
踩
[main]
#为了验证加密过的密码,自定义一个jdbcRealm
jdbcRealm = com.cqw.shiro.MyJdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = SELECT pwd FROM user WHERE userName = ?
利用shiro自己的密码验证程序自动login,但由于存储在数据库中是加密过的byte[],而shiro自动的是使用如下方式获得:
result[0] = rs.getString(1);
导致密码验证始终有问题
于是自定义了一个MyJdbcRealm,用来取代系统默认的jdbcrealm
public class MyJdbcRealm extends JdbcRealm {
/* (non-Javadoc)
* @see org.apache.shiro.realm.jdbc.JdbcRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
UsernamePasswordToken upToken = (UsernamePasswordToken) token;
String username = upToken.getUsername();
//自己的方法取得数据库中的密码
Record user = User.dao.findByUserName(username);
char[] userPwd = ToolString.BytesToStr(user.get(User.column_userPwd)).toCharArray();
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, userPwd, getName());
return info;
}
}
这样,再验证就ok啦
啦啦啦啦啦啦
