shiro主要有三大功能模塊：

1. Subject：主體，一般指用戶。

2. SecurityManager：安全管理器，管理所有Subject，可以配合內(nèi)部安全組件。(類似于SpringMVC中的DispatcherServlet)

3. Realms：用于進(jìn)行權(quán)限信息的驗證，一般需要自己實現(xiàn)。

細(xì)分功能

1. Authentication：身份認(rèn)證/登錄(賬號密碼驗證)。 2. Authorization：授權(quán)，即角色或者權(quán)限驗證。 3. Session Manager：會話管理，用戶登錄后的session相關(guān)管理。 4. Cryptography：加密，密碼加密等。 5. Web Support：Web支持，集成Web環(huán)境。 6. Caching：緩存，用戶信息、角色、權(quán)限等緩存到如redis等緩存中。 7. Concurrency：多線程并發(fā)驗證，在一個線程中開啟另一個線程，可以把權(quán)限自動傳播過去。 8. Testing：測試支持； 9. Run As：允許一個用戶假裝為另一個用戶（如果他們允許）的身份進(jìn)行訪問。 10. Remember Me：記住我，登錄后，下次再來的話不用登錄了。

自定義認(rèn)證加密方式

/** * 自定義認(rèn)證加密方式 */public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; //加密類型，密碼，鹽值，迭代次數(shù) Object tokenCredentials = new SimpleHash('md5', password, username, 2).toHex(); //數(shù)據(jù)庫存儲密碼 Object accountCredentials = getCredentials(info); //將密碼加密與系統(tǒng)加密后的密碼校驗，內(nèi)容一致就返回true,不一致就返回false return equals(tokenCredentials, accountCredentials); }}

第一種方式：配置Bean

/** * Shiro自帶密碼管理器 * * @return HashedCredentialsMatcher */@Beanpublic HashedCredentialsMatcher hashedCredentialsMatcher() { //Shiro自帶加密 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //散列算法使用md5 credentialsMatcher.setHashAlgorithmName('md5'); //散列次數(shù)，2表示md5加密兩次 credentialsMatcher.setHashIterations(2); credentialsMatcher.setStoredCredentialsHexEncoded(true); return credentialsMatcher;}/** * 將自己的身份驗證器驗證方式加入容器 * * @return CustomRealm */@Beanpublic CustomRealm shiroRealm() { CustomRealm shiroRealm = new CustomRealm(); //shiroRealm.setCacheManager(cacheManager()); //加入密碼管理 //shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自帶密碼管理器 shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定義密碼管理器 return shiroRealm;}

第二種方式：實現(xiàn)AuthorizingRealm類setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm { ... ... ... /** * 設(shè)置自定義認(rèn)證加密方式 * * @param credentialsMatcher 默認(rèn)加密方式 */ @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { //自定義認(rèn)證加密方式 CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher(); // 設(shè)置自定義認(rèn)證加密方式 super.setCredentialsMatcher(customCredentialsMatcher); }}

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。