我和shiro有个故事03

springboot+shiro  -----------  验证md5密码方式

 

此篇和 我和shiro有个故事02  取不同的来说明

 

此篇使用md5，那么我们需要给传过来的明文密码做md5.     当创建用户的时候密码使用md5 保存。 这两种规则要一样

 

 

登录验证的时候 使用此构造方法，需要盐。他是通过account 单个字段查出加密的密码和盐。

 

密码验证的时候使用md5方式，只加密一次

 

 

------------------------------------------------------------

创建用户的使用需要使用一样的规则

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;

public class ShiroCreatePassword {

    public static void main(String[] args) {


        String password  = "123456";
        String salt = "888";   //此随机盐需要存到数据库


        int hashIterations = 1;  //迭代次数  需要与验证保持一致

        SimpleHash simpleHash = new SimpleHash("md5",password, ByteSource.Util.bytes(salt),hashIterations);

        System.out.println(simpleHash.toHex());

    }
}