简单权限之密码加密

自定义密码加密中，用户输入密码后提交，报表服务器会调用shouldIgnoreUsername()方法判断调用validatePassword(localPassword, clientPassword)和validatePassword(String localPassword,String clientPassword, String clientUsername)中的哪一个密码验证方法，如果shouldIgnoreUsername()返回true（默认返回true），则调用validatePassword(localPassword, clientPassword)方法，忽略用户名，如果返回false，则调用validatePassword(String localPassword,String clientPassword, String clientUsername)，将用户名加入到密码加密中，然后再根据密码验证方法来判断数据库中密码和用户输入的匹配情况，相同返回true，否则返回false。

注：验证方法validatePassword中localPassword为数据库中的密码，clientPassword为用户输入的密码，clientUsername为用户输入的用户名。

4. 自定义密码加密示例

下面我们制作两个简单的自定义密码加密示例，第一个实现忽略用户名的自定义密码加密，用户输入密码需要再加上"FR"才能与数据集库的密码匹配；第二个实现用户名和密码一起加密的自定义密码加密验证类，用户输入的用户名密码需要再在前面加上FR，后面加上RF才能与数据库的密码匹配。

4.1 自定义密码验证类

自定义密码验证类之忽略用户名

定义一个类，命名为TestPasswordValidator.java，扩展于AbstractPasswordValidator，重写其中带有2个参数的密码验证方法validatePassword，具体代码如下：

注：由于shouldIgnoreUsername()方法默认返回true，即直接调用忽略用户名的validatePassword(String localPassword, String clinetPassword)方法，故可以无需将shouldIgnoreUsername()方法写进来。

将编译的TestPasswordValidator.class放在/WebReport/WEB-INF/classes/com/fr/privilege/providers/dao目录下。

自定义密码验证类之不忽略用户名

定义一个类，命名为TestPasswordValidatorUser.java，扩展于AbstractPasswordValidator，使shouldIgnoreUsername()方法返回false，并重写其中带有3个参数的密码验证方法validatePassword，同时，将validatePassword(String localPassword, String clientPassword)的返回值也设置为false，具体代码如下：

将编译的TestPasswordValidatorUser.class放在/WebReport/WEB-INF/classes/com/fr/privilege/providers/dao目录下。

4.2 管理平台设置

勾选自定义密码加密，在文本框中输入com.fr.privilege.providers.dao.TestPasswordValidator，如下图所示：

设置后，数据库密码如123FR，用户输入123时可以登录成功。

如果在自定义密码加密的文本框中输入的是TestPasswordValidatorUser类，数据库密码如FRaaa123RF，那么用户输入aaa，密码输入123即可登录成功。

注：这边是举了一个最简单的例子，您可以根据自己的需求自己定义加密的方式。

文明发言，用心评论

		应用此篇文章，您: 不费力研究了一会琢磨了好久

查看全部条>>	<<只显示5条

返回顶部