3
Apache Shiro身份驗證框架是否支持使用bCrypt密碼散列算法?如果沒有,是否有辦法讓它與Shiro合作?Apache Shiro是否支持bCrypt?
有沒有像Shiro支持bCrypt的其他認證框架,除了Spring Security?
A
回答
3
在Apache Shiro JIRA(SHIRO-290)上有一個關於此功能的開放功能請求。
根據這個問題,它將在1.3.0版本中實現。
1
我們的解決方案:(從org.soluvas.security.shiro.BCryptPasswordService)
package org.soluvas.security.shiro;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashingPasswordService;
import org.apache.shiro.authc.credential.PasswordService;
import org.apache.shiro.crypto.hash.Hash;
import org.mindrot.jbcrypt.BCrypt;
import org.soluvas.security.SecurityException;
/**
* Inspired by <a href="https://coderwall.com/p/ohycpq/using-bcrypt-with-shiro">Coderwall: Using BCrypt with Shiro</a>. Please vote for <a href="https://issues.apache.org/jira/browse/SHIRO-290">SHIRO-290</a>.
*
* <p>Requires:</p>
*
* <pre>{@code
* <dependency>
* <groupId>de.svenkubiak</groupId>
* <artifactId>jBCrypt</artifactId>
* <version>0.4.1</version>
* </dependency>
* }</pre>
*
* <p>Usage:</p>
*
* <pre>{@code
* @Bean
* public JdbcRealm jdbcRealm() {
* final JdbcRealm jdbcRealm = new JdbcRealm();
* jdbcRealm.setDataSource(dataSource);
* // jdbcRealm.setAuthenticationQuery(Person2.SHIRO_AUTHENTICATION_QUERY);
* final PasswordMatcher passwordMatcher = new PasswordMatcher();
* passwordMatcher.setPasswordService(new BCryptPasswordService());
* jdbcRealm.setCredentialsMatcher(passwordMatcher);
* return jdbcRealm;
* }
* }</pre>
*/
public class BCryptPasswordService implements PasswordService {
@Override
public String encryptPassword(Object plaintextPassword) throws IllegalArgumentException {
final String str;
if (plaintextPassword instanceof char[]) {
str = new String((char[]) plaintextPassword);
} else if (plaintextPassword instanceof String) {
str = (String) plaintextPassword;
} else {
throw new SecurityException("Unsupported password type: " + plaintextPassword.getClass().getName());
}
return BCrypt.hashpw(str, BCrypt.gensalt());
}
@Override
public boolean passwordsMatch(Object submittedPlaintext, String encrypted) {
return BCrypt.checkpw(new String((char[]) submittedPlaintext), encrypted);
}
}
相關問題
- 1. ABAC對Spring Security或Apache Shiro的支持
- 2. Apache CXF是否支持HashMap?
- 3. J2ME是否支持Apache Lucene?
- 4. 用Apache Shiro保護EJB是否可能?
- 5. Apache jclouds api是否支持Miscrosoft Azure SAS
- 6. Apache Cassandra是否支持模式免費?
- 7. Apache Olingo是否支持Oracle數據庫
- 8. Apache Spark SQL是否支持MERGE子句?
- 9. Apache Olingo java庫是否支持OData V3?
- 10. Apache maven:Yum現在是否支持?
- 11. Apache httpclient是否支持multipart \ related?
- 12. Apache CXF是否支持TLS 1.2?
- 13. Apache中的XMLConfiguration是否支持CDATA?
- 14. Apache在Windows上是否支持PHPIniDir?
- 15. mod_ssl 2.8.31是否支持Apache 2.2?
- 16. Apache Derby - 它是否支持'WITH'
- 17. Apache Camel是否支持嵌套路由?
- 18. apache shiro支持用戶組的概念嗎?
- 19. log4net是否支持zeroconf?
- 20. apache Shiro登錄
- 21. Apache Shiro 1.2.4 - 1.3.2
- 22. Apache-Shiro和Chrome
- 23. Apache Shiro IncorrectCredentialsException
- 24. Apache Shiro和SSO
- 25. tomcat7是否支持SAML 2.0?
- 26. 是否支持groovvy
- 27. 是否支持SSI?
- 28. 是否支持DataGrid?
- 29. 是否支持MSNP9?
- 30. 是否支持ARC?
是請投票https://issues.apache.org/jira/browse/SHIRO-290 –