如何获取/设置JdbcRealm的盐分

Question

我正在尝试使用Shiro JdbcRealm和SHA256 hashedcredentialsMatcher。我需要更新一个遗留数据库，并为每个用户分配适当的salt (通过批处理例程)。

如何使用Shiro框架为给定帐户获取/设置salt？

Answer 1

使用Shiro 1.2.3，您所需要做的就是：

1. JdbcRealm 扩展了，并设置了salt样式。 公共类JdbcSaltRealm扩展了JdbcRealm { public JdbcSaltRealm() { setSaltStyle(SaltStyle.COLUMN)；}
2. 使用扩展领域并从DB获取盐列的shiro.ini更新 org.apache.shiro.authc.credential.HashedCredentialsMatcher credentialsMatcher.hashAlgorithmName = SHA-256 jdbcRealm = com.mypackage.JdbcSaltRealm jdbcRealm.authenticationQuery = SELECT密码，salt从用户那里=？jdbcRealm.credentialsMatcher = $credentialsMatcher
3. 哈希&盐当前/新用户密码。对于所有现有用户和新用户注册，都应该使用。 私有saltHashPassword(字符串密码){ String =新BigInteger(250，新SecureRandom()).toString(32)；//TODO:在用户表Sha256Hash hash =新Sha256Hash(密码，(新SimpleByteSource( salt )).getBytes()中将盐值保存到" salt“列中；字符串saltedHashedPassword = hash.toHex()；//TODO:将saltedHashedPassword值保存到用户表}中的”密码“列中

我希望我的答案清楚易懂。

Answer 2

可能有点晚了：

看看这个教程。

Meri是这个博客的所有者，他准确地描述了如何创建自己的咸JDBC领域。

这也是1.3.0版本社区中公认的改进。

希望这个头盔，玩得开心！