20170922-shiro 集成spring（二）

密码的对比——MD5加密

前景提要：shiro 集成spring（一）

要调试密码对比的过程查看：

通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行密码的比对

加密：

紧接着shiro 集成spring（一）开发

以上例子还存在问题：

解决办法：添加盐值加密

当两个用户的密码设置为一样的时候，就算加密过后，密码还是一样，同样存在不安全因素

改：盐值加密(唯一的数据——比如用户表里面的id/用户名)

修改代码如下：

多Realm和验证策略

在某些特定的场合，可能会把安全数据放在两个数据库中(一个mysql是利用MD5加密；另一个oracle是利用SHA1加密)，这个时候要进行用户认证，就需要访问两个数据库，我们就需要多个Realm

修改代码如下：

认证策略(AuthenticationStrategy)：

效果：

---

项目路径：E:\student\FFCS\shiro-3