使用四个参数的构造方法来构造，用户名、密码、盐、当前认证域的名称

3c8f2944 · 刘兴 · 5cb8a331 · 3c8f2944
隐藏空白更改
内联并排

Showing with 3 addition and 4 deletion

HMS/src/main/java/com/hqyj/seven/realm/MyShiroRealm.java HMS/src/main/java/com/hqyj/seven/realm/MyShiroRealm.java +3 -4

未找到文件。
--- a/HMS/src/main/java/com/hqyj/seven/realm/MyShiroRealm.java
+++ b/HMS/src/main/java/com/hqyj/seven/realm/MyShiroRealm.java
@@ -40,10 +40,9 @@ public class MyShiroRealm extends AuthorizingRealm {
        //在shiro会话域中共享用户信息，以便业务层获取使用
        Session session = SecurityUtils.getSubject().getSession();
        session.setAttribute("loginUser", user);
-        //使用三个参数的构造方法来构造，用户名、密码、当前认证域的名称
-        SimpleAuthenticationInfo info =
-                new SimpleAuthenticationInfo(name, user.getPassword(), getName());
-
+        //由于提交的是暗文密码，使用四个参数的构造方法来构造，用户名、密码、盐、当前认证域的名称
+        ByteSource saltBytes = ByteSource.Util.bytes(user.getName());
+        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(name, user.getPassword(),saltBytes,getName());
        System.out.println("获取认证信息");
        System.out.println(info);
        return info;