                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /Shiro安全框架入门

自定义realmzhong认证漏洞问题？

必须保证认证返回的simpleAuthenticationInfo中密码和主体提交的密码一致，而数据库或缓存中存入的密码是明文或加密后的密文无关，除非在认证返回simpleAuthenticationInfo时，密码是从数据库或缓存中取对应的密码，如果是这样，那在注册时就应该向数据库中存密码密文。。。。此处只要保证主体提交的密码和认证返回的simpleAuthenticationInfo中密码相同，认证就能顺利通过。