在自定义的realm中认证,首先要根据主体提交的用户名去数据库或缓存中查找密码,为什么只判空?
我在自定义的realm中设置加密方式为md5,加密次数是1,密码数据密码是经过Md5hash加密明文密码后toString的值,测试时无法通过认证,shiro.authc.IncorrectCredentialsException Submitted credentials for token did not match the expected credentials
查到了就代表有这个用户。
问题2就是按照正常 的Md5加密即可 ,不需要做额外处理 。
不存在漏洞的,直接md5加密后,不需要toString