Shiro身份验证Realm
2016-10-30 20:37
369 查看
一、固定信息Realm认证
如果要想使用Realm操作,那么必须要保证有一个具体的认证类实现了Realm接口。
配置shiro.ini文件
1、建立一个MyRealm子类,该类实现Realm接口;
认证信息:org.apache.shiro.authc.AuthenticationInfo,接口有两个方法:
|- 取得所有的身份信息:public PrincipalCollection getPrincipals();
|- 取得认证信息:public Object getCredentials()。
子类:org.apache.shiro.authc.SimpleAuthenticationInfo;
|- 构造方法:public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。
所有用户的信息都保存在token里面:org.apache.shiro.authc.AuthenticationToken,此接口定义有如下两个方法:
|- 身份数据:public Object getPrincipal();
|- 认证数据:public Object getCredentials()。
|- 此时返回的数据为char[]数组,不能直接转换为String;
自定义Realm
2、修改shiro.ini文件
这个时候一定要注意,如果有多个Realm,则在“securityManager.realms”后面可以设置多个名称,中间使用“,”分割。
3、使用该Realm进行数据的认证处理:
如果要想使用Realm操作,那么必须要保证有一个具体的认证类实现了Realm接口。
配置shiro.ini文件
[users] admin=hello,member,dept mldn=java,dept,emp [roles] member=member:add,member:edit,member:remove dept=dept:add,dept:edit,dept:list emp=emp:*
1、建立一个MyRealm子类,该类实现Realm接口;
认证信息:org.apache.shiro.authc.AuthenticationInfo,接口有两个方法:
|- 取得所有的身份信息:public PrincipalCollection getPrincipals();
|- 取得认证信息:public Object getCredentials()。
子类:org.apache.shiro.authc.SimpleAuthenticationInfo;
|- 构造方法:public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。
所有用户的信息都保存在token里面:org.apache.shiro.authc.AuthenticationToken,此接口定义有如下两个方法:
|- 身份数据:public Object getPrincipal();
|- 认证数据:public Object getCredentials()。
|- 此时返回的数据为char[]数组,不能直接转换为String;
自定义Realm
public class MyRealm implements Realm {
@Override
public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal() ; // 取得用户名
// 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String
String password = new String((char[]) token.getCredentials()) ; // 取得密码
// 此时直接使用一个固定的用户名和密码进行验证处理操作
if (!"admin".equals(username)) { // 判断用户名是否存在
throw new UnknownAccountException("用户名不存在!") ;
}
if (!"hello".equals(password)) {
throw new IncorrectCredentialsException("密码输入错误!") ;
}
return new SimpleAuthenticationInfo(username,password,this.getName()) ;
}
@Override
public String getName() {
return "MyRealm"; // 名字随便给一个,只要能唯一标记即可
}
@Override
public boolean supports(AuthenticationToken token) {
// 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递
return token instanceof UsernamePasswordToken ;
}
}2、修改shiro.ini文件
myRealm=cn.mldn.realm.MyRealm # 整个Shiro中的验证处理都是由SecurityManager接口负责的 securityManager.realms=$myRealm
这个时候一定要注意,如果有多个Realm,则在“securityManager.realms”后面可以设置多个名称,中间使用“,”分割。
3、使用该Realm进行数据的认证处理:
public class TestLoginDemo {
public static void main(String[] args) {
// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 取得里面所保存的所有的认证数据信息
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现
SecurityUtils.setSecurityManager(securityManager);
// 获取进行用户名和密码认证的接口对象
Subject subject = SecurityUtils.getSubject() ;
// 定义了一个Token,里面保存要登录的用户名和密码信息
UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
// 实现用户登录处理
subject.login(token);
System.out.println(subject.getPrincipal()); // 取得用户名
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- shiro实现不同身份使用不同Realm进行验证
- shiro实现不同身份使用不同Realm进行验证
- shiro实现不同身份使用不同Realm进行验证
- shiro身份验证入门结合shiro的MD5加密技术自定义Realm-简单Demo
- Shiro笔记(四)----身份验证之Realm
- (二)Apache Shiro 身份验证之Realm
- shiro实现不同身份使用不同Realm进行验证
- Shiro学习第一式身份验证1
- 使用shiro进行系统身份验证-权限控制,登录界面乱跳
- 使用 Apache Shiro 为 web 应用程序进行用户身份验证
- shiro使用jdbc_realm登录验证
- Apache Shiro--身份验证与授权
- Shiro笔记(2)——身份验证
- 第二章 身份验证——跟我学习springmvc shiro mybatis
- Shiro框架学习-身份验证
- Shiro学习第一式身份验证2
- shiro 身份验证
- Apache Shiro学习笔记(二)身份验证获取SecurityManager
- Apache Shiro 身份验证
- Shiro身份验证