zoukankan      html  css  js  c++  java
  • Apache Shiro 使用手册(四)Realm 实现

    在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 

    一、认证实现 
    正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthenticationInfo(token)方法。 
    该方法主要执行以下操作: 
    1、检查提交的进行认证的令牌信息 
    2、根据令牌信息从数据源(通常为数据库)中获取用户信息 
    3、对用户信息进行匹配验证。 
    4、验证通过将返回一个封装了用户信息的AuthenticationInfo实例。 
    5、验证失败则抛出AuthenticationException异常信息。 

    而在我们的应用程序中要做的就是自定义一个Realm类,继承AuthorizingRealm抽象类,重载doGetAuthenticationInfo (),重写获取用户信息的方法。 
    Java代码  收藏代码
    1. protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  
    2.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
    3.         User user = accountManager.findUserByUserName(token.getUsername());  
    4.         if (user != null) {  
    5.             return new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());  
    6.         } else {  
    7.             return null;  
    8.         }  
    9. }  

    二、授权实现 
    而授权实现则与认证实现非常相似,在我们自定义的Realm中,重载doGetAuthorizationInfo()方法,重写获取用户权限的方法即可。 
    Java代码  收藏代码
    1. protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
    2.         String userName = (String) principals.fromRealm(getName()).iterator().next();  
    3.         User user = accountManager.findUserByUserName(userName);  
    4.         if (user != null) {  
    5.             SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
    6.             for (Group group : user.getGroupList()) {  
    7.                 info.addStringPermissions(group.getPermissionList());  
    8.             }  
    9.             return info;  
    10.         } else {  
    11.             return null;  
    12.         }  
    13. }  
  • 相关阅读:
    分布式与集群的区别是什么?
    Java NIO:IO与NIO的区别 JAVA BIO与NIO、AIO的区别
    localStorage使用总结 JS 详解 Cookie、 LocalStorage 与 SessionStorage
    tomcat+nginx+redis实现均衡负载、session共享 存储过程的优缺点 HTTP、TCP、IP协议常见面试题
    高并发下的Java数据结构(List、Set、Map)
    [剑指offer] 31. 整数中1出现的次数(从1到n整数中1出现的次数)
    [剑指offer] 30. 连续子数组的最大和
    [剑指offer] 29. 最小的K个数
    [剑指offer] 28. 数组中出现次数超过一半的数字
    [leetcode] 51. N-Queens (递归)
  • 原文地址:https://www.cnblogs.com/chenying99/p/2602620.html
Copyright © 2011-2022 走看看