zoukankan      html  css  js  c++  java

  • Shiro身份验证

    身份认证流程
    image.png
    流程如下:
    1. 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置;
    2. SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
    3. Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
    4. Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认 ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
    5. Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回 / 抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。
    Realm
    Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。如我们之前的 ini 配置方式将使用 org.apache.shiro.realm.text.IniRealm。
    org.apache.shiro.realm.Realm 接口如下:
    String getName(); //返回一个唯一的Realm名字
boolean supports(AuthenticationToken token); //判断此Realm是否支持此Token
AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException;  //根据Token获取认证信息
    单 Realm 配置
    1、自定义 Realm 实现(com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1):
    public class MyRealm1 implements Realm {
    @Override
    public String getName() {
        return "myrealm1";
    }
    @Override
    public boolean supports(AuthenticationToken token) {
        //仅支持UsernamePasswordToken类型的Token
        return token instanceof UsernamePasswordToken; 
    }
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();  //得到用户名
        String password = new String((char[])token.getCredentials()); //得到密码
        if(!"zhang".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if(!"123".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}
    2、ini 配置文件指定自定义 Realm 实现 (shiro-realm.ini)
    #声明一个realm
myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1
#指定securityManager的realms实现
securityManager.realms=$myRealm1
    通过 $name 来引入之前的 realm 定义
    image.png







    QQ群:785071190
    查看原文:http://www.coder306.cn/?p=203                                    

    
    
                
    
                
              
    • 
              
    
              
  • 

                相关阅读:
    
                
                  为什么构造函数不能声明为虚函数,析构函数可以
                    
    _stdcall,_cdecl区别
                    
    C++的dllexport和dllimport
                    
    什么样的代码才是好代码
                    
    苦逼三流小公司程序员这半年找工作经历(3)——选择offer
                    
    c# DataTable、DataSet、DataReader
                    
    C# 定时器
                    
    sql 中如何将返回的记录某一条置顶
                    
    c# devExpress控件  comboBoxEdit,gridControl1,labelcontrol、xtraReports ,ButtonEdit,dateEdit
                    
    c# 公共方法
                    
                        
              
    • 
              
    
              
  • 
                原文地址:https://www.cnblogs.com/coder306/p/13087675.html
              
    • 

            

          



          
          

            

            

          

        

      

      



      

      

        

          Copyright © 2011-2022 走看看