zoukankan      html  css  js  c++  java

  • Shiro身份验证

    身份认证流程
    image.png
    流程如下:
    1. 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置;
    2. SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
    3. Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
    4. Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认 ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
    5. Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回 / 抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。
    Realm
    Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。如我们之前的 ini 配置方式将使用 org.apache.shiro.realm.text.IniRealm。
    org.apache.shiro.realm.Realm 接口如下:
    String getName(); //返回一个唯一的Realm名字
boolean supports(AuthenticationToken token); //判断此Realm是否支持此Token
AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException;  //根据Token获取认证信息
    单 Realm 配置
    1、自定义 Realm 实现(com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1):
    public class MyRealm1 implements Realm {
    @Override
    public String getName() {
        return "myrealm1";
    }
    @Override
    public boolean supports(AuthenticationToken token) {
        //仅支持UsernamePasswordToken类型的Token
        return token instanceof UsernamePasswordToken; 
    }
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();  //得到用户名
        String password = new String((char[])token.getCredentials()); //得到密码
        if(!"zhang".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if(!"123".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}
    2、ini 配置文件指定自定义 Realm 实现 (shiro-realm.ini)
    #声明一个realm
myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1
#指定securityManager的realms实现
securityManager.realms=$myRealm1
    通过 $name 来引入之前的 realm 定义
    image.png







    QQ群:785071190
    查看原文:http://www.coder306.cn/?p=203                                    

    
    
                
    
                
              
    • 
              
    
              
  • 

                相关阅读:
    
                
                  部署ArcGIS JS API 离线包(Tomcat与IIS)
                    
    BootStrap入门教程 (一)
                    
    找个些有用的网站(CSS生成)
                    
    android 调用系统相机拍照 获取原图
                    
    Android 拍照
                    
    Android调用Webservice发送文件
                    
    Android 开发添加控件事件的三种方式
                    
    vim中的ctrl+s导致的“假死”、无响应、不接受输入
                    
    Ubuntu下eclipse中运行Hadoop时所需要的JRE与JDK的搭配
                    
    ubuntu下安装bin文件
                    
                        
              
    • 
              
    
              
  • 
                原文地址:https://www.cnblogs.com/coder306/p/13087675.html
              
    • 

            

          



          
          

            

            

          

        

      

      



      

      

        

          Copyright © 2011-2022 走看看