• Shiro Realm领域


    Realm Authentication 领域认证

    Supports AuthenticationTokens 支持Token

      Realm认证开始之前,Realm会调用他的supports方法,如果返回true才会进行Handling supported AuthenticationTokens即getAuthenticationInfo(token)方法被调用。

    Handling supported AuthenticationTokens 处理支持Token

      1、根据AuthenticationToken提供的会员信息(登录账号)在数据源中查找相应的帐户数据封装成Info。

      2、Token信息和Info信息进行匹配。

      3、匹配成功返回Info信息即一个AuthenticationInfo实例封装了用户真实的账号密码信息。

      4、如果匹配失败抛出IncorrectCredentialsException(不正确的凭证异常)异常。

    Credentials Matching 凭证匹配

      凭证匹配工作Realm人人有责,而不是Authenticator(认证器)去完成,Realm会装备一个CredentialsMatcher(匹配器)。

      CredentialsMatcher相对于Realm是可插拔的,我们完全可以定义自己的匹配器。当然也完全可以使用开箱即用的匹配器如SimpleCredentialsMatcher,HashedCredentialsMatcher。

    CustomRealm realm = new CustomRealm();
            CredentialsMatcher matcher = new CustomCredentialsMatcher();
            realm.setCredentialsMatcher(matcher);

    Realm Authorization 领域授权

    基于角色的授权

      Subject调用hasRoles()和checkRoles()方法时

        1、Subject委派SecurityManger去检查

        2、SecurityManger委派给Authorizer

        3、Authorizer获得所有的认证领域,让其去检查

        4、Realm获得AuthorizationInfo解析获得该Subject拥有的Roles

    基于权限的授权

      Subject调用isPermitted()和checkPermission()方法时

        1、Subject委派SecurityManger去检查

        2、SecurityManger委派给Authorizer

        3、Authorizer获得所有的认证领域,让其去检查,RolePermissionResolver会解析出Subject拥有的所有权限

  • 相关阅读:
    Shiro【常用的自定义】
    Shiro【重要概念总结】
    Shiro【自定义Realm实战】
    Shiro【内置Realm实操】
    Shiro【快速上手】
    Shiro【初识】
    面向对象【抽象类和接口的区别】
    面向对象【多态中的成员访问特点】
    Kafka2.12-2.5.0在windows环境的安装 启动 通信测试
    CentOS.iso 下载地址收纳整理
  • 原文地址:https://www.cnblogs.com/BINGJJFLY/p/8991969.html
Copyright © 2020-2023  润新知