Realm Authentication 领域认证
Supports AuthenticationTokens 支持Token
Realm认证开始之前,Realm会调用他的supports方法,如果返回true才会进行Handling supported AuthenticationTokens即getAuthenticationInfo(token)方法被调用。
Handling supported AuthenticationTokens 处理支持Token
1、根据AuthenticationToken提供的会员信息(登录账号)在数据源中查找相应的帐户数据封装成Info。
2、Token信息和Info信息进行匹配。
3、匹配成功返回Info信息即一个AuthenticationInfo实例封装了用户真实的账号密码信息。
4、如果匹配失败抛出IncorrectCredentialsException(不正确的凭证异常)异常。
Credentials Matching 凭证匹配
凭证匹配工作Realm人人有责,而不是Authenticator(认证器)去完成,Realm会装备一个CredentialsMatcher(匹配器)。
CredentialsMatcher相对于Realm是可插拔的,我们完全可以定义自己的匹配器。当然也完全可以使用开箱即用的匹配器如SimpleCredentialsMatcher,HashedCredentialsMatcher。
CustomRealm realm = new CustomRealm(); CredentialsMatcher matcher = new CustomCredentialsMatcher(); realm.setCredentialsMatcher(matcher);
Realm Authorization 领域授权
基于角色的授权
Subject调用hasRoles()和checkRoles()方法时
1、Subject委派SecurityManger去检查
2、SecurityManger委派给Authorizer
3、Authorizer获得所有的认证领域,让其去检查
4、Realm获得AuthorizationInfo解析获得该Subject拥有的Roles
基于权限的授权
Subject调用isPermitted()和checkPermission()方法时
1、Subject委派SecurityManger去检查
2、SecurityManger委派给Authorizer
3、Authorizer获得所有的认证领域,让其去检查,RolePermissionResolver会解析出Subject拥有的所有权限