• Shiro身份验证

    身份认证流程
    image.png
    流程如下:
    1. 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置;
    2. SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
    3. Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
    4. Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认 ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
    5. Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回 / 抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。
    Realm
    Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。如我们之前的 ini 配置方式将使用 org.apache.shiro.realm.text.IniRealm。
    org.apache.shiro.realm.Realm 接口如下:
    String getName(); //返回一个唯一的Realm名字
boolean supports(AuthenticationToken token); //判断此Realm是否支持此Token
AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException;  //根据Token获取认证信息
    单 Realm 配置
    1、自定义 Realm 实现(com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1):
    public class MyRealm1 implements Realm {
    @Override
    public String getName() {
        return "myrealm1";
    }
    @Override
    public boolean supports(AuthenticationToken token) {
        //仅支持UsernamePasswordToken类型的Token
        return token instanceof UsernamePasswordToken; 
    }
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();  //得到用户名
        String password = new String((char[])token.getCredentials()); //得到密码
        if(!"zhang".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if(!"123".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}
    2、ini 配置文件指定自定义 Realm 实现 (shiro-realm.ini)
    #声明一个realm
myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1
#指定securityManager的realms实现
securityManager.realms=$myRealm1
    通过 $name 来引入之前的 realm 定义
    image.png







    QQ群:785071190
    查看原文:http://www.coder306.cn/?p=203                                    

    
    
          
    • 

          
  • 

            相关阅读:
    
            
              关于HashMap初始化容量问题
                
    nohu和&
                
    (转)ShardedJedisPool的使用
                
    Mysql 索引问题-日期索引使用
                
    mysql 索引 大于等于 走不走索引 最左前缀
                
    tomcat开启https协议
                
    Hystrix的原理与使用
                
    Hystrix使用Commond的三种方式
                
    Redis 面试题(持续更新)
                
    如何进行用户访谈更容易获得全面而有效的信息
                
                    
          
    • 
          
  • 
            原文地址:https://www.cnblogs.com/coder306/p/13087675.html
          
    • 

        

      



      
      

        

        

      

    

  


  

  
Copyright © 2020-2023 
  润新知