自定义一个realm类,实现realm接口
package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; public class MyRealm implements Realm { /** * 获取当前realm的名称 * @return */ @Override public String getName() { return "MyRealm"; } /** * 判断当前认证方式是不是用户名和密码 * @param authenticationToken * @return */ @Override public boolean supports(AuthenticationToken authenticationToken) { return authenticationToken instanceof UsernamePasswordToken; } /** * 返回认证信息,这里可以使用链接数据库查询进行判断 * 只是模拟登录,有兴趣者可以访问数据库进行判断 * @param authenticationToken * @return * @throws AuthenticationException */ @Override public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { /*获取用户名*/ String username = authenticationToken.getPrincipal().toString(); /*获取密码,由于密码是进行了加密的,所以必须转为char数组再转String * 否则无法识别*/ String password =String.valueOf((char [])authenticationToken.getCredentials()); if (!"admin".equals(username)){ throw new AuthenticationException(); } if (!"666".equals(password)){ throw new AuthenticationException(); } /*返回认证的结果*/ return new SimpleAuthenticationInfo(username,password,this.getName()); } }
将自定义realm类配置到.ini文件中
[main] #这里相当于实例化了一个realm对象,这里写的是类路径 myRealm=com.MyRealm #这里相当于set进去一个参数 securityManager.realms=$myRealm #[users],由于采用的自定义realm,所以此处不会被读取了 #admin=admin [roles] admin=123
测试代码请点击此处链接http://www.cnblogs.com/qq376324789/p/8640651.html
*提示
subject就相当于当前用户,realm就相当于dao,上面的代码应该一步一步的写的很清楚了,直接复制进去就应该可以正常运行的;
真正理解还是需要自己debug一步一步去看的;后面还会继续后面的步骤。