IT虾米网

Shiro身份验证Realm

luoye 2022年06月30日 编程语言 162 0

如果要想使用实现固定信息Realm认证,那么我们必须要保证有一个具体的认证类实现了Realm接口。
首先我们需要配置shiro.ini文件

[users] admin=hello,member,dept mldn=java,dept,emp 
[roles] member=member:add,member:edit,member:remove dept=dept:add,dept:edit,dept:list emp=emp:*

1、我们建立一个MyRealm子类,然后让该类实现Realm接口;
认证信息:org.apache.shiro.authc.AuthenticationInfo,接口有两个方法:
取得所有的身份信息:public PrincipalCollection getPrincipals();
取得认证信息:public Object getCredentials()。
子类:org.apache.shiro.authc.SimpleAuthenticationInfo;
构造方法:public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。
所有用户的信息都保存在token里面:org.apache.shiro.authc.AuthenticationToken,此接口定义有如下两个方法:
身份数据:public Object getPrincipal();
认证数据:public Object getCredentials()。
此时返回的数据为char[]数组,不能直接转换为String;
自定义MyRealm类然后实现Realm接口,以下是详细代码实现:

public class MyRealm implements Realm {
    @Override 
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { 
        String username = (String) token.getPrincipal() ;   
        // 取得用户名 
        // 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String 
        String password = new String((char[]) token.getCredentials()) ; 
        // 取得密码 
        // 此时直接使用一个固定的用户名和密码进行验证处理操作 
        if (!"admin".equals(username)) {    
        // 判断用户名是否存在 
            throw new UnknownAccountException("用户名不存在!") ; 
        } if (!"hello".equals(password)) { 
            throw new IncorrectCredentialsException("密码输入错误!") ; 
        } 
        return new SimpleAuthenticationInfo(username,password,this.getName()) ; 
    } 
    
    @Override 
    public String getName() { 
        return "MyRealm";   
        // 名字随便给一个,只要能唯一标记即可 
    } 
    
    @Override 
    public boolean supports(AuthenticationToken token) { 
        // 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递 
        return token instanceof UsernamePasswordToken ; 
    } 
}

2、修改shiro.ini文件

myRealm=cn.mldn.realm.MyRealm  # 整个Shiro中的验证处理都是由SecurityManager接口负责的  securityManager.realms=$myRealm

这个时候一定要注意,如果有多个Realm,则在“securityManager.realms”后面可以设置多个名称,中间使用“,”分割。
3、使用该Realm进行数据的认证处理:

public class TestLoginDemo { 
    public static void main(String[] args) { 
        // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息 
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); 
        // 取得里面所保存的所有的认证数据信息 
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 
        // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 
        SecurityUtils.setSecurityManager(securityManager); 
        // 获取进行用户名和密码认证的接口对象 
        Subject subject = SecurityUtils.getSubject() ; 
        // 定义了一个Token,里面保存要登录的用户名和密码信息 
        UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ; 
        // 实现用户登录处理 
        subject.login(token); 
        System.out.println(subject.getPrincipal()); 
        // 取得用户名 
    } 
}


评论关闭
IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

Shiro连接数据库验证详解