1. 具体内容

    在之前的shiro的认证都是基于配置文件完成的,但是在整个shiro之中,对于用户的认证信息可能各种途径,那么在shiro中要想实现从不同的途径中取得用户的身份认证就需要Realm了。

  2. 认识Realm

    在shiro里面考虑到以后可能需要面对不同的数据来源,所以为了统一这些来源的处理,准备了一个Realm的接口。先来观察这个org.apache.shiro.realm.Realm接口的定义:

public interface Realm {

//只是要求返回一个当前使用的Realm名字,这个名字可以任意返回,但是不能重名

public String getName() ;

//判断当前使用的Token的类型是否为指定的类型

public boolean supports(AuthenticationToken token) ;

//得到用户的认证信息,根据传入的Token取得;

public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws

AuthenticationException

}

  1. 固定信息Realm认证

    如果要想使用Realm操作,那么必须要保证有一个具体的认证实现类实现了Realm接口。

    1. 建立一个MyRealm子类,该类实现Realm接口,覆写该接口方法:

      A)认证信息:org.apache.shiro.authc.AuthenticationInfo,接口有两个方法:

      取得所有的身份信息:public PrincipalCollection getPrincipals();

      取得认证信息:public Object getCredentials()

B)子类:org.apache.shiro.authc.SimpleAuthenticationInfo:

构造方法:public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。

C)所有用户的信息都保存在token里面:org.apache.shiro.authc.AuthenticationToken,此接口定义有两个方法

取得身份数据:public Object getPrincipal();

取得认证数据:public Object getCredentials()。

范例:实现自定义Realm

public
class MyRealm implements Realm {

@Override

public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String username=(String)token.getPrincipal();//取得用户名

String password=new String((char[])token.getCredentials());//取得密码

if(!"admin".equals(username)){

throw
new UnknownAccountException("用户名不存在");

}

if(!"hello".equals(password)){

throw
new IncorrectCredentialsException("密码输入错误");

}

return
new SimpleAuthenticationInfo(username,password,this.getName());

}

@Override

public String getName() {

// TODO Auto-generated method stub

return
"MyRealm";

}

@Override

public
boolean supports(AuthenticationToken token) {

// TODO Auto-generated method stub

return
token
instanceof UsernamePasswordToken;

}

}

如果现在希望realm配置生效,则需要在配置文件里面进行相关的定义。

在shir.ini中配置一下信息:

myRealm=cn.mldn.realm.MyRealm

# 整个shiro 中的验证处理都是由SecurityManager接口负责的

securityManager.realms=$myRealm

注意:如果有多个Realm时,可以在securityMember.realm后面设置,中间使用",

隔开;

执行测试类TestLoginDemo测试Realm:

public
class TestLoginDemo {

public
static
void main(String[] args) {

// TODO Auto-generated method stub

Factory<org.apache.shiro.mgt.SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro.ini");

SecurityManager securityManager=factory.getInstance();

SecurityUtils.setSecurityManager(securityManager);

Subject subject=SecurityUtils.getSubject();

UsernamePasswordToken token=new UsernamePasswordToken("admi", "hllo");

subject.login(token);

System.out.println(subject.getPrincipal());

System.out.println(subject.getSession());

}

}
  1. 基于数据库的验证处理

    建立一张数据表,而后基于数据库的实现数据的认证处理操作。

    1)、建立member表:

DROP DATABASE IF EXISTS shirodb ;

CREATE DATABASE shirodb CHARACTER
SET UTF8 ;

USE shirodb ;

CREATE
TABLE member (

mid VARCHAR(50),

password VARCHAR(32),

name VARCHAR(20),

locked INT,

CONSTRAINT pk_mid PRIMARY
KEY (mid)

) type = innodb;

INSERT
INTO member(mid,password,name,locked) VALUES ('admin','hello',' ',0) ;

INSERT
INTO member(mid,password,name,locked) VALUES ('mermaid','hello',' ',0) ;

INSERT
)由于项目中需要使用到mysql数据库,使用需要在pom.xml中配置以下sql驱动程序:

<dependency>

<groupId>mysql</groupId>

<artifactId>mysql-connector-java</artifactId>

<version>5.0.8</version>

</dependency>

3)本次的处理操作所有的核心配置都不是通过程序完成的,都是通过配置文件完成的,本次直接使用MYSQL提供好的数据库连接池进行配置。

修改shiro.ini文件:

[main]

#定义本次mysql连接要使用的数据源处理类

dataSource=com.mysql.jdbc.jdbc2.optional.MysqlDataSource

#定义数据库的连接主机名字

dataSource.serverName=127.0.0.1

#定义要使用的数据库的名字

dataSource.databaseName=shirodb

#定义数据库的连接账户

dataSource.user=root

#定义数据库连接密码

dataSource.password=mysqladmin

#定义本次要基于jdbc实现的Realm的认证配置类

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

#配置本次的jdbc连接所使用的数据源,$表示引用配置

jdbcRealm.dataSource=$dataSource

#

jdbcRealm.authenticatonQuery=select password from member where mid=?

#配置安全管理器所使用的Realm

securityManager.realms=$jdbcRealm

配置完成后直接执行之前的测试方法类便可进行用户的登录检测了。

public
class TestLoginDemo {

public
static
void main(String[] args) {

// TODO Auto-generated method stub

Factory<org.apache.shiro.mgt.SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro.ini");

SecurityManager securityManager=(SecurityManager) factory.getInstance();

SecurityUtils.setSecurityManager((org.apache.shiro.mgt.SecurityManager) securityManager);

Subject subject=SecurityUtils.getSubject();

UsernamePasswordToken token=new UsernamePasswordToken("admin", "hello");

subject.login(token);

System.out.println(subject.getPrincipal());

}

}

最新文章

  1. CreateCompatibleDC 与 CreateCompatibleBitmap 小小结
  2. 刨根问底Objective-C Runtime
  3. Linux cat命令参数及使用方法详解
  4. 关于PYTHON的反射,装饰的练习
  5. javascript 事件对象
  6. Vxworks、QNX、Xenomai、Intime、Sylixos、Ucos等实时操作系统的性能特点
  7. CAD2014启动出现loadlibrary failed with error 87
  8. windows、linux创建子进程
  9. [Just a feeling]
  10. Centos 7 学习之静态IP设置
  11. HDU&lt;1372&gt;/bfs
  12. 301、404、200、304、500HTTP状态
  13. swift之属性
  14. 路径规划算法之Bellman-Ford算法
  15. dotnet core高吞吐Http api服务组件FastHttpApi
  16. multiprocssing,threading,多进程多线程初识
  17. Centos&amp;Redhat下bcm43142博通无线网卡linux驱动之二
  18. LINUX PID 1和SYSTEMD
  19. 消息对话框 MessageBoxButtons
  20. Codeforces Beta Round #32 (Div. 2, Codeforces format)

热门文章

  1. ReentrantLock深入学习
  2. xml&#160;和html&#160;语言区别
  3. [原创]首次SDN比赛的记录-部分
  4. 傻瓜式安装nginx以及负载均衡配置
  5. php系统共享模板问题
  6. pick off your glasses
  7. map | make_pair
  8. Spring学习(11)---JSR-250标准注解之 @Resource、@PostConstruct、@PreDestroy
  9. BinarySearchTree-二叉搜索树
  10. LINUX centos 7.2/7.3 搭建LANP环境