Shiro安全框架学习02 - 自定义Realm

Realm: 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行以确定用户身份是否合法,也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作。

自定义Realm

继承AuthorizingRealm实现我们自己的Realm类

public class UserRealm extends AuthorizingRealm  {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		String username = (String) token.getPrincipal();
		User user = new User();
		user.setUsername(username);
		user.setPassword("123456");
		if (!"itmyhome".equals(username)) {
			// 抛出 帐号找不到异常
			throw new UnknownAccountException();
		}

		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用户名
				user.getPassword(), // 密码
				getName() // realm name
		);
		return authenticationInfo;
	}

}

ini配置文件指定自定义Realm实现

[main]
userRealm=com.itmyhome.UserRealm
securityManager.realms=$userRealm

接下来再调用subject.login(token)方法时会执行UserRealm类的doGetAuthenticationInfo()方法

©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页