教育行業(yè)A股IPO第一股(股票代碼 003032)

全國咨詢/投訴熱線:400-618-4000

Shiro教程:Realm接口實(shí)現(xiàn)方式

更新時(shí)間:2020年08月14日16時(shí)52分 來源:傳智播客 瀏覽次數(shù):

【1】Realm接口

1597386494848_Realm接口01.jpg


所以,一般在真實(shí)的項(xiàng)目中,我們不會直接實(shí)現(xiàn)Realm接口,我們一般的情況就是直接繼承AuthorizingRealm,能夠繼承到認(rèn)證與授權(quán)功能,它需要強(qiáng)制重寫兩個(gè)方法。


public class DefinitionRealm extends AuthorizingRealm {
    /**
     * @Description 認(rèn)證
     * @param authcToken token對象
     * @return 
     */
    public abstract AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {
        return null;
    }

    /**
     * @Description 鑒權(quán)
     * @param principals 令牌
     * @return
     */
    public abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){
        return null;
    }
}

【2】自定義Realm

【2.1】需求

1、自定義Realm,取得密碼用于比較。

【2.2】實(shí)現(xiàn)

【2.2.1】創(chuàng)建項(xiàng)目

shiro-day01-02realm

1597386505185_Realm接口02.jpg


【2.2.2】定義SecurityService

SecurityService







package com.itheima.shiro.service;




/**


 * @Description:權(quán)限服務(wù)接口


 */


public interface SecurityService {




    /**


     * @Description 查找密碼按用戶登錄名


     * @param loginName 登錄名稱


     * @return


     */


    String findPasswordByLoginName(String loginName);


}






SecurityServiceImpl








package com.itheima.shiro.service.impl;




import com.itheima.shiro.service.SecurityService;




/**


 * @Description:權(quán)限服務(wù)層


 */


public class SecurityServiceImpl implements SecurityService {




    @Override


    public String findPasswordByLoginName(String loginName) {


        return "123";


    }


}






【2.2.3】定義DefinitionRealm







package com.itheima.shiro.realm;




import com.itheima.shiro.service.SecurityService;


import com.itheima.shiro.service.impl.SecurityServiceImpl;


import org.apache.shiro.authc.*;


import org.apache.shiro.authz.AuthorizationInfo;


import org.apache.shiro.realm.AuthorizingRealm;


import org.apache.shiro.subject.PrincipalCollection;




/**


 * @Description:聲明自定義realm


 */


public class DefinitionRealm extends AuthorizingRealm {




    /**


     * @Description 認(rèn)證接口


     * @param token 傳遞登錄token


     * @return


     */


    @Override


    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken tokenthrows AuthenticationException {


        //從AuthenticationToken中獲得登錄名稱


        String loginName = (String) token.getPrincipal();


        SecurityService securityService = new SecurityServiceImpl();


        String password = securityService.findPasswordByLoginName(loginName);


        if ("".equals(password)||password==null){


            throw new UnknownAccountException("賬戶不存在");


        }


        //傳遞賬號和密碼


        return  new SimpleAuthenticationInfo(loginName,password,getName());


    }






    @Override


    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {


        return null;


    }




}






【2.2.4】編輯shiro.ini








#聲明自定義的realm,且為安全管理器指定realms


[main]


definitionRealm=com.itheima.shiro.realm.DefinitionRealm


securityManager.realms=$definitionRealm


#聲明用戶賬號


#[users]


#jay=123






【3】認(rèn)證源碼跟蹤


(1)通過debug模式追蹤源碼subject.login(token) 發(fā)現(xiàn)。首先是進(jìn)入Subject接口的默認(rèn)實(shí)現(xiàn)類。果然,Subject將用戶的用戶名密碼委托給了securityManager去做。


1597386632831_Realm接口03.jpg




(2)然后,securityManager說:“臥槽,認(rèn)證器authenticator小弟,聽說你的大學(xué)學(xué)的專業(yè)就是認(rèn)證呀,那么這個(gè)認(rèn)證的任務(wù)就交給你咯”。遂將用戶的token委托給內(nèi)部認(rèn)證組件authenticator去做。


1597386641661_Realm接口04.jpg




(3)事實(shí)上,securityManager的內(nèi)部組件一個(gè)比一個(gè)懶。內(nèi)部認(rèn)證組件authenticator說:“你們傳過來的token我需要拿去跟數(shù)據(jù)源Realm做對比,這樣吧,這個(gè)光榮的任務(wù)就交給Realm你去做吧”。Realm對象:“一群大懶蟲!”。


1597386651080_Realm接口05.jpg




(4)Realm在接到內(nèi)部認(rèn)證組件authenticator組件后很傷心,最后對電腦前的你說:“大兄弟,對不住了,你去實(shí)現(xiàn)一下唄”。從圖中的方法體中可以看到,當(dāng)前對象是Realm類對象,即將調(diào)用的方法是doGetAuthenticationInfo(token)。而這個(gè)方法,就是你即將要重寫的方法。如果帳號密碼通過了,那么返回一個(gè)認(rèn)證成功的info憑證。如果認(rèn)證失敗,拋出一個(gè)異常就好了。你說:“什么?最終還是勞資來認(rèn)證?”沒錯(cuò),就是苦逼的你去實(shí)現(xiàn)了,誰叫你是程序猿呢。所以,你不得不查詢一下數(shù)據(jù)庫,重寫doGetAuthenticationInfo方法,查出來正確的帳號密碼,返回一個(gè)正確的憑證info。


1597386660293_Realm接口06.jpg




(5)好了,這個(gè)時(shí)候你自己編寫了一個(gè)類,繼承了AuthorizingRealm,并實(shí)現(xiàn)了上述doGetAuthenticationInfo方法。你在doGetAuthenticationInfo中編寫了查詢數(shù)據(jù)庫的代碼,并將數(shù)據(jù)庫中存放的用戶名與密碼封裝成了一個(gè)AuthenticationInfo對象返回??梢钥吹较聢D中,info這個(gè)對象是有值的,說明從數(shù)據(jù)庫中查詢出來了正確的帳號密碼。


1597386670069_Realm接口07.jpg




(6)那么,接下來就很簡單了。把用戶輸入的帳號密碼與剛才你從數(shù)據(jù)庫中查出來的帳號密碼對比一下即可。token封裝著用戶的帳號密碼,AuthenticationInfo封裝著從數(shù)據(jù)庫中查詢出來的帳號密碼。再往下追蹤一下代碼,最終到了下圖中的核心區(qū)域。如果沒有報(bào)異常,說明本次登錄成功。


1597386678516_Realm接口08.jpg






猜你喜歡:


Java arraylist使用教程


手動(dòng)實(shí)現(xiàn)IOC容器:SpringIOC底層實(shí)現(xiàn)原理


什么是Shiro?Shiro有什么特點(diǎn)?


系統(tǒng)身份認(rèn)證流程


Java高級軟件工程師培訓(xùn)課程


                

                
                
                
                
                


0
分享到:










                
            

            
        

        
    



    
    

        
    

    
    

        


    

    




 



























 


	
	
	
	




	

	
和我們在線交談!