原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

第六章 Realm及相关对象(二)

1.AuthenticationToken

由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,token是验证时所用的参数。





protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){}






AuthenticationToken是一个接口:






public interface AuthenticationToken extends Serializable {

    Object getPrincipal(); //身份

    Object getCredentials(); //凭据

}






常见的拓展接口和实现类有:




UsernamePasswordToken的示意代码如下:


所以要实现其他登录方式,比如是telephone/password时,就可以仿照UsernamePasswordToken,实现自己的token。在方法getCredentials()里返回telephone即可。






public class UsernamePasswordToken implements HostAuthenticationToken,RememberMeAuthenticationToken{

    private java.lang.String username;

    private char[] password;

    private boolean rememberMe;

    private String host;

    ...

    public java.lang.Object getPrincipal() {

        return username;

    }

    public java.lang.Object getCredentials() {

        return password;

    }

} 






2.AuthenticationInfo


由上篇可知,AuthenticationInfo出现在UserRealm的方法doGetAuthenticationInfo()中。是验证方法的返回值。




protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//认证

    ...

    //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现

    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

           user.getUsername(), //用户名

           user.getPassword(), //密码

           ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt

           getName()  //realm name

    );

    return authenticationInfo;

}




AuthenticationInfo是一个接口:






public interface AuthenticationInfo extends Serializable {

    PrincipalCollection getPrincipals();

    Object getCredentials();

}






常见的拓展接口和实现类有:




SimpleAuthenticationInfo的示意代码如下:






 public class SimpleAuthenticationInfo implements MergableAuthenticationInfo, SaltedAuthenticationInfo {

     protected PrincipalCollection principals;//身份

     protected Object credentials;//凭据

     protected ByteSource credentialsSalt;

     public SimpleAuthenticationInfo(PrincipalCollection principals, Object credentials) {

         this.principals = new SimplePrincipalCollection(principals);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = hashedCredentials;

         this.credentialsSalt = credentialsSalt;

     }

     ....

 }






3.PrincipalCollection


由上篇可知,PrincipalCollection出现在UserRealm的方法doGetAuthorizationInfo()中。这个方法是用来授权的,PrincipalCollection是授权时所用的参数。




protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

     String userTenant = (String) principals.getPrimaryPrincipal();

    ...

}




PrincipalCollection是一个接口:


要注意一个问题,因为可以在shiro中配置多个Realm,所以身份信息principal就可以有多个。因此采用PrincipalCollection进行聚合。


在大多数实现中,AuthenticationInfo会进行merge,比如SimpleAuthenticationInfo 会合并多个 Principal为一个 PrincipalCollection。


但是由于内部是Map实现的,所以方法getPrimaryPrincipal()可以看做是返回任意principal。因为map中没有顺序之分的。如果只有一个,那就是返回这一个。






1 public interface PrincipalCollection extends Iterable, Serializable {

2      ...

3      Object getPrimaryPrincipal();

4 }






常见的拓展接口和实现类有:




 4.AuthorizationInfo(授权信息)


由上篇可知,AuthenticationInfo出现在UserRealm的,授权方法doGetAuthorizationInfo()中。是该授权方法的返回值。






protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

   ....

       authorizationInfo.addStringPermission(permissionString);

   ....

   return authorizationInfo;

}






AuthorizationInfo是一个接口:






public interface AuthorizationInfo extends Serializable {

    Collection<String> getRoles();

    Collection<String> getStringPermissions();

    Collection<Permission> getObjectPermissions();

}




常见的拓展接口和实现类有:








SimpleAuthorizationInfo的示意代码如下:(getter和setter均省略)






public class SimpleAuthorizationInfo implements AuthorizationInfo {

    protected Set<String> roles;

    protected Set<String> stringPermissions;

    protected Set<Permission> objectPermissions;

    public SimpleAuthorizationInfo() {

    }

    public SimpleAuthorizationInfo(Set<String> roles) {

        this.roles = roles;

    }

    public void addRole(String role) {...}

    public void addRoles(Collection<String> roles) {...}

    public void addStringPermission(String permission) {...}

    public void addStringPermissions(Collection<String> permissions) {...}

    public void addObjectPermission(Permission permission) {...}

    public void addObjectPermissions(Collection<Permission> permissions) {...}

}




												


											
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)的更多相关文章
	

    
						
  1. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(四) 1.Subject的代码结构  ...
    
		
    2. 
								
  2. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(一)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象 1.用户.角色.权限的关系 用户和角 ...
    
		
    3. 
						
  3. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(三)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(三) 1.准备3个Realm MyR ...
    
		
    4. 
						
  4. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介 ...
    
		
    5. 
						
  5. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...
    
		
    6. 
						
  6. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...
    
		
    7. 
						
  7. 2017.2.12 开涛shiro教程-第七章-与Web集成
		
    2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习.  ...
    
		
    8. 
						
  8. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端 ...
    
		
    9. 
						
  9. 2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. c# 操作access数据库image ole字段
			
    using System; using System.Data; using System.Configuration; using System.Web; using System.Data.Ole ...
    
			
    2. 
						
  2. shell之常用命令
			
    一些技巧 ctrl+alt+f1切换至命令行模式 ctrl+alt+f7切换至图形界面 命令行编辑: 光标跳转 ctrl+a 行首 ctrl+e 行尾 ctrl+d 删除 ctrl+u 删除光标至行首 ...
    
			
    3. 
						
  3. android下拉弹出动画
			
    <?xml version="1.0" encoding="utf-8"?> <set xmlns:android="http:// ...
    
			
    4. 
						
  4. Map 的两种遍历方法详细说明
			
    //方法一 Set<String> set = map.keySet(); for (String s:set) { System.out.println(s+","+ ...
    
			
    5. 
						
  5. cmake  版本升级
			
    1.在网址 https://cmake.org/files/v3.1/下载   cmake-3.1.0.tar.gz 2.解压 3.执行  ./configure 4.执行 make 5. 执行    ...
    
			
    6. 
						
  6. 【05】react 之 组件state
			
    1.1.  状态理解 React的数据流:由父节点传递到子节点(由外到内传递),如果顶层组件某个prop改变了,React会向下传递,重新渲染所有使用过该属性的组件.除此之外React 组件内部还具有 ...
    
			
    7. 
						
  7. [NOIP2013] 提高组 洛谷P1979 华容道
			
    题目描述 [问题描述] 小 B 最近迷上了华容道,可是他总是要花很长的时间才能完成一次.于是,他想到用编程来完成华容道:给定一种局面, 华容道是否根本就无法完成,如果能完成, 最少需要多少时间. 小  ...
    
			
    8. 
						
  8. CODEVS【1380】没有上司的舞会
			
    题目描述 Description Ural大学有N个职员,编号为1~N.他们有从属关系,也就是说他们的关系就像一棵以校长为根的树,父结点就是子结点的直接上司.每个职员有一个快乐指数.现在有个周年庆宴会 ...
    
			
    9. 
						
  9. CODEVS【3372】选学霸
			
    题目描述 Description 老师想从N名学生中选M人当学霸,但有K对人实力相当,如果实力相当的人中,一部分被选上,另一部分没有,同学们就会抗议.所以老师想请你帮他求出他该选多少学霸,才能既不让同 ...
    
			
    10. 
						
  10. [LeetCode] Single Number II 位运算
			
    Given an array of integers, every element appears three times except for one. Find that single one.  ...
    
			
    11.