原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

第六章 Realm及相关对象(二)

1.AuthenticationToken

由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,token是验证时所用的参数。





protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){}






AuthenticationToken是一个接口:






public interface AuthenticationToken extends Serializable {

    Object getPrincipal(); //身份

    Object getCredentials(); //凭据

}






常见的拓展接口和实现类有:




UsernamePasswordToken的示意代码如下:


所以要实现其他登录方式,比如是telephone/password时,就可以仿照UsernamePasswordToken,实现自己的token。在方法getCredentials()里返回telephone即可。






public class UsernamePasswordToken implements HostAuthenticationToken,RememberMeAuthenticationToken{

    private java.lang.String username;

    private char[] password;

    private boolean rememberMe;

    private String host;

    ...

    public java.lang.Object getPrincipal() {

        return username;

    }

    public java.lang.Object getCredentials() {

        return password;

    }

} 






2.AuthenticationInfo


由上篇可知,AuthenticationInfo出现在UserRealm的方法doGetAuthenticationInfo()中。是验证方法的返回值。




protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//认证

    ...

    //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现

    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

           user.getUsername(), //用户名

           user.getPassword(), //密码

           ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt

           getName()  //realm name

    );

    return authenticationInfo;

}




AuthenticationInfo是一个接口:






public interface AuthenticationInfo extends Serializable {

    PrincipalCollection getPrincipals();

    Object getCredentials();

}






常见的拓展接口和实现类有:




SimpleAuthenticationInfo的示意代码如下:






 public class SimpleAuthenticationInfo implements MergableAuthenticationInfo, SaltedAuthenticationInfo {

     protected PrincipalCollection principals;//身份

     protected Object credentials;//凭据

     protected ByteSource credentialsSalt;

     public SimpleAuthenticationInfo(PrincipalCollection principals, Object credentials) {

         this.principals = new SimplePrincipalCollection(principals);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = hashedCredentials;

         this.credentialsSalt = credentialsSalt;

     }

     ....

 }






3.PrincipalCollection


由上篇可知,PrincipalCollection出现在UserRealm的方法doGetAuthorizationInfo()中。这个方法是用来授权的,PrincipalCollection是授权时所用的参数。




protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

     String userTenant = (String) principals.getPrimaryPrincipal();

    ...

}




PrincipalCollection是一个接口:


要注意一个问题,因为可以在shiro中配置多个Realm,所以身份信息principal就可以有多个。因此采用PrincipalCollection进行聚合。


在大多数实现中,AuthenticationInfo会进行merge,比如SimpleAuthenticationInfo 会合并多个 Principal为一个 PrincipalCollection。


但是由于内部是Map实现的,所以方法getPrimaryPrincipal()可以看做是返回任意principal。因为map中没有顺序之分的。如果只有一个,那就是返回这一个。






1 public interface PrincipalCollection extends Iterable, Serializable {

2      ...

3      Object getPrimaryPrincipal();

4 }






常见的拓展接口和实现类有:




 4.AuthorizationInfo(授权信息)


由上篇可知,AuthenticationInfo出现在UserRealm的,授权方法doGetAuthorizationInfo()中。是该授权方法的返回值。






protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

   ....

       authorizationInfo.addStringPermission(permissionString);

   ....

   return authorizationInfo;

}






AuthorizationInfo是一个接口:






public interface AuthorizationInfo extends Serializable {

    Collection<String> getRoles();

    Collection<String> getStringPermissions();

    Collection<Permission> getObjectPermissions();

}




常见的拓展接口和实现类有:








SimpleAuthorizationInfo的示意代码如下:(getter和setter均省略)






public class SimpleAuthorizationInfo implements AuthorizationInfo {

    protected Set<String> roles;

    protected Set<String> stringPermissions;

    protected Set<Permission> objectPermissions;

    public SimpleAuthorizationInfo() {

    }

    public SimpleAuthorizationInfo(Set<String> roles) {

        this.roles = roles;

    }

    public void addRole(String role) {...}

    public void addRoles(Collection<String> roles) {...}

    public void addStringPermission(String permission) {...}

    public void addStringPermissions(Collection<String> permissions) {...}

    public void addObjectPermission(Permission permission) {...}

    public void addObjectPermissions(Collection<Permission> permissions) {...}

}




												


											
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)的更多相关文章
	

    
						
  1. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(四) 1.Subject的代码结构  ...
    
		
    2. 
								
  2. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(一)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象 1.用户.角色.权限的关系 用户和角 ...
    
		
    3. 
						
  3. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(三)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(三) 1.准备3个Realm MyR ...
    
		
    4. 
						
  4. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介 ...
    
		
    5. 
						
  5. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...
    
		
    6. 
						
  6. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...
    
		
    7. 
						
  7. 2017.2.12 开涛shiro教程-第七章-与Web集成
		
    2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习.  ...
    
		
    8. 
						
  8. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端 ...
    
		
    9. 
						
  9. 2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. angular2多组件通信流程图
			
    知识点1:组件属性的双向绑定,需要在属性+Change 作为Output方法返回即可. 知识点2:更新子组件的值,不会引起output触发,父组件不会更新绑定的值 知识点3:属性的双向绑定,只会子组件 ...
    
			
    2. 
						
  2. 【bzoj2836】魔法树  树链剖分+线段树
			
    题目描述 输入 输出 样例输入 4 0 1 1 2 2 3 4 Add 1 3 1 Query 0 Query 1 Query 2 样例输出 3 3 2 题解 树剖+线段树模板题,不过为什么写的人这么 ...
    
			
    3. 
						
  3. 转载:LeetCode:5Longest Palindromic Substring 最长回文子串
			
    本文转自:http://www.cnblogs.com/TenosDoIt/p/3675788.html 题目链接 Given a string S, find the longest palindr ...
    
			
    4. 
						
  4. bzoj2438 杀人游戏 Tarjan强联通
			
    [bzoj2438][中山市选2011]杀人游戏 Description 一位冷血的杀手潜入 Na-wiat,并假装成平民.警察希望能在 N 个人里面,查出谁是杀手.警察能够对每一个人进行查证,假如查 ...
    
			
    5. 
						
  5. jquery - 设置/获取内容和属性
			
    一般我们会遇到给某个元素添加或更改原有的文字: 1. 设置/获取内容 - text().html() 以及 val() 设置内容常用的三个方法: text() - 设置或返回所选元素的文本内容 htm ...
    
			
    6. 
						
  6. Do not use built-in or reserved HTML elements as component id: header
			
    刚刚在搭建项目时发现控制台报错 查找发现是因为组件名称所致,也就是当我们起名一个header.vue的组件时,我们安装的vue插件会自动把name设置为default 这就造成了错误 把header修 ...
    
			
    7. 
						
  7. JavaScript (JS)基础:ECMAScript 浅析 (含Math基本方法解析)
			
    浏览器端JavaScript的组成 ECMAScript:语法规范 DOM:Document Object Model  文档对象模型,操作页面元素 BOM:Browser Object Model  ...
    
			
    8. 
						
  8. Docker 常用命令总结
			
    Docker 常用命令总结   回到顶部 镜像相关 搜索 docker search *image_name* 下载 docker pull *image_name* 查看 docker images ...
    
			
    9. 
						
  9. 【BZOJ1030】文本生成器(容斥原理,AC自动机,计数DP)
			
    题意:给出n个字符串,求长为m至少包含n个里其中一个的串的字符串一共有多少个,字符集为A到Z,答案对10007取模 n<=60,len<=100 思路:将至少一个转化为所有个数减去没有出现 ...
    
			
    10. 
						
  10. [SaltStack] Return日志入库审计
			
    SaltStack日志return审计 在我们执行salt任务时, 默认日志是屏幕打印的, 对于我们审计任务运行情况带来很不方便, 因此我们对日志结果进行了二次开发, 将job日志处理后入库, 方便查 ...
    
			
    11.