原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

第六章 Realm及相关对象(二)

1.AuthenticationToken

由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,token是验证时所用的参数。





protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){}






AuthenticationToken是一个接口:






public interface AuthenticationToken extends Serializable {

    Object getPrincipal(); //身份

    Object getCredentials(); //凭据

}






常见的拓展接口和实现类有:




UsernamePasswordToken的示意代码如下:


所以要实现其他登录方式,比如是telephone/password时,就可以仿照UsernamePasswordToken,实现自己的token。在方法getCredentials()里返回telephone即可。






public class UsernamePasswordToken implements HostAuthenticationToken,RememberMeAuthenticationToken{

    private java.lang.String username;

    private char[] password;

    private boolean rememberMe;

    private String host;

    ...

    public java.lang.Object getPrincipal() {

        return username;

    }

    public java.lang.Object getCredentials() {

        return password;

    }

} 






2.AuthenticationInfo


由上篇可知,AuthenticationInfo出现在UserRealm的方法doGetAuthenticationInfo()中。是验证方法的返回值。




protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//认证

    ...

    //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现

    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

           user.getUsername(), //用户名

           user.getPassword(), //密码

           ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt

           getName()  //realm name

    );

    return authenticationInfo;

}




AuthenticationInfo是一个接口:






public interface AuthenticationInfo extends Serializable {

    PrincipalCollection getPrincipals();

    Object getCredentials();

}






常见的拓展接口和实现类有:




SimpleAuthenticationInfo的示意代码如下:






 public class SimpleAuthenticationInfo implements MergableAuthenticationInfo, SaltedAuthenticationInfo {

     protected PrincipalCollection principals;//身份

     protected Object credentials;//凭据

     protected ByteSource credentialsSalt;

     public SimpleAuthenticationInfo(PrincipalCollection principals, Object credentials) {

         this.principals = new SimplePrincipalCollection(principals);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = hashedCredentials;

         this.credentialsSalt = credentialsSalt;

     }

     ....

 }






3.PrincipalCollection


由上篇可知,PrincipalCollection出现在UserRealm的方法doGetAuthorizationInfo()中。这个方法是用来授权的,PrincipalCollection是授权时所用的参数。




protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

     String userTenant = (String) principals.getPrimaryPrincipal();

    ...

}




PrincipalCollection是一个接口:


要注意一个问题,因为可以在shiro中配置多个Realm,所以身份信息principal就可以有多个。因此采用PrincipalCollection进行聚合。


在大多数实现中,AuthenticationInfo会进行merge,比如SimpleAuthenticationInfo 会合并多个 Principal为一个 PrincipalCollection。


但是由于内部是Map实现的,所以方法getPrimaryPrincipal()可以看做是返回任意principal。因为map中没有顺序之分的。如果只有一个,那就是返回这一个。






1 public interface PrincipalCollection extends Iterable, Serializable {

2      ...

3      Object getPrimaryPrincipal();

4 }






常见的拓展接口和实现类有:




 4.AuthorizationInfo(授权信息)


由上篇可知,AuthenticationInfo出现在UserRealm的,授权方法doGetAuthorizationInfo()中。是该授权方法的返回值。






protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

   ....

       authorizationInfo.addStringPermission(permissionString);

   ....

   return authorizationInfo;

}






AuthorizationInfo是一个接口:






public interface AuthorizationInfo extends Serializable {

    Collection<String> getRoles();

    Collection<String> getStringPermissions();

    Collection<Permission> getObjectPermissions();

}




常见的拓展接口和实现类有:








SimpleAuthorizationInfo的示意代码如下:(getter和setter均省略)






public class SimpleAuthorizationInfo implements AuthorizationInfo {

    protected Set<String> roles;

    protected Set<String> stringPermissions;

    protected Set<Permission> objectPermissions;

    public SimpleAuthorizationInfo() {

    }

    public SimpleAuthorizationInfo(Set<String> roles) {

        this.roles = roles;

    }

    public void addRole(String role) {...}

    public void addRoles(Collection<String> roles) {...}

    public void addStringPermission(String permission) {...}

    public void addStringPermissions(Collection<String> permissions) {...}

    public void addObjectPermission(Permission permission) {...}

    public void addObjectPermissions(Collection<Permission> permissions) {...}

}




												


											
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)的更多相关文章
	

    
						
  1. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(四) 1.Subject的代码结构  ...
    
		
    2. 
								
  2. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(一)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象 1.用户.角色.权限的关系 用户和角 ...
    
		
    3. 
						
  3. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(三)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(三) 1.准备3个Realm MyR ...
    
		
    4. 
						
  4. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介 ...
    
		
    5. 
						
  5. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...
    
		
    6. 
						
  6. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...
    
		
    7. 
						
  7. 2017.2.12 开涛shiro教程-第七章-与Web集成
		
    2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习.  ...
    
		
    8. 
						
  8. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端 ...
    
		
    9. 
						
  9. 2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 项目太多工作环境互相干扰?virtualenv 一招教你轻松解决。
			
    写在之前 在上一篇文章 安装的 Python 版本太多互相干扰?以后再也不用担心这个问题了. 中我给大家介绍了一个 Python 版本的管理工具「pyenv」,可以很容易的安装不同的 Python 版 ...
    
			
    2. 
						
  2. Java学习3之成员方法及函数重载
			
    方法的定义:方法名称,返回值,参数列表,修饰符(权限修饰符,final,static),实现体. 参考自:<Java 程序设计与工程实践> 方法的签名: 唯一区别其他方法的元素:(1)方法 ...
    
			
    3. 
						
  3. DownloadManager的使用
			
    DownloadManager是系统开放给第三方应用使用的类,包含两个静态内部类DownloadManager.Query和DownloadManager.Request.DownloadManage ...
    
			
    4. 
						
  4. jquery对象与js对象
			
    对于已经是一个 DOM 对象,只需要用 $() 把DOM对象包装起来,就可以获得一个 jQuery 对象了,使用[index]和.get(index)可以转为DOM对象 jQuery 对象是通过 jQ ...
    
			
    5. 
						
  5. 一些NGINX配置
			
    一些nginx配置 使用独立目录, 然后include具体配置 gzip on for multi processers static file cache proxy pass 静态目录 or 文件 ...
    
			
    6. 
						
  6. LAMP第一部分安装mysql -apache -php
			
    1. 安装mysqlcd /usr/local/src/ 免安装编译二进制的包wget http://syslab.comsenz.com/downloads/linux/mysql-5.1.40-l ...
    
			
    7. 
						
  7. [NOI2009] 植物大战僵尸 [网络流]
			
    题面: 传送门 思路: 这道题明显可以看出来有依赖关系 那么根据依赖(保护)关系建图:如果a保护b则连边(a,b) 这样,首先所有在环上的植物都吃不到,被它们间接保护的也吃不到 把这些植物去除以后,剩 ...
    
			
    8. 
						
  8. BZOJ 3462 DZY Loves Math II ——动态规划 组合数
			
    好题. 首先发现$p$是互质的数. 然后我们要求$\sum_{i=1}^{k} pi*xi=n$的方案数. 然后由于$p$不相同,可以而$S$比较小,都是$S$的质因数 可以考虑围绕$S$进行动态规划 ...
    
			
    9. 
						
  9. (...)ES6三点扩展运算符
			
    扩展运算符将一个数组转为用逗号分隔的参数序列 console.log(...[a, b, c]) // a b c 用于: 1 将一个数组,变为参数序列 let add = (x, y) =>  ...
    
			
    10. 
						
  10. java修炼
			
    java程序员修炼之道——大牛告诉我们应该好好学习与修炼以下知识与技能   ———————————————————— 一:Java语言学习(对线程(thread),串行化,反射,网络编程,JNI技术, ...
    
			
    11.