1. Realm 是什么?汉语意思:领域,范围;王国;这个比较抽象;

简单一点就是:Realm 用来对用户进行认证角色授权

再简单一点,一个用户怎么判断它有没有登陆?这个用户是什么角色有哪些权限?

是不是需要我们查询数据库或者从缓存中获取相关的角色信息或者进行登陆认真。

2. 其实呢?就是我们说的DAO!!!或者我们说的Mapper ,就是用来访问数据库的工具

对的!! 就是用来访问数据库的工具。只是在访问数据库的基础上,有一些其他的功能而已。

3.  看看类继承关系

看看这里 类 AuthorizingRealm 其中Authorizing 是授权的意思; 这是一个抽象类

我们一般自己定义一个Realm 直接继承AuthorizingRealm并实现两个抽象方法

protected abstract AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException;

//这个是AuthenticatingRealm类中的放法
protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals);

// 这个是AuthorizingRealm类中的方法

注意这两个单词

Authenticating  认证,就是判定有没有登陆

Authorizing 授权,就是给登陆的用户分配一些特定的角色,所以需要先登录了,才能进行授权(角色分配)

上述两个抽象方法需要实现;一个用来登陆,一个用来授权

4.  再认识一下两个参数:

AuthenticationToken 就是Token,一般是根据请求的数据,比如用户名和密码 生成的token; 
   这个token如果保存着用户名和密码数据,那么在 doGetAuthenticationInfo()这个方法中就可以进行访问数据库进行登陆操作;

PrincipalCollection  这个参数,可以用到可以不用;
            这个里面存放的Subject 中的 principal;因为可以定义多个Realm,所以可能会生成多个Subject;
            principal 就是subject 的身份标识,一般用比如用户名,邮箱,id 等

5. 最后非常重要的思想:

doGetAuthenticationInfo
doGetAuthorizationInfo

这两个方法,是要直接进行访问数据库的,不要在里面进行访问shiro配置的缓存;

因为shiro 只有在缓存中找不到时,才会调用这两个方法


protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {

        if (principals == null) {

            return null;

        }

        AuthorizationInfo info = null;

        if (log.isTraceEnabled()) {

            log.trace("Retrieving AuthorizationInfo for principals [" + principals + "]");

        }

        Cache<Object, AuthorizationInfo> cache = getAvailableAuthorizationCache();

        if (cache != null) {

            if (log.isTraceEnabled()) {

                log.trace("Attempting to retrieve the AuthorizationInfo from cache.");

            }

            Object key = getAuthorizationCacheKey(principals);

            info = cache.get(key);    // 先访问缓存

            if (log.isTraceEnabled()) {

                if (info == null) {

                    log.trace("No AuthorizationInfo found in cache for principals [" + principals + "]");

                } else {

                    log.trace("AuthorizationInfo found in cache for principals [" + principals + "]");

                }

            }

        }

        if (info == null) {

            // Call template method if the info was not found in a cache

            info = doGetAuthorizationInfo(principals);// 缓存中没有,才调用我们实现的方法

            // If the info is not null and the cache has been created, then cache the authorization info.

            if (info != null && cache != null) {

                if (log.isTraceEnabled()) {

                    log.trace("Caching authorization info for principals: [" + principals + "].");

                }

                Object key = getAuthorizationCacheKey(principals);

                cache.put(key, info);// 再放入缓存

            }

        }

        return info;

    }
public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        AuthenticationInfo info = getCachedAuthenticationInfo(token);// 先调用访问缓存的方法;【这个方法就不贴了,可看源码,就是从cache中获取】

        if (info == null) {

            //otherwise not cached, perform the lookup:

            info = doGetAuthenticationInfo(token);// 如果缓存中没有,则调用我们的方法

            log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);

            if (token != null && info != null) {

                cacheAuthenticationInfoIfPossible(token, info);// 写入缓存

            }

        } else {

            log.debug("Using cached authentication info [{}] to perform credentials matching.", info);

        }

        if (info != null) {

            assertCredentialsMatch(token, info);

        } else {

            log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);

        }

        return info;

    }
从上述可以看到,我们实现认证和授权的方法时,要直接从数据库中获取,而不需要从shiro使用的缓存中获取;
除非是多级缓存,比如shiro 定义的cache 用的缓存和该方法内的缓存不是同一个缓存。
但无论怎样,一定要最终到数据库中去获取最根本的数据。

关于shiro 缓存机制,我们下次再总结

Shiro探索1. Realm的更多相关文章

  1. shiro中自定义realm实现md5散列算法加密的模拟

    shiro中自定义realm实现md5散列算法加密的模拟.首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一 ...

  2. 【三】shiro入门 之 Realm

    Realm:域,Shiro 从从Realm获取安全数据(如用户.角色.权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法:也 ...

  3. Shiro -- (三) 自定义Realm

    简介: Realm:域,Shiro 从从 Realm 获取安全数据(如用户.角色.权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定 ...

  4. shiro(二)自定义realm,模拟数据库查询验证

    自定义一个realm类,实现realm接口 package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Re ...

  5. (4)shiro多个realm

    shiro支持多个realm,当设置多个realm的时候,shiro的认证和授权的步骤是怎样的呢. 多个realm认证原理: 发现需要在执行认证的时候,需要策略来处理多个realm存在的情况.默认实现 ...

  6. 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法

    先来看问题    纠结了几个小时终于找到了问题所在,因为shiro的realm属于Filter,简单说就是初始化realm时,spring还未加载相关业务Bean,那么解决办法就是将springmvc ...

  7. shiro之自定义realm

    Shiro认证过程 创建SecurityManager--->主体提交认证--->SecurityManager认证--->Authenticsto认证--->Realm验证 ...

  8. 6、Shiro之自定义realm

    1.创建一个包存放我们自定义的realm文件: 创建一个类名为CustomRealm继承AuthorizingRealm并实现父类AuthorizingRealm的方法,最后重写: CustomRea ...

  9. shiro权限认证Realm的四大用法

    一.SimpleAccountRealm public class AuthenticationTest {          SimpleAccountRealm sar=new SimpleAcc ...

随机推荐

  1. CSS3 实现复杂的背景图案

    灵活的背景定位 实现效果: 将背景图定位到距离容器底边 10px 且距离右边 20px 的位置. background-position 方案 代码: <div>海盗密码</div& ...

  2. Python 默认参数 关键词参数 位置参数

    def StudentInfo(country='中国', name): print('%s,%s' % (name, country)) StudentInfo('美国', '大卫') 上述代码报错 ...

  3. java IO流 (一) File类的使用

    1.File类的理解* 1. File类的一个对象,代表一个文件或一个文件目录(俗称:文件夹)* 2. File类声明在java.io包下* 3. File类中涉及到关于文件或文件目录的创建.删除.重 ...

  4. JavaScript图形实例:平面镶嵌图案

    用形状.大小完全相同的一种或几种平面图形进行拼接,彼此之间不留空隙.不重叠地铺成一片,就叫做这几种图形的平面镶嵌. 1.用一种多边形实现的平面镶嵌图案 我们可以采用正三角形.正方形或正六边形实现平面镶 ...

  5. 转载一篇关于kafka零拷贝(zero-copy)通俗易懂的好文

    原文地址 https://www.cnblogs.com/yizhou35/p/12026263.html 零拷贝就是一种避免CPU 将数据从一块存储拷贝到另外一块存储的技术. DMA技术是Direc ...

  6. CentOS7 64位下MySQL区分大小写

    在使用centos系统时,安装完MySQL数据库,创建完表之后,发现查询表操作时,是区分大小写的, 说以说在创建表之前,需要查看一下数据库是否区分大小写: 查看办法: lower_case_table ...

  7. “git pull” 强制覆盖本地文件

    放弃本地修改,使用服务器代码覆盖本地的Git命令如下: $ git fetch --all $ git reset --hard origin/master $ git pull 使用master分支 ...

  8. 机房vscode使用方法

    问题 众所周知,机房中的电脑有一个win7系统,(非常的好,摆脱linux了),同时win7上有一个 vscode ,更好了. 但是!vscode 由于老师不允许联网,导致插件无法安装,更为恶心的事, ...

  9. Hexo 踩坑:jquery 报错

    今天玩了一下Hexo(一个基于node.js的静态博客框架),结果部署到服务器上后发现了一个报错. jquery未定义. jquery怎么会报错呢?一看是找不到链接上的文件. //ajax.googl ...

  10. 47 张图带你 MySQL 进阶!!!

    我们在 MySQL 入门篇主要介绍了基本的 SQL 命令.数据类型和函数,在局部以上知识后,你就可以进行 MySQL 的开发工作了,但是如果要成为一个合格的开发人员,你还要具备一些更高级的技能,下面我 ...