写完上篇随笔以后(链接).....我也想自己尝试一下写一个Strategy.....Shiro自带了3个Strategy,教程(链接)里作者也给了2个.....我想写个都不一样的策略.....看来看去....决定写个LastSuccessfulStrategy好了...顾名思义就是返回最后一个Realm验证成功的AuthenticationInfo的信息...

 package com.github.zhangkaitao.shiro.chapter2.authenticator.strategy;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.pam.AbstractAuthenticationStrategy;

 import org.apache.shiro.realm.Realm;

 import org.apache.shiro.util.CollectionUtils;

 public class LastSuccessfulStrategy extends AbstractAuthenticationStrategy {

     @Override

     protected AuthenticationInfo merge(AuthenticationInfo info,

             AuthenticationInfo aggregate) {

         // TODO Auto-generated method stub

         if (info != null && !CollectionUtils.isEmpty(info.getPrincipals()))

             return info;

         else

             return aggregate;

     }

     @Override

     public AuthenticationInfo afterAttempt(Realm realm,

             AuthenticationToken token, AuthenticationInfo singleRealmInfo,

             AuthenticationInfo aggregateInfo, Throwable t)

             throws AuthenticationException {

         // TODO Auto-generated method stub

         return merge(singleRealmInfo, aggregateInfo);

     }

     @Override

     public AuthenticationInfo afterAllAttempts(AuthenticationToken token, AuthenticationInfo aggregate) throws AuthenticationException {

         //we know if one or more were able to succesfully authenticate if the aggregated account object does not

         //contain null or empty data:

         if (aggregate == null || CollectionUtils.isEmpty(aggregate.getPrincipals())) {

             throw new AuthenticationException("Authentication token of type [" + token.getClass() + "] " +

                     "could not be authenticated by any configured realms.  Please ensure that at least one realm can " +

                     "authenticate these tokens.");

         }

         return aggregate;

     }

 }

我的想法是这样的...只要Realm返回的info不为空,就把它作为aggregate储存起来...否则直接返回aggregate....所以我override了merge方法...并在afterAttemp里调用它....

然后所有Realm都处理完毕以后..如果aggregate是null...说明所有Realm都验证失败了...那么应该抛出异常....这里逻辑我就直接抄AtLeastOneSuccessfulStrategy类的代码了...

测试代码直接修改教程的就行了

     @Test

     public void testHelloworld2() {

         // 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

         Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory(

                 "classpath:shiro2.ini");

         // 2、得到SecurityManager实例 并绑定给SecurityUtils

         org.apache.shiro.mgt.SecurityManager securityManager = factory

                 .getInstance();

         SecurityUtils.setSecurityManager(securityManager);

         // 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

         Subject subject = SecurityUtils.getSubject();

         UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

         try {

             // 4、登录,即身份验证

             subject.login(token);

         }

         catch (AuthenticationException e) {

             // 5、身份验证失败

         }

         Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

         System.out.println(subject.getPrincipal());

         // 6、退出

         subject.logout();

     }

shiro2.ini也修改自教程

 [main]

 #指定securityManager的authenticator实现

 authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator

 securityManager.authenticator=$authenticator

 #指定securityManager.authenticator的authenticationStrategy

 lastSuccessfulStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy

 securityManager.authenticator.authenticationStrategy=$lastSuccessfulStrategy

 myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1

 myRealm2=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm2

 myRealm3=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm3

 securityManager.realms=$myRealm1,$myRealm3,$myRealm2

3个Realm我就不贴了...和教程是一样的....

这样我自己的LastSuccessfulStrategy策略就完成啦O(∩_∩)O哈!

Apache Shiro 学习记录2的更多相关文章

  1. Apache Shiro 学习记录1

    最近几天在学习Apache Shiro......看了一些大神们的教程.....感觉收获不少.....但是毕竟教程也只是指引一下方向....即使是精品教程,仍然有很多东西都没有说明....所以自己也稍 ...

  2. Apache Shiro 学习记录5

    本来这篇文章是想写从Factory加载ini配置到生成securityManager的过程的....但是貌似涉及的东西有点多...我学的又比较慢...很多类都来不及研究,我又怕等我后面的研究了前面的都 ...

  3. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  4. Apache Shiro 学习记录3

    晚上看了教程的第三章....感觉Shiro字符串权限很好用....但是教程举的例子太少了.....而且有些地方讲的不是很清楚....所以我也自己测试了一下....记录一下测试的结果.... (1) * ...

  5. Apache Shiro学习-2-Apache Shiro Web Support

     Apache Shiro Web Support  1. 配置 将 Shiro 整合到 Web 应用中的最简单方式是在 web.xml 的 Servlet ContextListener 和 Fil ...

  6. apache shiro学习笔记

    一.权限概述 1.1 认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁?? 授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能 ...

  7. Apache shiro学习总结

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  8. Java安全框架 Apache Shiro学习-1-ini 配置

    简单登录流程: 1.  SecurityManager   2.  SecurityUtils.setSecurityManager 3.  SecurityUtils.getSubject     ...

  9. shiro学习记录(三)

    1.使用ehcache缓存权限数据 ehcache是专门缓存插件,可以缓存Java对象,提高系统性能. l ehcache提供的jar包: 第一步:在pom.xml文件中引入ehcache的依赖 &l ...

随机推荐

  1. 使用批处理文件在FTP服务器 上传下载文件

    1.从ftp服务器根目录文件夹下的文件到指定的文件夹下 格式:ftp -s:[配置文件] [ftp地址] 如:ftp -s:c:\vc\ftpconfig.txt   192.168.1.1 建立一个 ...

  2. ios开发中的小技巧

    在这里总结一些iOS开发中的小技巧,能大大方便我们的开发,持续更新. UITableView的Group样式下顶部空白处理 //分组列表头部空白处理 UIView *view = [[UIViewal ...

  3. jquery的bind跟on绑定事件的区别

    jquery的bind跟on绑定事件的区别:主要是事件冒泡: jquery文档中bind和on函数绑定事件的用法: .bind(events [,eventData], handler) .on(ev ...

  4. [LeetCode] Roman to Integer 罗马数字转化成整数

    Given a roman numeral, convert it to an integer. Input is guaranteed to be within the range from 1 t ...

  5. C-RAN 集中化、协作化、云化、绿色节能(4C)

    中国移动C-RAN力拼第4个C:2018年6月外场组网验证 http://www.c114.net ( 2016/11/22 07:41 ) C114讯 11月22日早间消息(子月)2009年,中国移 ...

  6. 讲座:Influence maximization on big social graph

    Influence maximization on big social graph Fanju PPT链接: social influence booming of online social ne ...

  7. i3wm配置

    使用安装需要的软件配置按键壁纸和锁屏随机壁纸电源管理终端托盘图标美化 使用 安装 安装i3wm,一般包名叫做i3,包含i3-wm,i3lock和i3status. 在i3wm-config页面下载本配 ...

  8. sql查询慢优化

    SELECT g.goods_id, g.type_id, g.user_id, g.productname, g.img, g.intro, g.attr, u.companyname, u.enl ...

  9. java的反射

    JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法:对于任意一个对象,都能够调用它的任意方法和属性:这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制. ...

  10. Appium环境搭建+cordova

    1.安装JDK 配置JAVA_HOME(变量值为jdk的安装目录)以及Path path值如下: 验证是否生效 2.安装node.js 选择适合自己的版本官网直接下载https://nodejs.or ...