项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm

并且重写实现了他的2个方法:

1、其中一个:认证回调 验证账户密码的

doGetAuthenticationInfo

2、另外一个:授权查询 验证权限的

doGetAuthorizationInfo

ok,上面没什么用,只是讲述一下,正真用到的是下面的代码

  /**

     * 认证密码匹配调用方法

     * @param authcToken

     * @param info

     * @throws AuthenticationException

     */

    @Override

    protected void assertCredentialsMatch(AuthenticationToken authcToken,

                                          AuthenticationInfo info) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        // 这里可以判断某个条件若单点登录,则使用单点登录授权方法;也可以符合某条件直接return返回跳过

        if (!token.getUsername().equals("thinkgem")) {

            Map<String,Object> map = Maps.newConcurrentMap();

            map.put("name",token.getUsername());

            map.put("pwd",String.valueOf(token.getPassword()));

            // 调用sso连接认证

            String result = HttpClientUtils.doGet(Global.getConfig("ssoLoginUrl"),  map);

            if (result.equals("true")){

                return;

            }

        }

        // 否则还是继续匹配(兜底方案)

        super.assertCredentialsMatch(token, info);

    }

其实也就重写了AuthorizingRealm类的assertCredentialsMatch方法,判断符合某个条件参数时直接返回或者使用别的渠道认证;

例子中是登录名如果不为thinkgem则使用特定的SSO调用

												


											
Shiro自定义密码匹配认证的更多相关文章
	

    
								
  1. Shiro入门学习之自定义Realm实现认证(四)
		
    一.概述 Shirom默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,而大部分情况下需要从系统数据库中读取用户信息,所以需要实现自定义Realm,Realm接口如下: ...
    
		
    2. 
						
  2. shiro real的理解,密码匹配等
		
    1 .定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系:且用户和权限之间通过角色建立关系:在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色:其实权限应该对应到资源 ...
    
		
    3. 
						
  3. Shiro入门学习---使用自定义Realm完成认证|练气中期
		
    写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Real ...
    
		
    4. 
						
  4. SpringBoot整合shiro实现用户的认证授权
		
    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...
    
		
    5. 
						
  5. shiro实现登录安全认证(转)
		
    shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号 ...
    
		
    6. 
						
  6. Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
		
    用Shiro做登录权限控制时,密码加密是自定义的. 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录 ...
    
		
    7. 
						
  7. 【Shiro】Apache Shiro架构之权限认证(Authorization)
		
    Shiro系列文章: [Shiro]Apache Shiro架构之身份认证(Authentication) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shir ...
    
		
    8. 
						
  8. 【Shiro】Apache Shiro架构之身份认证(Authentication)
		
    Shiro系列文章: [Shiro]Apache Shiro架构之权限认证(Authorization) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shiro ...
    
		
    9. 
						
  9. Shiro 自定义登陆、授权、拦截器
		
    Shiro 登陆.授权.拦截 按钮权限控制 一.目标 Maven+Spring+shiro 自定义登陆.授权 自定义拦截器 加载数据库资源构建拦截链 使用总结: 1.需要设计的数据库:用户.角色.权限 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 支撑百万级并发,Netty如何实现高性能内存管理
			
    Netty作为一款高性能网络应用程序框架,实现了一套高性能内存管理机制 通过学习其中的实现原理.算法.并发设计,有利于我们写出更优雅.更高性能的代码:当使用Netty时碰到内存方面的问题时,也可以更高 ...
    
			
    2. 
						
  2. 0029 定位:position(相对、绝对、固定、绝对定位盒子居中、z-index、绝对定位改变display属性)
			
    目标 理解 能说出为什么要用定位 能说出定位的4种分类 能说出四种定位的各自特点 能说出我们为什么常用子绝父相布局 应用 能写出淘宝轮播图布局 1. CSS 布局的三种机制 网页布局的核心 -- 就是 ...
    
			
    3. 
						
  3. 【题解】有标号的DAG计数3
			
    [HZOI 2015] 有标号的DAG计数 III 我们已经知道了\(f_i\)表示不一定需要联通的\(i\)节点的dag方案,考虑合并 参考[题解]P4841 城市规划(指数型母函数+多项式Ln), ...
    
			
    4. 
						
  4. 洛谷$P3226\ [HNOI2012]$集合选数 状压$dp$
			
    正解:$dp$ 解题报告: 传送门$QwQ$ 考虑列一个横坐标为比值为2的等比数列,纵坐标为比值为3的等比数列的表格.发现每个数要选就等价于它的上下左右不能选. 于是就是个状压$dp$板子了$QwQ$ ...
    
			
    5. 
						
  5. CF1272D. Remove One Element 题解 动态规划
			
    题目链接:http://codeforces.com/contest/1272/problem/D 题目大意: 给你一个长度为 \(n\) 的数组,你最多删除一个元素(也可以不删),求此条件限制下的最 ...
    
			
    6. 
						
  6. 「BZOJ4590」「SHOI2015」 自动刷题机 解题报告
			
    自动刷题机 Description 曾经发明了信号增幅仪的发明家SHTSC又公开了他的新发明:自动刷题机--一种可以自动AC题目的神秘装置.自动刷题机刷题的方式非常简单:首先会瞬间得出题目的正确做法, ...
    
			
    7. 
						
  7. 1024 科学计数法 (20 分)C与Java
			
    科学计数法是科学家用来表示很大或很小的数字的一种方便的方法,其满足正则表达式 [±][1-9].[0-9]+E[±][0-9]+,即数字的整数部分只有 1 位,小数部分至少有 1 位,该数字及其指数部 ...
    
			
    8. 
						
  8. yum回滚至Kubernetes1.15.7版本
			
    背景:升级Kubernetes版本从1.14.1-->1.17.0,官方说明不能跨版本升级,所以只好一个版本一个版本升级.最终升到1.17.0后发现API的格式有改动,之前的中间件版本很多不支持 ...
    
			
    9. 
						
  9. 小小知识点(十五)——origin pro 2018 安装和消除demo字样
			
    安装 1.安装过成中选择语言为中文或者英文,安装完成后可在注册表中切换语言. 2.安装过程中使用序列号 中文版:DF2W8-9089-7991320英文版:GF3S4-9089-7991320 3.安 ...
    
			
    10. 
						
  10. Python库的安装(Windows/Linux通用)
			
    pip安装 最简单的安装方式,自动下载并安装. pip:包管理工具 安装步骤 执行安装命令:pip install <package_name> wheel安装 在网速较差的情况下适用.  ...
    
			
    11.