项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm

并且重写实现了他的2个方法:

1、其中一个:认证回调 验证账户密码的

doGetAuthenticationInfo

2、另外一个:授权查询 验证权限的

doGetAuthorizationInfo

ok,上面没什么用,只是讲述一下,正真用到的是下面的代码

  /**

     * 认证密码匹配调用方法

     * @param authcToken

     * @param info

     * @throws AuthenticationException

     */

    @Override

    protected void assertCredentialsMatch(AuthenticationToken authcToken,

                                          AuthenticationInfo info) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        // 这里可以判断某个条件若单点登录,则使用单点登录授权方法;也可以符合某条件直接return返回跳过

        if (!token.getUsername().equals("thinkgem")) {

            Map<String,Object> map = Maps.newConcurrentMap();

            map.put("name",token.getUsername());

            map.put("pwd",String.valueOf(token.getPassword()));

            // 调用sso连接认证

            String result = HttpClientUtils.doGet(Global.getConfig("ssoLoginUrl"),  map);

            if (result.equals("true")){

                return;

            }

        }

        // 否则还是继续匹配(兜底方案)

        super.assertCredentialsMatch(token, info);

    }

其实也就重写了AuthorizingRealm类的assertCredentialsMatch方法,判断符合某个条件参数时直接返回或者使用别的渠道认证;

例子中是登录名如果不为thinkgem则使用特定的SSO调用

												


											
Shiro自定义密码匹配认证的更多相关文章
	

    
								
  1. Shiro入门学习之自定义Realm实现认证(四)
		
    一.概述 Shirom默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,而大部分情况下需要从系统数据库中读取用户信息,所以需要实现自定义Realm,Realm接口如下: ...
    
		
    2. 
						
  2. shiro real的理解,密码匹配等
		
    1 .定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系:且用户和权限之间通过角色建立关系:在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色:其实权限应该对应到资源 ...
    
		
    3. 
						
  3. Shiro入门学习---使用自定义Realm完成认证|练气中期
		
    写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Real ...
    
		
    4. 
						
  4. SpringBoot整合shiro实现用户的认证授权
		
    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...
    
		
    5. 
						
  5. shiro实现登录安全认证(转)
		
    shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号 ...
    
		
    6. 
						
  6. Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
		
    用Shiro做登录权限控制时,密码加密是自定义的. 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录 ...
    
		
    7. 
						
  7. 【Shiro】Apache Shiro架构之权限认证(Authorization)
		
    Shiro系列文章: [Shiro]Apache Shiro架构之身份认证(Authentication) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shir ...
    
		
    8. 
						
  8. 【Shiro】Apache Shiro架构之身份认证(Authentication)
		
    Shiro系列文章: [Shiro]Apache Shiro架构之权限认证(Authorization) [Shiro]Apache Shiro架构之集成web [Shiro]Apache Shiro ...
    
		
    9. 
						
  9. Shiro 自定义登陆、授权、拦截器
		
    Shiro 登陆.授权.拦截 按钮权限控制 一.目标 Maven+Spring+shiro 自定义登陆.授权 自定义拦截器 加载数据库资源构建拦截链 使用总结: 1.需要设计的数据库:用户.角色.权限 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. $Luogu2512/CH122/AcWing122$糖果传递 模拟
			
    $Luogu$  $AcWing$ $Description$ 有$n$个小朋友坐成一圈,每人有$a_i$个糖果. 每人只能给左右两人传递糖果. 每人每次传递一个糖果代价为$1$. 求使所有人获得均等 ...
    
			
    2. 
						
  2. 「Vijos 1283」「OIBH杯NOIP2006第二次模拟赛」佳佳的魔杖
			
    佳佳的魔杖 背景 配制成功了珍贵的0号药水,MM的病治好了.轻松下来的佳佳意外的得到了一个好东西--那就是--一种非常珍贵的树枝.这些树枝可以用来做优质的魔杖!当然了,不能只做自己的,至少还要考虑到M ...
    
			
    3. 
						
  3. 计算机组成原理(下)第8章 CPU的结构和功能测试
			
    1.单选(1分) 以下关于指令周期的描述正确的是___ A.CPU保存一条指令的时间 B.CPU执行一条指令的时间 C.CPU取出并执行一条指令所需的全部时间 D.CPU从主存取出一条指令的时间 正确 ...
    
			
    4. 
						
  4. js如何下载后台传过来的base64文件
			
    一.<a>标签的作用 相信大部分人都知道<a>链接再简单不过了,跳转嘛,跳转到另外一个页面,这谁不知道. 当然这这是一部分, <a> 标签定义超链接,用于从一个页面 ...
    
			
    5. 
						
  5. 悄摸直播(二)—— 播流器实现(拉取rtmp服务器中的数据流,播放直播画面)
			
    悄摸直播 -- JavaCV实现本机摄像头画面远程直播 播流器 一.功能说明 从rtmp服务器中获取视频流数据 + 展示直播画面 二.代码实现 /** * 播流器 * @param inputPath ...
    
			
    6. 
						
  6. VLC播放器的快捷键(shutcut)
			
    ubuntu上的视频播放器功能简陋,不支持快慢速,于是需要一款播放器来替代它,从网上找了找,大家对VLC的评价出奇的一致, 于是试水了一下,发现功能确实强大,支持大多数多媒体文件以及各类流媒体协议 在 ...
    
			
    7. 
						
  7. a标签点击触发 layer open 只显示背景解决
			
    问题:公司网站突然说有个查看信息的点击不好使了,有时候点击无反应,但是href执行了,有时候弹出只有背景,不显示内容.网上找了a标签的各种方法尝试后,均不能解决. 代码:类似如下,method()方法 ...
    
			
    8. 
						
  8. python文档字符串(函数使用说明)
			
    关键字: 函数说明.help()函数 1.效果图: 2.代码: # 文档字符串( doc str) 是 函数使用说明 # 用法: 在函数第一行写一个字符串 def fn(*nums): ''' 函数的 ...
    
			
    9. 
						
  9. python列表(数组)
			
    列表(list)  就是 数组 - 列表是Python中的一个对象 - 对象(object)就是内存中专门用来存储数据的一块区域 - 之前我们学习的对象,像数值,它只能保存一个单一的数据 - 列表中可 ...
    
			
    10. 
						
  10. 每天玩转3分钟 MyBatis-Plus - 2. 普通查询
			
    每天玩转3分钟 MyBatis-Plus - 1. 配置环境 每天玩转3分钟 MyBatis-Plus - 2. 普通查询 mybatis-plus的查询功能非常强大, 这一篇,我们来看下mybati ...
    
			
    11.