原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

第六章 Realm及相关对象(二)

1.AuthenticationToken

由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,token是验证时所用的参数。





protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token){}






AuthenticationToken是一个接口:






public interface AuthenticationToken extends Serializable {

    Object getPrincipal(); //身份

    Object getCredentials(); //凭据

}






常见的拓展接口和实现类有:




UsernamePasswordToken的示意代码如下:


所以要实现其他登录方式,比如是telephone/password时,就可以仿照UsernamePasswordToken,实现自己的token。在方法getCredentials()里返回telephone即可。






public class UsernamePasswordToken implements HostAuthenticationToken,RememberMeAuthenticationToken{

    private java.lang.String username;

    private char[] password;

    private boolean rememberMe;

    private String host;

    ...

    public java.lang.Object getPrincipal() {

        return username;

    }

    public java.lang.Object getCredentials() {

        return password;

    }

} 






2.AuthenticationInfo


由上篇可知,AuthenticationInfo出现在UserRealm的方法doGetAuthenticationInfo()中。是验证方法的返回值。




protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//认证

    ...

    //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现

    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(

           user.getUsername(), //用户名

           user.getPassword(), //密码

           ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt

           getName()  //realm name

    );

    return authenticationInfo;

}




AuthenticationInfo是一个接口:






public interface AuthenticationInfo extends Serializable {

    PrincipalCollection getPrincipals();

    Object getCredentials();

}






常见的拓展接口和实现类有:




SimpleAuthenticationInfo的示意代码如下:






 public class SimpleAuthenticationInfo implements MergableAuthenticationInfo, SaltedAuthenticationInfo {

     protected PrincipalCollection principals;//身份

     protected Object credentials;//凭据

     protected ByteSource credentialsSalt;

     public SimpleAuthenticationInfo(PrincipalCollection principals, Object credentials) {

         this.principals = new SimplePrincipalCollection(principals);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = credentials;

     }

     public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {

         this.principals = new SimplePrincipalCollection(principal, realmName);

         this.credentials = hashedCredentials;

         this.credentialsSalt = credentialsSalt;

     }

     ....

 }






3.PrincipalCollection


由上篇可知,PrincipalCollection出现在UserRealm的方法doGetAuthorizationInfo()中。这个方法是用来授权的,PrincipalCollection是授权时所用的参数。




protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

     String userTenant = (String) principals.getPrimaryPrincipal();

    ...

}




PrincipalCollection是一个接口:


要注意一个问题,因为可以在shiro中配置多个Realm,所以身份信息principal就可以有多个。因此采用PrincipalCollection进行聚合。


在大多数实现中,AuthenticationInfo会进行merge,比如SimpleAuthenticationInfo 会合并多个 Principal为一个 PrincipalCollection。


但是由于内部是Map实现的,所以方法getPrimaryPrincipal()可以看做是返回任意principal。因为map中没有顺序之分的。如果只有一个,那就是返回这一个。






1 public interface PrincipalCollection extends Iterable, Serializable {

2      ...

3      Object getPrimaryPrincipal();

4 }






常见的拓展接口和实现类有:




 4.AuthorizationInfo(授权信息)


由上篇可知,AuthenticationInfo出现在UserRealm的,授权方法doGetAuthorizationInfo()中。是该授权方法的返回值。






protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

   ....

       authorizationInfo.addStringPermission(permissionString);

   ....

   return authorizationInfo;

}






AuthorizationInfo是一个接口:






public interface AuthorizationInfo extends Serializable {

    Collection<String> getRoles();

    Collection<String> getStringPermissions();

    Collection<Permission> getObjectPermissions();

}




常见的拓展接口和实现类有:








SimpleAuthorizationInfo的示意代码如下:(getter和setter均省略)






public class SimpleAuthorizationInfo implements AuthorizationInfo {

    protected Set<String> roles;

    protected Set<String> stringPermissions;

    protected Set<Permission> objectPermissions;

    public SimpleAuthorizationInfo() {

    }

    public SimpleAuthorizationInfo(Set<String> roles) {

        this.roles = roles;

    }

    public void addRole(String role) {...}

    public void addRoles(Collection<String> roles) {...}

    public void addStringPermission(String permission) {...}

    public void addStringPermissions(Collection<String> permissions) {...}

    public void addObjectPermission(Permission permission) {...}

    public void addObjectPermissions(Collection<Permission> permissions) {...}

}




												


											
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)的更多相关文章
	

    
						
  1. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(四) 1.Subject的代码结构  ...
    
		
    2. 
								
  2. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(一)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象 1.用户.角色.权限的关系 用户和角 ...
    
		
    3. 
						
  3. 2017.2.7 开涛shiro教程-第六章-Realm及相关对象(三)
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(三) 1.准备3个Realm MyR ...
    
		
    4. 
						
  4. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介 ...
    
		
    5. 
						
  5. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾 ...
    
		
    6. 
						
  6. 2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某 ...
    
		
    7. 
						
  7. 2017.2.12 开涛shiro教程-第七章-与Web集成
		
    2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习.  ...
    
		
    8. 
						
  8. 2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端 ...
    
		
    9. 
						
  9. 2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
		
    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PAT——乙级1001and1011
			
    准备明年年初考PAT,练题呀,暂且先把LeetCode放下. 我是按照算法笔记这个教材刷的. B1001 1001 害死人不偿命的(3n+1)猜想 (15 point(s)) 卡拉兹(Callatz) ...
    
			
    2. 
						
  2. 为什么对多线程编程这么怕?pthread,sem,mutex,process
			
    转自http://blog.chinaunix.net/uid-20788636-id-1841334.html 1.线程创建和退出创建线程实际上就是确定调用该线程函数的入口点,这里通常使用的函数是p ...
    
			
    3. 
						
  3. python3.x与python2.x的区别(转)
			
    转自:http://www.cnblogs.com/codingmylife/archive/2010/06/06/1752807.html 1.性能 Py3.0运行 pystone benchmar ...
    
			
    4. 
						
  4. maven学习(十)——maven生命周期以及插件
			
    一.生命周期 1.何为生命周期? Maven生命周期就是为了对所有的构建过程进行抽象和统一,包括项目清理,初始化,编译,打包,测试,部署等几乎所有构建步骤 2.Maven三大生命周期 Maven有三套 ...
    
			
    5. 
						
  5. ubuntu下安装JDK(复制)
			
    ubuntu 安装jdk 的两种方式:(本来jdk应该安装到/usr/lib/jvm下,但我安装到了/usr/local/lib/jvm下了) 1:通过ppa(源) 方式安装. 2:通过官网下载安装包 ...
    
			
    6. 
						
  6. Could not connect to Redis at 127.0.0.1:6379: Connection refused
			
    启动redis:  redis-server ../redis.conf redis启动成功后 执行命令行redis-cli报:Could not connect to Redis at 127.0. ...
    
			
    7. 
						
  7. 静态分析:IDA逆向代码段说明 text、idata、rdata、data
			
    静态分析:IDA逆向代码段说明 text.idata.rdata.data 通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text.idata.rdata.data, 四个段为PE文件 ...
    
			
    8. 
						
  8. ACdream 1738 世风日下的哗啦啦族I(分块大法+二分)
			
    世风日下的哗啦啦族I Time Limit: 4000/2000MS (Java/Others) Memory Limit: 128000/64000KB (Java/Others) Submit S ...
    
			
    9. 
						
  9. POJ3207 Ikki's Story IV - Panda's Trick  【2-sat】
			
    题目 liympanda, one of Ikki's friend, likes playing games with Ikki. Today after minesweeping with Ikk ...
    
			
    10. 
						
  10. BZOJ3772 精神污染  【主席树 + dfs序】
			
    题目 兵库县位于日本列岛的中央位置,北临日本海,南面濑户内海直通太平洋,中央部位是森林和山地,与拥有关西机场的大阪府比邻而居,是关西地区面积最大的县,是集经济和文化于一体的一大地区,是日本西部门户,海 ...
    
			
    11.