shiro学习笔记(2)--认证策略

其他 2018-11-14 14:00:26 阅读次数: 0

一:shiro认证策略
1、三种认证策略的实现,可根据需要选择
这里写图片描述
2、认证策略配置在ModularRealmAuthenticator中;我画了一个简单的流程图,粗浅理解一下
这里写图片描述
说明:
(1)subject通过实现类DelegatingSubject调用login()方法;
(2)委托SecurityManager处理,安全管理器调用底层实现DefaultSecurityManager的login()方法;
(3)DefaultSecurityManager实际调用AuthenticatingSecurityManager的authenticate(AuthenticationToken token)方法;
(4)从图中看出继承关系,在RealmSecurityManager中注入Realm,在AuthenticatingSecurityManager中注入认证器实现类ModularRealmAuthenticator
(5)认证器实现类ModularRealmAuthenticator中注入认证策略AuthenticationStrategy类型实现
二:代码实现
1、main方法

public static void main(String[] args) {
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/shiro3.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();
        try {
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("ke", "123654");
            subject.login(usernamePasswordToken);
            if (subject.isAuthenticated()) {
                System.out.println("认证成功");
                String s = (String)subject.getPrincipal();
                System.out.println(s);
            }
        }catch (Exception e){
            System.out.println("认证失败");
            e.printStackTrace();
        }
    }

2、ini配置
说明:注入实际调用set()方法,为此必须有set方法才能注入
1、配置dataSource并注入到Realm中
2、配置Relam并注入到SecurityManager中
3、配置策略authenticationStrategy并注入到SecurityManager中
4、配置多个Realm时,注入的是Realms

#shiro 认证策略demo
#注入的对象名称要有对应的set方法。

[main]
#配置数据源
dataSource=org.apache.commons.dbcp.BasicDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://127.0.0.1:3306/shiro
dataSource.username=root
dataSource.password=123456

dataSource1=org.apache.commons.dbcp.BasicDataSource
dataSource1.driverClassName=com.mysql.jdbc.Driver
dataSource1.url=jdbc:mysql://127.0.0.1:3306/test1
dataSource1.username=root
dataSource1.password=123456

#配置realm $表示引用对象
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource

jdbcRealm1=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm1.dataSource=$dataSource1

#配置认证策略
#authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
authenticationStrategy=org.apache.shiro.authc.pam.FirstSuccessfulStrategy
#authenticationStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy

#配置securityManager
securityManager.realms=$jdbcRealm,$jdbcRealm1
securityManager.authenticator.authenticationStrategy=$authenticationStrategy

猜你喜欢

转载自blog.csdn.net/cccp_2009/article/details/82622772
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022