1. 授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法
2. AuthorizingRealm 类继承自 AuthenticatingRealm, 但没有实现 AuthenticatingRealm 中的
doGetAuthenticationInfo, 所以认证和授权只需要继承 AuthorizingRealm 就可以了. 同时实现他的两个抽象方法.
1. 为什么使用 MD5 盐值加密:
2. 如何做到:
1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用
SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器
2). 使用 ByteSource.Util.bytes() 来计算盐值.
3). 盐值需要唯一: 一般使用随机字符串或 user id
4). 使用 new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations); 来计算盐值加密后的密码的值.
1. 如何把一个字符串加密为 MD5
2. 替换当前 Realm 的 credentialsMatcher 属性. 直接使用 HashedCredentialsMatcher 对象, 并设置加密算法即可.
密码的比对:
通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对!
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();
2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()
3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象
1). 创建一个表单页面
2). 把请求提交到 SpringMVC 的 Handler
3). 获取用户名和密码.
4. 执行登录: 调用 Subject 的 login(AuthenticationToken) 方法.
5. 自定义 Realm 的方法, 从数据库中获取对应的记录, 返回给 Shiro.
1). 实际上需要继承 org.apache.shiro.realm.AuthenticatingRealm 类
2). 实现 doGetAuthenticationInfo(AuthenticationToken) 方法.
6. 由 shiro 完成对密码的比对.
shiro.rar (72个子文件) 
MySessionDao.java 2KB
shiro-1 .project 383B src shiro.ini 3KB com atguigu shiro helloworld Quickstart.java 6KB log4j.properties 1KB lib 
shiro-all-1.3.2.jar 570KB slf4j-log4j12-1.6.1.jar 10KB slf4j-api-1.6.1.jar 25KB log4j-1.2.15.jar 383KB .settings org.eclipse.jdt.core.prefs 598B .classpath 630B bin shiro.ini 3KB com atguigu shiro helloworld Quickstart.class 4KB log4j.properties 1KB shiro-2 .project 1KB .springBeans 489B WebContent WEB-INF spring-servlet.xml 1010B lib spring-context-4.0.0.RELEASE.jar 928KB spring-expression-4.0.0.RELEASE.jar 202KB spring-tx-4.0.0.RELEASE.jar 242KB shiro-all-1.3.2.jar 570KB spring-webmvc-4.0.0.RELEASE.jar 645KB slf4j-log4j12-1.6.1.jar 10KB spring-web-4.0.0.RELEASE.jar 646KB spring-aop-4.0.0.RELEASE.jar 343KB spring-beans-4.0.0.RELEASE.jar 654KB spring-core-4.0.0.RELEASE.jar 933KB spring-jdbc-4.0.0.RELEASE.jar 410KB spring-context-support-4.0.0.RELEASE.jar 131KB spring-aspects-4.0.0.RELEASE.jar 50KB slf4j-api-1.6.1.jar 25KB log4j-1.2.15.jar 383KB commons-logging-1.1.3.jar 61KB spring-orm-4.0.0.RELEASE.jar 309KB com.springsource.org.aopalliance-1.0.0.jar 5KB jackson-all-1.9.11.jar 1.07MB com.springsource.net.sf.cglib-2.2.0.jar 319KB ehcache-core-2.4.3.jar 983KB com.springsource.org.aspectj.weaver-1.6.8.RELEASE.jar 1.57MB web.xml 2KB user.jsp 391B unauthorized.jsp 399B admin.jsp 392B META-INF MANIFEST.MF 39B login.jsp 626B list.jsp 842B
note.txt 1KB src ehcache.xml 4KB applicationContext.xml 7KB com atguigu shiro services ShiroService.java 531B factory FilterChainDefinitionMapBuilder.java 558B handlers ShiroHandler.java 2KB realms TestRealm.java 803B ShiroRealm.java 4KB SecondRealm.java 3KB .settings org.eclipse.wst.jsdt.ui.superType.container 49B org.eclipse.wst.common.project.facet.core.xml 345B org.eclipse.jdt.core.prefs 364B org.eclipse.wst.jsdt.ui.superType.name 6B org.eclipse.wst.common.component 473B .jsdtscope 503B build classes ehcache.xml 4KB applicationContext.xml 7KB com atguigu shiro services ShiroService.class 1KB factory FilterChainDefinitionMapBuilder.class 1KB handlers ShiroHandler.class 3KB realms ShiroRealm.class 4KB SecondRealm.class 3KB TestRealm.class 889B .classpath 841B SerializableUtils.java 992B shiro2.xml 2KB
评论0
最新资源