SimpleAuthenticationInfo的参数

最新推荐文章于 2024-01-07 18:12:56 发布
最新推荐文章于 2024-01-07 18:12:56 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: # SpringMvc
原文链接:https://blog.csdn.net/weixin_42195162/article/details/89376076
版权

SimpleAuthenticationInfo的参数
仅供个人参考,以及学习记录。
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
userInfo, //用户名–此处传的是用户对象
userInfo.getPassword(), //密码—从数据库中获取的密码
salt,
getName() //当前的realm名
);

Simple中可以传四个参数也可以传三个参数。

第一个参数,有的人传的是userInfo对象对用的用户名。在学习过程中,传入的都是user对象,没有尝试过对象对应的用户名,但是从前辈们的经验看得到,此处也可以传用户名,因人而异吧。

第二个参数,传的是从数据库中获取的password,然后再与token中的password进行对比,匹配上了就通过,匹配不上就报异常。

第三个参数,盐–用于加密密码对比,–获取的经验:为了防止两用户的初始密码是一样的,
–巨佬们的解答:四个参数,防止两用户可能初始密码相同时候用,token 用simplehash(四个参数的构造) 加密默认用了MD5 迭代一次加密,info中在密码比对调用new SimpleHash(String algorithmName, Object source)这个实例化对象默认迭代一次了,所以当你用三个参数加密时候可能两 个初始密码相同人的就没能区别开 (因此realm中密码要从数据库的查的原因),通过设置reaml 中credentialsMatcher 属性的各项属性可实现

第四个参数:当前realm的名字。

—ps:第一个参数可以直接通过token.getPrincipal()方法获取—获取当前记录的用户名,从这个用户名获取一系列的对应需求属性。

dxyzhbb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
Shiro实现授权
史天航的博客
12-10 7152
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
shiro 授权和注解开发
LIN_17970的博客
10-15 395
shiro 授权和注解开发shiro授权shiro注解式开发 数据库的表设计: shiro授权 在ShiroUserMapper.xml中新增内容 <!-- 这是根据用户id获取到所拥有的角色集合--> <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang....
shiro——SimpleAuthenticationInfo中的参数
渣渣
01-28 2071
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); UsernamePasswordToken token = (UsernamePasswordToken) ar.
SimpleAuthenticationInfo参数说明
12-06
SimpleAuthenticationInfo是Shiro框架中的一个类,用于封装认证信息。它有四个参数,分别是: 1. Object principal:认证的实体信息,可以是用户名或用户对象等。 2. Object hashedCredentials:加密后的凭证,即...
SimpleAuthenticationInfo()为什么要传realname
04-05
SimpleAuthenticationInfo()方法用于创建一个身份验证信息对象。传递realname参数是为了将用户真实姓名添加到身份验证信息中,这样可以在需要时检索和使用该信息。例如,在某些应用程序中,用户的真实姓名可能需要在...
SimpleAuthenticationInfo("",user.getPassword(),"");
07-27
通过将这些参数传递给SimpleAuthenticationInfo方法,可以进行用户密码的匹配和验证。 #### 引用[.reference_title] - *1* *3* [Shiro中密码加密问题]...
return new SimpleAuthenticationInfo("",user.getPassword(),"");
07-28
- *1* [浅谈关于shiro——SimpleAuthenticationInfo中的参数](https://blog.csdn.net/weixin_42153410/article/details/101050045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
shiro(授权)
weixin_50020236的博客
07-11 715
shiro 授权
shiro授权
yzq102873的博客
08-29 989
shiro授权
Shiro之授权
最新发布
liubopro666的博客
01-07 1054
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro 的授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
Shiro授权
m0_60385807的博客
12-25 2281
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
shiro 授权
快乐的小三菊的博客
05-14 1881
shiro 授权源码探究
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值