Realm: 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行以确定用户身份是否合法,也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作。
自定义Realm
继承AuthorizingRealm实现我们自己的Realm类
public class UserRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
// TODO Auto-generated method stub
return null;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
String username = (String) token.getPrincipal();
User user = new User();
user.setUsername(username);
user.setPassword("123456");
if (!"itmyhome".equals(username)) {
// 抛出 帐号找不到异常
throw new UnknownAccountException();
}
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
user.getUsername(), // 用户名
user.getPassword(), // 密码
getName() // realm name
);
return authenticationInfo;
}
}
ini配置文件指定自定义Realm实现
[main]
userRealm=com.itmyhome.UserRealm
securityManager.realms=$userRealm
接下来再调用subject.login(token)方法时会执行UserRealm类的doGetAuthenticationInfo()方法