shiro——SimpleAuthenticationInfo中的参数

最新推荐文章于 2023-05-15 16:17:13 发布
最新推荐文章于 2023-05-15 16:17:13 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weichi7549/article/details/113354676
版权 
/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        
        UsernamePasswordToken token = (UsernamePasswordToken) arg0;
        
        User user = userService.findUserByName(token.getUsername());
        
        if(user==null) {
        	//用户名不存在
        	return null;
        }
        
        //密码不存在
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
	}

其中:SimpleAuthenticationInfo中可以传三个参数也可以传四个参数。

第一个参数:传入的都是com.java.entity包下的User类的user对象

        注意:此参数可以通过subject.getPrincipal()方法获取—获取当前记录的用户,从这个用户对象进而再获取一系列的所需要的属性。

Subject subject = SecurityUtils.getSubject();

User user = (User) subject.getPrincipal();

第二个参数:  传入的是从数据库中获取到的password,然后再与token中的password进行对比,匹配上了就通过,匹配不上就报异常。

第三个参数,盐–用于加密密码对比。 若不需要,则可以设置为空 “ ”

第四个参数:当前realm的名字。

 

第一个参数只是一个身份表示 ,有的可以使user,也可以是username,反正都是数据库里查出来的,第二个参数才是重点,shiro中会用调用AuthenticatingRealm类里的assertCredentialsMatch()方法再调用到CredentialsMatcher里的doCredentialsMatch()方法,这里面用重写的equals比较的第二个参数,所以第一个参数没啥用,但它的构造方法里还必须要有。

渣一个
关注
专栏目录
浅谈关于shiro——SimpleAuthenticationInfo参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
Shiro——授权
下半夜的风
10-28 212
在实际项目,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限的问题,Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 二、默...
SimpleAuthenticationInfo参数
weixin_42195162的博客
04-18 2万+
SimpleAuthenticationInfo参数 仅供个人参考,以及学习记录。 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( userInfo, //用户名–此处传的是用户对象 userInfo.getPassword(), //密码—从数据库获取的密码 salt, getName()...
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/84723583     ©王赛超  前言 相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
ShiroSimpleAuthenticationInfo如何验证password
kevin的博客
05-09 2101
通篇的关键就是知道ShiroRealm类重写的doGetAuthenticationInfo这个方法,到底是谁的方法。从上图我们可以知道,ShiroRealm最终继承到了AuthenticatingRealm这个方法。ps:该图①上的注释是没看过底层的时候,先入为主的理解。在自定义的ShiroRealm,看上去像验证的就是①,但也只是创建了一个SimpleAuthenticationInfo对象,最后②return出去就没了。
Shiro SimpleAuthenticationInfo使用
热门推荐
坤哥的博客
11-25 8万+
SimpleAuthenticationInfo原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u
Shiro基础应用——角色和权限校验
qq_45337431的博客
10-10 2850
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
Shiro快速入门 —— 3.令牌
哼哼的博客
01-07 434
Token(令牌)负责传递登录时用户输入的登录数据。 shiro默认令牌 CasToken CA证书认证令牌。令牌属性包括 证书、用户id和记住我等。 UsernamePasswordToken 用户名密码登录。令牌属性包括 用户名、密码和记住我等。 令牌的创建 令牌是通过登录拦截器的createToken方法进行创建的。 /** * 创建Token */ @Override protected AuthenticationToken createToken(ServletRequest r
Shiro基础使用——加密、session管理、Spring整合和注解开发
qq_45337431的博客
10-10 394
1.加密、权限管理、session管理、记住我等功能于spring整合 2.整合的逻辑图【重点】 3.注解开发
shiro new SimpleAuthenticationInfo第一个参数是传对象还是字符串?
最新发布
10年老码农
05-15 321
不是的,如果你这传的是对象,那么在方法doGetAuthorizationInfo principalCollection.getPrimaryPrincipal()接收时,也应该是用对象,如果是字符串,则在方法,接收时,则是字符串。接触不同的系统,不同的使用shiro姿势时,new SimpleAuthenticationInfo时,有的是传字符串,有的是传对象。看了源码,它是一个Object对象,所以传什么都可,那我是不是可以随意传对象或字符呢?那到底是传对象还是字符串呢,今天我就大概测试了一下。
springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1773
背景: 在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存,是CustomRealm 的doGetAuthenticationInfo() 方法执行之...
js获取shiro权限
qq_40741844的博客
05-07 790
js获取shiro权限 function getMyAuth() { <shiro:hasPermission name="invoice:invoiceKp"> return true; </shiro:hasPermission> return false; }
shiro 初始化SimpleAuthenticationInfo 问题
辛晨V的博客
08-18 1798
shiro调用 doGetAuthenticationInfo 进行用户密码校验时,获取到用户信息后进行提交校验: SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword().toString(), getName()); return simpleAuthenticationInfo; 源码: public SimpleAuth...
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8195
公司项目用的是shiro做安全认证框架,从代码看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
java api安全验证_java登录安全认证之shiro
weixin_30969227的博客
02-16 544
shiro:安全(权限)框架,【用途】:1)验证用户2)对用户执行访问控制,如: 判断用户是否拥有角色admin;判断用户是否拥有访问的权限3)在任何环境下使用 Session API,可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库4)单点登录(SSO)功能,“Remember Me”服务 ,类似购物车的功能,shiro官方建议开启s【shiro的4大API】Au...
Shiro的原理及Web搭建
weixin_30437481的博客
02-27 284
shiro(java安全框架)     以下都是综合之前的人加上自己的一些小总结     Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相...
Shiro学习之旅——SimpleAuthenticationInfo
huiguifuhuo的博客
09-08 1041
示例代码 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = t
shiro登录认证过程
m0_54850825的博客
04-22 846
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
shiro在jeesite登录的应用,我要在登录表单传递参数,如何能在过滤器传递验证
逝者如风
06-13 2356
jeesite登录流程------》loginIndex.jsp  面的登录表单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值