Shiro Realm领域

Realm Authentication 领域认证

Supports AuthenticationTokens 支持Token

  Realm认证开始之前,Realm会调用他的supports方法,如果返回true才会进行Handling supported AuthenticationTokens即getAuthenticationInfo(token)方法被调用。

Handling supported AuthenticationTokens 处理支持Token

  1、根据AuthenticationToken提供的会员信息(登录账号)在数据源中查找相应的帐户数据封装成Info。

  2、Token信息和Info信息进行匹配。

  3、匹配成功返回Info信息即一个AuthenticationInfo实例封装了用户真实的账号密码信息。

  4、如果匹配失败抛出IncorrectCredentialsException(不正确的凭证异常)异常。

Credentials Matching 凭证匹配

  凭证匹配工作Realm人人有责,而不是Authenticator(认证器)去完成,Realm会装备一个CredentialsMatcher(匹配器)。

  CredentialsMatcher相对于Realm是可插拔的,我们完全可以定义自己的匹配器。当然也完全可以使用开箱即用的匹配器如SimpleCredentialsMatcher,HashedCredentialsMatcher。

CustomRealm realm = new CustomRealm();
        CredentialsMatcher matcher = new CustomCredentialsMatcher();
        realm.setCredentialsMatcher(matcher);

Realm Authorization 领域授权

基于角色的授权

  Subject调用hasRoles()和checkRoles()方法时

    1、Subject委派SecurityManger去检查

    2、SecurityManger委派给Authorizer

    3、Authorizer获得所有的认证领域,让其去检查

    4、Realm获得AuthorizationInfo解析获得该Subject拥有的Roles

基于权限的授权

  Subject调用isPermitted()和checkPermission()方法时

    1、Subject委派SecurityManger去检查

    2、SecurityManger委派给Authorizer

    3、Authorizer获得所有的认证领域,让其去检查,RolePermissionResolver会解析出Subject拥有的所有权限

 

posted @ 2018-05-04 18:16  BINGJJFLY  阅读(221)  评论(0编辑  收藏  举报