自定义Realm

创建一个类继承 AuthorizingRealm，然后覆盖 doGetAuthenticationInfo 方法，在此方法当中去从数据库中获取用户信息，交给验证器去验证用户的信息是否合法，如下图所示：

/**
 * @author BNTang
 */
public class MyRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户名
        String username = (String) token.getPrincipal();

        // 假如以下定义的用户名和密码是从数据库中查询出来的，实际中需要注入Dao去数据库中进行查询然后进行验证查询出来的信息是否合法
        String myName = "BNTang";
        String password = "1234";

        // 如果输入的名称不和数据库查询出来的一致
        if (!myName.equals(username)) {
            return null;
        }

        // 如果等于，交给认证器去认证即可我们就无须关心了
        return new SimpleAuthenticationInfo(username, password, this.getName());
    }
}

在 ini 文件当中在进行配置一下，配置我们自定义的 Realm，让安全管理器使用 Realm 的时候，让他使用我们定义好的 Realm，配置完成了之后启动运行即可。测试方式同我们之前的方式一样的。

myRealm=top.it6666.realm.MyRealm
securityManager.realms=$myRealm