2. 程式人生 > >Shiro自定義密碼匹配認證

Shiro自定義密碼匹配認證

阿新 發佈:2017-10-31
() global throws equals urn authent assert cred color

項目集成shiro的時候,有寫某個自定義類然後繼承自AuthorizingRealm

並且重寫實現了他的2個方法:

1、其中一個:認證回調 驗證賬戶密碼的

doGetAuthenticationInfo

2、另外一個:授權查詢 驗證權限的

doGetAuthorizationInfo

ok,上面沒什麽用,只是講述一下,正真用到的是下面的代碼

  /**
     * 認證密碼匹配調用方法
     * @param authcToken
     * @param info
     * @throws AuthenticationException
     */
    @Override
    
 
protected void assertCredentialsMatch(AuthenticationToken authcToken,
                                          AuthenticationInfo info) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        // 若單點登錄,則使用單點登錄授權方法。
        if (!token.getUsername().equals("thinkgem")) {
            Map
 
<String,Object> map = Maps.newConcurrentMap();
            map.put("name",token.getUsername());    
            map.put("pwd",String.valueOf(token.getPassword()));    
            // 調用sso連接認證
            String result = HttpClientUtils.doGet(Global.getConfig("ssoLoginUrl"),  map);
            if
 
 (result.equals("true")){
                return;
            }
        }
        // 否則還是繼續匹配(兜底方案)
        super.assertCredentialsMatch(token, info);
    }

使用上述代碼就能通過自定義密碼匹配認證




Shiro自定義密碼匹配認證

相關推薦

Shiro定義密碼匹配認證

() global throws equals urn authent assert cred color 項目集成shiro的時候,有寫某個自定義類然後繼承自AuthorizingRealm 並且重寫實現了他的2個方法: 1、其中一個:認證回調 驗證賬戶密碼的 doGet

Shiro安全框架第四篇| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

ssm整合shiro通過定義Realm實現認證登入、許可權處理、定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

spring boot配置shiro定義shiro filter匹配異常

原文地址:http://www.hillfly.com/2017/179.html最近忙著研究在 Springboot 上使用 Shiro 的問題。剛好就遇到個詭異事,百度 Google 也沒找到啥有價值的資訊,幾番周折自己解決了,這裡稍微記錄下。自定義 FilterTOCS

Shiro入門學習---使用定義Realm完成認證|練氣中期

## 寫在前面 在上一篇文章[《shiro認證流程原始碼分析--練氣初期》](https://www.cnblogs.com/bingfengdev/p/13768829.html)當中,我們簡單分析了一下shiro的認證流程。不難發現,如果我們需要使用其他資料來源的資訊完成認證操作,我們需要自定義Real

shiro定義realm(五)

cm4 dsm cbc vdh fab strong vts gn3 aqi 上一節介紹了realm的作用: realm:需要根據token中的身份信息去查詢數據庫(入門程序使用ini配置文件),如果查到用戶返回認證信息,如果查詢不到返回null。token就相當於是對用戶

shiro定義realm支持MD5算法(六)

svi vfs ltm vold rcc TTT sym fio owa 1.1 散列算法 通常需要對密碼 進行散列,常用的有md5、sha, 對md5密碼,如果知道散列後的值可以通過窮舉算法,得到md5密碼對應的明文。 建議對md5進行散列時加salt(鹽),

SSM+Apache shiro--定義realm

ati 定義 ppi auto word sta active 如果 ive 自定義reaml需繼承AuthorizingRealm,並重寫doGetAuthorizationInfo(用戶獲取授權信息)和doGetAuthenticationInfo(用戶獲取認證信息)兩

Shell實戰第一篇:自動批量創建用戶並配置保存定義密碼

shell個人筆記分享(在線閱讀):http://note.youdao.com/noteshare?id=c4ee31bdcef0d28ec525bed113c93763&sub=CFE5180F8455421E9D5252FEC98AB1EDShell實戰第一篇:自動批量創建用戶並配置保存自定義密碼

Django 定義用戶認證

mail spec pos 分享 Go @property crm gef users Django 自定義用戶認證 Django附帶的認證對於大多數常見情況來說已經足夠了,但是如何在 Django 中使用自定義的數據表進行用戶認證,有一種較為笨蛋的辦法就是自定義好數據表後

定義能夠匹配 ' 多種字符' 的表達式

bsp bubuko nbsp 技術 技術分享 自定義 結果 src 字符 使用方括號 [ ] 包含一系列字符,能夠匹配其中任意一個字符。用 [^ ] 包含一系列字符,則能夠匹配其中字符之外的任意一個字符。同樣的道理,雖然可以匹配其中任意一個,但是只能是一個,不是多個。

(3)shiro定義realm

上面一章說到shiro的認證和授權最底層就是呼叫realm的getAuthorizationInfo(獲取使用者的角色和資源)和getAuthenticationInfo(校驗賬號密碼是否正確)兩個方法。 如果我們要從資料庫中查詢使用者和他的許可權資訊,我們可以使用shiro提供給我們的JdbcRealm

Jupyter-Notebook伺服器定義密碼

往期回顧 Anaconda安裝:https://www.cnblogs.com/dotnetcrazy/p/9158715.html 基本知識導航篇:https://www.cnblogs.com/dotnetcrazy/p/9198629.html 編輯器樣式美化:https://www.cnblog

西遊之路——python全棧——定義用戶認證

widget conf import all pri code acc 情況下 mod   django自定義用戶認證(使用自定義的UserProfile,而不是django自帶的),就需要(django要求)將為UserProfile單獨創建一個app,這個app啥也不幹

Spring Security教程(六):定義過濾器進行認證處理

這裡接著上篇的自定義過濾器,這裡主要的是配置自定義認證處理的過濾器,並加入到FilterChain的過程。 在我們自己不在xml做特殊的配置情況下,security預設的做認證處理的過濾器為UsernamePasswordAuthenticationFilter,通過檢視原始碼知道,做認證處理的方法為att

shiro定義過濾器

就是自定義過濾規則 一些特殊的請求路徑 需要進過自定義的過濾器 在自定義的過濾器中 認證規則是自己定的 spring檔案: <!-- 引入資料來源 --> <context:property-placeholder lo

定義使用者和認證 中介軟體 檔案上傳/oss 圖片驗證碼

自定義使用者 寫一個繼承自AbstractUser的類,然後追加自己需要的欄位 在settings.py加入AUTH_USER_MODEL = 'app的名字.使用者類' 自定義使用者認證 步驟 在app的目錄下新鍵一個檔案 auth.py 寫一個繼承自ModeBacke

Android EditText 定義密碼樣式,密碼轉換為*等特殊字元

import android.text.method.PasswordTransformationMethod; import android.text.method.TransformationMethod; //設定密碼轉換 editText.setTransforma

springmvc+shiro定義過濾器

實現需求: 1.使用者未登入,跳轉到登入頁,登入完成後會跳到初始訪問頁。 2.使用者自定義處理(如需要啟用),跳轉到啟用頁面,啟用完成後會跳到初始訪問頁。 使用到的框架 springmvc 的攔截器 shiro 自定義過濾器 實現: 1.編寫攔截器通過sessi

Shiro(三)——Shiro定義Realm

Realm: 域。Shiro 從從 Realm 獲取安全資料(如使用者、角色、許可權),就是說 SecurityManager 要驗證使用者身份,那麼它需要從 Realm 獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從 Realm 得到使用者相應的角色 / 許可權進行驗證使用者是否能進行