1. 简单一点首页
  2. 编程

SimpleAuthenticationInfo 在 Shiro 中的作用和实现

ORHL 编程

一、SimpleAuthenticationInfo 简介

SimpleAuthenticationInfo 是 Shiro 框架的核心组件之一,用于封装身份验证信息,实现自定义的身份认证和授权逻辑,结合相关的 Realm 实现调用。它通过封装了认证成功后的用户身份信息、密码、盐等,来提供给 Realm 实现进行后续的授权验证。

二、SimpleAuthenticationInfo 的构造和方法

SimpleAuthenticationInfo 的构造方法如下:

SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)
SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName)

构造方法参数说明:

  • principal:用户身份信息,通常为用户名或用户实体对象
  • credentials:用户凭证,即密码或密码的密文
  • hashedCredentials:加密后的用户凭证,即密码的密文
  • credentialsSalt:密码加密的盐值,通常使用用户的唯一标识信息进行加密
  • realmName:Realm 名称,即应用程序或系统唯一的 Realm 标识

SimpleAuthenticationInfo 中比较常用的方法如下:

Object getPrinicipal()
Object getCredentials()
Object getCredentialsSalt()
String getRealmName()

三、SimpleAuthenticationInfo 的实现示例

下面以自定义的 Realm 实现为例,介绍 SimpleAuthenticationInfo 的具体使用方法:

1. Realm 实现示例

public class CustomRealm extends AuthorizingRealm {

    // 用于认证的方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户输入的用户名和密码
        String userName = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        // 模拟数据库中的用户数据
        if (!"admin".equals(userName)) {
            throw new UnknownAccountException(); // 没有找到账号
        }
        if (!"123456".equals(password)) {
            throw new IncorrectCredentialsException(); // 密码错误
        }
        // 创建 SimpleAuthenticationInfo 对象
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(userName, password, getName());
        // 返回 SimpleAuthenticationInfo 对象
        return authenticationInfo;
    }

    // 用于授权的方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}

2. 用户认证示例

// 获取当前操作的用户
Subject currentUser = SecurityUtils.getSubject();
// 创建一个身份验证 Token
UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
// 身份认证
try {
    currentUser.login(token);
    System.out.println("身份认证成功");
} catch (UnknownAccountException e) {
    System.out.println("没有找到账户");
} catch (IncorrectCredentialsException e) {
    System.out.println("密码错误");
} catch (AuthenticationException e) {
    System.out.println("身份认证失败");
}

3. 密码加密示例

// 获取盐值
ByteSource salt = ByteSource.Util.bytes("admin");
// 获取加密后的密码
String newPassword = new SimpleHash("MD5", "123456", salt, 2).toHex();
System.out.println(newPassword);

四、SimpleAuthenticationInfo 的使用场景

SimpleAuthenticationInfo 主要用于自定义身份验证逻辑,可以结合相关的 Realm 实现进行调用。在大部分应用程序中,都需要对用户进行身份认证,而 SimpleAuthenticationInfo 提供了一种通用的方式,来封装身份认证所需的信息,从而简化了实现的复杂度,提高了程序的可扩展性和可维护性。

五、SimpleAuthenticationInfo 的注意事项

在使用 SimpleAuthenticationInfo 时需要注意以下几点:

  • SimpleAuthenticationInfo 是线程安全的,可以在多个线程中共享使用。
  • SimpleAuthenticationInfo 必须与 Realm 一起使用,否则将无法实现自定义的身份认证逻辑。
  • 在进行用户身份认证时,强烈建议使用加密处理的密码,尤其是在实际应用中对密码进行存储时。

原创文章,作者:ORHL,如若转载,请注明出处:https://www.506064.com/n/147739.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
ORHLORHL
0
上一篇 2024-11-02 13:11
下一篇 2024-11-02 13:11

相关推荐

  • Python中set函数的作用

    Python中set函数是一个有用的数据类型,可以被用于许多编程场景中。在这篇文章中,我们将学习Python中set函数的多个方面,从而深入了解这个函数在Python中的用途。 一…

    编程 2025-04-29

  • Python中init方法的作用及使用方法

    Python中的init方法是一个类的构造函数,在创建对象时被调用。在本篇文章中,我们将从多个方面详细讨论init方法的作用,使用方法以及注意点。 一、定义init方法 在Pyth…

    编程 2025-04-29

  • @scope("prototype")的作用及应用

    本文将从以下几个方面进行详细阐述@scope(“prototype”)在编程开发中的作用和应用。 一、代码复用 在开发中,往往会有很多地方需要复用同一个类的…

    编程 2025-04-28

  • Python中import sys的作用

    Python是一种非常强大的编程语言,它的标准库提供了许多有用的模块和函数。sys模块是Python标准库中的一个重要模块,用于与Python解释器和操作系统进行交互。它允许开发者…

    编程 2025-04-28

  • Python配置环境变量的作用

    Python配置环境变量是为了让计算机能够更方便地找到Python语言及其相关工具的位置,使其可以在任意目录下使用Python命令。当您安装Python后,您需要进行环境变量设置,…

    编程 2025-04-28

  • Python的意义和作用

    Python是一种高级语言,它的简洁易读和丰富的库使得它成为了广泛使用的编程语言之一。Python可以完成诸如数据科学、机器学习、网络编程等各种任务,因此被很多开发人员和研究人员视…

    编程 2025-04-27

  • Python定义空列表及其作用

    Python是一种广泛使用的强类型解释型编程语言。在Python中,我们可以使用列表来存储一系列不同类型的元素。列表是Python内置的一种高效数据结构,可以在其中存储任意数量的元…

    编程 2025-04-27

  • 理解Python __init__的作用

    对__init__的作用进行详细的阐述,并给出对应代码示例。 一、对象实例化与构造函数 在面向对象编程中,我们经常需要创建对象,而对象的创建和初始化需要先定义一个类,然后通过在类中…

    编程 2025-04-27

  • 从多个角度详细解析endup函数的作用

    一、代码示例 /** * 将字符串末尾的n个字符移到字符串开头 * @param {string} str – 需要进行字符处理的字符串 * @param {number} n -…

    编程 2025-04-25

  • Redis的作用

    一、缓存 Redis最常见的用途是作为缓存。所谓缓存,就是将频繁读取、但不经常修改的数据存储在内存中,用户请求数据时优先从内存中读取,可大幅提升数据访问效率。Redis的数据结构特…

    编程 2025-04-24

发表回复

登录后才能评论