Shiro自定义密码匹配认证

时间：2017-10-31 13:53:42 阅读：471 评论：0 收藏：0 [点我收藏+]

项目集成shiro的时候，有写某个自定义类然后继承自AuthorizingRealm

并且重写实现了他的2个方法：

1、其中一个：认证回调验证账户密码的

doGetAuthenticationInfo

2、另外一个：授权查询验证权限的

doGetAuthorizationInfo

ok，上面没什么用，只是讲述一下，正真用到的是下面的代码

　　/**
     * 认证密码匹配调用方法
     * @param authcToken
     * @param info
     * @throws AuthenticationException
     */
    @Override
    protected void assertCredentialsMatch(AuthenticationToken authcToken,
                                          AuthenticationInfo info) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        // 若单点登录，则使用单点登录授权方法。
        if (!token.getUsername().equals("thinkgem")) {
            Map<String,Object> map = Maps.newConcurrentMap();
            map.put("name",token.getUsername());    
            map.put("pwd",String.valueOf(token.getPassword()));    
            // 调用sso连接认证
            String result = HttpClientUtils.doGet(Global.getConfig("ssoLoginUrl"),  map);
            if (result.equals("true")){
                return;
            }
        }
        // 否则还是继续匹配(兜底方案)
        super.assertCredentialsMatch(token, info);
    }

使用上述代码就能通过自定义密码匹配认证

Shiro自定义密码匹配认证

原文：http://www.cnblogs.com/zhouyantong/p/7760820.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)