Shiro身份验证Realm

一、固定信息Realm认证
如果要想使用Realm操作，那么必须要保证有一个具体的认证类实现了Realm接口。
配置shiro.ini文件

[users]admin=hello,member,deptmldn=java,dept,emp[roles]member=member:add,member:edit,member:removedept=dept:add,dept:edit,dept:listemp=emp:*

1、建立一个MyRealm子类，该类实现Realm接口；
认证信息：org.apache.shiro.authc.AuthenticationInfo，接口有两个方法：
|- 取得所有的身份信息：public PrincipalCollection getPrincipals()；
|- 取得认证信息：public Object getCredentials()。
子类：org.apache.shiro.authc.SimpleAuthenticationInfo；
|- 构造方法：public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。
所有用户的信息都保存在token里面：org.apache.shiro.authc.AuthenticationToken，此接口定义有如下两个方法：
|- 身份数据：public Object getPrincipal()；
|- 认证数据：public Object getCredentials()。
|- 此时返回的数据为char[]数组，不能直接转换为String；
自定义Realm

public class MyRealm implements Realm {    @Override    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {        String username = (String) token.getPrincipal() ;   // 取得用户名        // 在Shiro里面是利用字符数组实现了密码的传递，所以不能将其直接变为String        String password = new String((char[]) token.getCredentials()) ; // 取得密码        // 此时直接使用一个固定的用户名和密码进行验证处理操作        if (!"admin".equals(username)) {    // 判断用户名是否存在            throw new UnknownAccountException("用户名不存在！") ;        }        if (!"hello".equals(password)) {            throw new IncorrectCredentialsException("密码输入错误！") ;        }        return new SimpleAuthenticationInfo(username,password,this.getName()) ;    }    @Override    public String getName() {        return "MyRealm";   // 名字随便给一个，只要能唯一标记即可    }    @Override    public boolean supports(AuthenticationToken token) {        // 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递        return token instanceof UsernamePasswordToken ;    }}

2、修改shiro.ini文件

myRealm=cn.mldn.realm.MyRealm # 整个Shiro中的验证处理都是由SecurityManager接口负责的 securityManager.realms=$myRealm

这个时候一定要注意，如果有多个Realm，则在“securityManager.realms”后面可以设置多个名称，中间使用“,”分割。

3、使用该Realm进行数据的认证处理：

public class TestLoginDemo {    public static void main(String[] args) {        // 取得Factory接口对象，主要的目的是通过配置文件加载文件之中的信息，这些信息暂时不能够成为认证信息        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");        // 取得里面所保存的所有的认证数据信息        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();        // 利用一个专门的认证操作的处理类，实现认证处理的具体的实现        SecurityUtils.setSecurityManager(securityManager);        // 获取进行用户名和密码认证的接口对象        Subject subject = SecurityUtils.getSubject() ;        // 定义了一个Token，里面保存要登录的用户名和密码信息        UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;        // 实现用户登录处理        subject.login(token);        System.out.println(subject.getPrincipal()); // 取得用户名    }}