shiro框架的UsernamePasswordToken與對應Realm中的AuthenticationToken的一點比較(轉)

本文轉載自查看原文 2019-12-05 11:12 2100 shiro

這里以簡單的登陸為例子

控制器對應的登陸方法：

@RequestMapping(value = "/login", method = RequestMethod.GET) public String login(@RequestParam("username") String username, @RequestParam("password") String password){ // 獲取當前的 Subject. 調用 SecurityUtils.getSubject(); Subject currentUser = SecurityUtils.getSubject(); // 測試當前的用戶是否已經被認證. 即是否已經登錄. // 調動 Subject 的 isAuthenticated() if (!currentUser.isAuthenticated()) { // 把用戶名和密碼封裝為 UsernamePasswordToken 對象 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // rememberme token.setRememberMe(true); try { System.out.println("UsernamePasswordToken:"); System.out.println("hashCode:" + token.hashCode()); System.out.println("Principal:" + token.getPrincipal()); System.out.println("Credentials:" + String.valueOf((char[]) token.getCredentials())); System.out.println("host:" + token.getHost()); System.out.println("Username:" + token.getUsername()); System.out.println("Password:" + String.valueOf(token.getPassword())); // 執行登錄. currentUser.login(token); } // ... catch more exceptions here (maybe custom ones specific to your application? // 所有認證時異常的父類. catch (AuthenticationException ae) { //unexpected condition? error? System.out.println("login failed :" + ae.getMessage()); } } return "redirect:/index.jsp"; }

在這里打印了所有的UsernamePasswordToken的屬性值

再在對應的Realm中打印一下接收的AuthenticationToken的所有屬性值

一個簡單的例子：

public class ShiroRealm extends AuthenticatingRealm { @Resource private AdminService adminService; @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { System.out.println("AuthenticationToken:"); System.out.println("hashCode:" + authenticationToken.hashCode()); System.out.println("Principal:" + authenticationToken.getPrincipal()); System.out.println("Credentials:" + authenticationToken.getCredentials().toString()); return null; } }

打印結果：

注意：

credentials這個屬性，在UsernamePasswordToken中其實是個Object，查看源代碼，getCredentials()方法返回的就是password

源代碼，見圖：

故，若要正確得到UsernamePasswordToken的password，可以將credentials轉為char[]再String.valof()方法獲得String。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 shiro框架的UsernamePasswordToken與對應Realm中的AuthenticationToken的一點比較 shiro框架學習-3- Shiro內置realm shiro AuthenticationToken體系權限框架 - shiro 自定義realm Shiro Realm Shiro - 關於Realm shiro的Realm Realm [*] was unable to find account data for the submitted AuthenticationToken shiro多realm驗證之——shiro實現不同身份使用不同Realm進行驗證（轉）對WITH和from(select ...)的一點比較