应该在自定义Realm的doGetAuthenticationInfo方法中做什么

学习的时候在自定义的Realm的doGetAuthenticationInfo方法中显示根据token查询user信息,然后对身份信息进行了username,password验证,但是看公司的项目中并没有进行特别的验证,只是判断了一下user是否为空,然后直接封装了SimpleAuthenticationInfo。觉得很奇怪。

查看shiro源码才知道:

首先在进入自定义Realm之前,会经过AuthenticatingRealm这个类的getAuthenticationInfo方法

getAuthenticationInfo

在assertCredentialsMatch中如果不匹配会抛出异常,而经过上级各种的捕获,最后会返回false。


所以在自定义的Realm中的doGetAuthenticationInfo方法中我们只需要根据token进行查询然后检查下是否为空以及其他自定义的条件,最后封装成SimpleAuthenticationInfo返回就行了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,269评论 19 139
  • (转)realm数据库开发(一)
    Realm是由Y Combinator公司孵化出来的一款可以用于iOS(同样适用于Swift&Objective-...
    小歪子go阅读 2,306评论 6 9
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 174,615评论 25 709
  • 亲子日记45篇2017.11.2日周四晴
    临近期中考试了,孩子们在努力中!瞧瞧最近几天,班级群里都开始背诵古诗了!儿子今晚主动拿着手机背了5首古诗,还告诉我...
    亲子园阅读 236评论 0 0
  • 阳光正好
    春天来了 万物复苏,春暖花开,佛说:一花一世界,即使是寻常事物,都是大千世界的缩影。身处花的世界,花里藏着一个世界...
    嬛情阅读 343评论 0 0