書寫自定義Shiro區域

Question

我正在構建自己的AuthorizingRealm子類，並且我有一個艱難的時間將它連接到我的SecurityManager。

我境界的精髓：

public class MyRealm extends AuthorizingRealm { 
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { 
     try { 
      // My custom logic here 

     } catch(Throwable t) { 
      System.out.println(t.getMessage()); 
     } 
     SimpleAuthenticationInfo authn = new SimpleAuthenticationInfo(new MyUser(), "somePassword"); 
     return authn; 
    } 

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { 
     try { 
      // My custom logic here 
     } catch(Throwable t) { 
      System.out.println(t.getMessage()); 
     } 
     return new SimpleAuthorizationInfo(); 
    } 
} 

然後在我的 'shiro.ini'：

# ======================= 
# Shiro INI configuration 
# ======================= 
[main] 
myRealm = com.me.myapp.security.MyRealm 

然後在我的Driver類/ main方法（我使用用於測試） ：

public class Driver { 
    public static void main(String[] args) { 
     Driver d = new Driver(); 
     d.test(); 
    } 

    public void test() { 
     Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); 
     SecurityManager securityManager = factory.getInstance(); 
     SecurityUtils.setSecurityManager(securityManager); 

     UsernamePasswordToken token = new UsernamePasswordToken("", ""); 
     token.setRememberMe(true); 

     System.out.println("Shiro props:"); 
     System.out.println(securityManager.getProperties()); 

     Subject currentUser = SecurityUtils.getSubject() 

     try { 
      currentUser.login(token) 

      println "I think this worked!" 
     } catch (UnknownAccountException uae) { 
      println "Exception: ${uae}" 
     } catch (IncorrectCredentialsException ice) { 
      println "Exception: ${ice}" 
     } catch (LockedAccountException lae) { 
      println "Exception: ${lae}" 
     } catch (ExcessiveAttemptsException eae) { 
      println "Exception: ${eae}" 
     } catch (AuthenticationException ae) { 
      println "Exception: ${ae}" 
     } 
    } 
} 

當我運行此我得到：

Shiro props: 
[class:class org.apache.shiro.mgt.DefaultSecurityManager, cacheManager:null, subjectFactory:org.apache.shiro.mgt.DefaultSubjectFactory@6a2b8b42, authorizer:org.apache.shiro.authz.ModularRealmAuthorizer@50c3d082, realms:[com.me.myapp.security.MyRealm@67ae303a], subjectDAO:org.apache.shiro.mgt.DefaultSubjectDAO@5ce06503, rememberMeManager:null, authenticator:org.apache.shiro.authc.pam.ModularRealmAuthenticator@1007d798, sessionManager:org.apache.shiro.session.mgt.DefaultSessionManager@72db4460] 
Exception: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - , rememberMe=true]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). 

所以它看起來像它讀取我的shiro.ini，因爲它提取了正確的領域，但MyRealm不會做任何事情，除了存儲應該認證的虛擬用戶，不管提供的用戶名/密碼如何。任何想法，我要去哪裏錯誤？然後securityManager.realms = $myRealm
在Driver類

UsernamePasswordToken token = new UsernamePasswordToken("", "somePassword"); 

，而不是一個空passowrd：

Answer 1

你可以看看Stormpath四郎插件在github上的源代碼：使用插件here插件here和示例應用程序。

我們已經實施了我們的AuthorizingRealm（與您所需的類似）。你可能有興趣在考慮看看：

1. https://github.com/stormpath/stormpath-shiro/blob/master/core/src/main/java/com/stormpath/shiro/realm/ApplicationRealm.java
2. https://github.com/stormpath/stormpath-shiro-web-sample/blob/master/src/main/webapp/WEB-INF/shiro.ini

順便說一句，在你shiro.ini你需要補充一點：securityManager.realm = $myRealm

Answer 2

添加到您的shiro.ini。

我認爲這工作！

Answer 3

我沒有這個做我自己，但這裏有一對夫婦的事情，你可以嘗試：

1. 如果您不需要授權邏輯，考慮繼承AuthenticatingRealm代替AuthorizingRealm

2. 在方法doGetAuthenticationInfo，請考慮使用此代碼：

   SimpleAuthenticationInfo authn = new SimpleAuthenticationInfo（token.getPrincipal（），token.getCredentials（），「myRealm」）;