在 apache shiro 上为主题添加信息

Question

在 apache shiro 上为主题添加信息

我正在使用 apache shiro。当我想知道用户是否有权限和角色时，我使用 SecutiryUtils.getSubject()。我想知道如何向主题添加更多信息，例如电子邮件、主键和我需要的任何其他业务信息，以便在必要时检索该信息。

这是我的 shiro.ini：

[main]
ds = org.apache.shiro.jndi.JndiObjectFactory   
ds.requiredType = javax.sql.DataSource  
ds.resourceName = java:/comp/env/jdbc/myDS

# JDBC realm config  
jdbcRealm = com.mycompany.JdbcRealmImpl
jdbcRealm.permissionsLookupEnabled = true 
jdbcRealm.authenticationQuery = SELECT password FROM user WHERE username = ? AND status = 1
jdbcRealm.dataSource = $ds

sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher
jdbcRealm.credentialsMatcher = $sha256Matcher

[urls]
/logout = logout
/** = authcBasic

Run Code Online (Sandbox Code Playgroud)

这是我的 JdbcRealm

public class JdbcRealmImpl extends JdbcRealm {

    public JdbcRealmImpl() {
        super();
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            final AuthenticationToken token) throws AuthenticationException {

        final AuthenticationInfo info = super.doGetAuthenticationInfo(token);    

        // create a user to test
        final User user = new User();
        user.setId(11111);

        return new SimpleAuthenticationInfo(user, info.getCredentials(),
                getName());
    }

}

Run Code Online (Sandbox Code Playgroud)

这是我尝试检索用户信息的代码。

    final Subject currentUser = SecurityUtils.getSubject();
    final User user = (User) currentUser.getPrincipal();
    // null
    System.out.println(user);

Run Code Online (Sandbox Code Playgroud)

Answer 1

Wou*_*ter 0

您应该将其放入数据库中并使用主题用户名（例如电子邮件地址）检索它。

@Wouter 用户信息由一个或多个Realm加载。我想要非安全相关信息以及安全信息（例如密码）。在此阶段（即在 Realm 中），无法访问会话（至少不能使用 AuthorizingRealm 接口定义的方法）。因此，我终于找到了解决办法。主要类型是对象。我猜 Shiro 希望我们使用我们的特定类。我测试过并且有效。只需将您的自定义用户实例作为主体传递给返回的 AuthenticationInfo 实例即可。 (2认同)

归档时间：	11 年，2 月前
查看次数：	1995 次
最近记录：	11 年，2 月前