Shiro安全框架第六篇

自定义的Realm

这里为了演示，直接在ConstomRealm类中，模拟数据库信息存储，没有连接mysql数据库,使用HashMap集合。

设计一个查询信息的接口,根据用户名返回用户密码,模拟到数据库查询相关用户信息。

接下来在认证方法中实现自定义Realm的认证的代码编写，从主体中获取认证信息用户名，通过用户名过去密码，查询到用户，则返回AuthenticationInfo对象。

测试代码

下面在doGetAuthorizationInfo(PrincipalCollection principals)实现用户角色权限验证

首先我们应该模拟数据库，设计查询用户角色，以及权限的接口，这里也是为了方便直接根据认证用户的信息获取用户的角色权限。在这里模拟的是提交的用户是否jiuyue,如果是则具有集合中的权限（相当于数据库中这个用户拥有的权限）。

权限验证，提交用户的信息与从数据库或者缓存中获取用户角色信息进行比较验证，如果该用户拥有对应权限，则，返回AuthorizationInfo对象。

测试代码：