apache shiro权限认证类_shiro认证权限类-优快云博客

本文详细介绍了如何使用Shiro框架实现基于用户的认证和授权过程，包括登录验证和权限分配。通过注入UserService来获取用户信息，并根据不同场景返回相应的认证和授权信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

public class ShiroDbRealm extends AuthorizingRealm {  

    @Inject  

    private UserService userService ;  

    /** 

 * 认证回调函数,登录时调用. 

 */  

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)   

throws AuthenticationException {  

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  

User user= userService.getUserByUserId(token.getUsername());  

if (user!= null) {    

    return new SimpleAuthenticationInfo(user.getUserId(), user.getUserId(), getName());  

} else {  

return null;  

}  

}  

/** 

 * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用. 

 */  

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  

String loginName = (String) principals.fromRealm(getName()).iterator().next();  

User user= userService.getUserByUserId(loginName);  

if (user != null) {  

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  

info.addStringPermission("common-user");  

return info;  

} else {  

return null;  

}  

}  

}