本文仅说认证,不说权限,记录下学习认证这块的点点滴滴。
认证过程(一步一步走下去)
首先在源头看,用户调用了login 方法
调用了 Subject 接口的实现类DelegatingSubject
调用了 SecurityManager 接口的实现类DefaultSecurityManager
这里 authenticate 方法调用了抽象类AuthenticatingSecurityManager中的authenticate方法
不明觉厉,先点进去看看是啥,发现是个接口,有两个实现类,选第一个点进去
绕了一大圈终于快接近真相了,老样子认证是这句话,接着点下去
进入了AbstractAuthenticator的抽象类,方法还是没有实现
调用了ModularRealmAuthenticator的实现吖,因为项目中只配置一个自定义的 realms,所以点进去这个
调用了当前类的doSingleRealmAuthentication方法,出现了 realm,应该不远了
因为没配置缓存,所以进入这个方法,看看是怎么拿到 info 的
点进去发现是所有 realm 的实现类,选中我们自己的实现
原来之前在存入的数据是在这里拿到的啊,当然先判断是否存在这个用户,然后把凭证塞进去返回。
再回去刚刚那个方法
现在点进去assertCredentialsMatch()看看是怎么认证的,这是 void 方法,不会返回只会抛异常,所以应该在这里判断返回是 true 还是 false
点进去doCredentialsMatch(),我擦,发现是个接口,发现了这四个实现
- AllowAllCredentialsMatcher:由名字可以看出是任何info都会返回 true
- HashedCredentialsMatcher:hash 加密认证
- PasswordMatcher:这不知道
- SimpleCredentialsMatcher:基本认证(本例使用这个)
这个类还有四个接口实现,md5,sha1,allowAll,simple,看名字就能知道什么用,我就不多说了。
这个图我 tm 截了有五遍,每次都不会选到SimpleCredentialsMatcher,但是我还要说我选择的就是SimpleCredentialsMatcher,现在点进去
终于完事了,最终在这里实现了认证,转换成 byte 数组之后进行的比较。
到此结束