pricipal是一个Object,就是我们的带有username属性的实体对象
详细解释如下:
在登录的方法中,调用了subject.login(token)后,还要手动利用principal和realmName构造SimpleAuthenticationInfo对象,其实这里的pricipal是一个Object,就是我们的带有username属性的实体对象,然后将SimpleAuthenticationInfo对象存放在session中。
代码如下:
try {
subject.login(token);
//获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据
RealmSecurityManager realmSecurityManager = (RealmSecurityManager) securityManager;
Collection collection = realmSecurityManager.getRealms(); if (collection!=null && collection.size()>0){
Iterator iterator = collection.iterator();
while (iterator.hasNext()){
Realm realm = (Realm)iterator.next();
//得到默认的数据源名称,虽然默认的为iniRealm,也可以通过程序获得
String realmName = realm.getName();
//自定义的实体对象
User user = new User();
user.setUsername(username);
user.setPassword(password);
//得到SimpleAuthenticationInfo对象
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,password,realmName); //通过源码分析在调用subject.login(token)后,会通过SubjectContext来保存到session,所以就直接复用了源码(DefaultSecurityManager类中)
SubjectContext subjectContext = new DefaultSubjectContext();
subjectContext.setAuthenticated(true);
subjectContext.setAuthenticationToken(token);
subjectContext.setAuthenticationInfo(info);
if (subject != null) {
subjectContext.setSubject(subject);
} //此方法中进行保存
realmSecurityManager.createSubject(subjectContext);
}
}
}catch (UnknownAccountException e){
error = "用户名不存在";
}catch (IncorrectCredentialsException e){
error = "用户名或密码错误";
}catch (AuthenticationException e){
error = "其他错误"+e.getMessage();
}
最后结果是在页面上标签
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024