                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /Shiro安全框架入门

securityManager设置realm之后，realm再设置matcher，怎么生效的？

CustomRealm customRealm = new CustomRealm();
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
// 设置realm
defaultSecurityManager.setRealm(customRealm);

HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
matcher.setHashAlgorithmName("md5");
matcher.setHashIterations(1);
// 设置matcher
customRealm.setCredentialsMatcher(matcher);

SecurityUtils.setSecurityManager(defaultSecurityManager);

向之所欣

2018-05-19

源自：Shiro安全框架入门 3-6

关注问题我要回答

2380

操作

收起

4 回答

qq_雨吻成都_0
2018-12-19

JAVA的对象参数是引用传递的而不是值传递。你无论什么时候设置对象参数的属性都一样。

0 回复有任何疑惑可以回复我~

慕勒7148494
2018-09-03

去看HashedCredentialsMatcher的源码，里边有个doCredentialsMatch方法，你可以把断点打到这里，程序运行的时候一步步看，很清楚地就能看到shiro的匹配过程

0 回复有任何疑惑可以回复我~

天奇农人
2018-07-02

java的引用传递

2 回复有任何疑惑可以回复我~

#1

艾尔帕西诺

java没有引用传递只有值传递

2019-01-24 回复有任何疑惑可以回复我~

#2

慕婉清秋回复艾尔帕西诺

不要误人子弟

2021-05-13 回复有任何疑惑可以回复我~

下面后续的部分代码

//2、主体提交认证请求
SecurityUtils.setSecurityManager(defaultSerityManager);
Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
subject.login(token);

matcher设置进到了customRealm，customRealm设置进了defaultSecurityManager，

defaultSecurityManager设置进到了SecurityUtils，

通过SecurityUtils获取一个subject主体，登录的token会依据这条链路最终使用到设置的匹配器matcher的规则去进行权限认证。

0 回复有任何疑惑可以回复我~

举报

0/150

提交

取消

Shiro安全框架入门

参与学习 48035 人
解答问题 332 个

从零入门Shiro安全框架

本课相似问答

1 回答securityutils可以不设置securitymanager吗

1 回答自定义realm

1 回答自定义realm

2 回答Realm里面的doGetAuthorizationInfo和doGetAuthenticationInfo如何调用的？

1 回答配置 shiroFilter securityManager 遇到的问题

搜索更多本课相关问答

securityManager设置realm之后，realm再设置matcher，怎么生效的？

我要回答关注问题

意见反馈帮助中心 APP下载