本篇內(nèi)容主要講解“Shiro身份認(rèn)證principals和credentials怎么使用”，感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Shiro身份認(rèn)證principals和credentials怎么使用”吧!

安寧ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

所謂的身份驗(yàn)證，即在應(yīng)用中證明用自己的身份。一般比如提供如身份證ID、用戶名等來證明是他本人，而用密碼來驗(yàn)證。

在驗(yàn)證的流程中涉及到2個(gè)概念：principals和credentials。

在shiro中，用戶需要提供principals（身份）和credentials（證明）給shiro，從而應(yīng)用能驗(yàn)證用戶身份：

principals/身份

什么是principal？principals：身份，即主體的標(biāo)識(shí)屬性，如用戶名、郵箱等，確保唯一即可。

在PrincipalCollection類中的getPrimaryPrincipal()方法中可以看到官方對(duì)principal的解釋：

Object getPrimaryPrincipal();

該方法可獲得一個(gè)principal的對(duì)象，通過返回類型為Object可以看出，principal可以為任意對(duì)象。

再看看該類上對(duì)返回結(jié)果的描述：

Returns the primary principal used application-wide to uniquely identify the owning account/Subject.

The value is usually always a uniquely identifying attribute specific to the data source that retrieved the account data. Some examples:
a UUID
a long value such as a surrogate primary key in a relational database
an LDAP UUID or static DN
a String username unique across all user accounts

通過官方注釋可以看出principal通常有以下類型：

• 1）可以是uuid

• 2）數(shù)據(jù)庫(kù)中的主鍵

• 3）LDAP UUID或靜態(tài)DN

• 4）在所有用戶帳戶中唯一的字符串用戶名。

也就是說這個(gè)值必須是唯一的。也可以是郵箱、身份證等值。

一個(gè)主體可以有多個(gè)principals，但只有一個(gè)Primary principals，一般是用戶名/密碼/手機(jī)號(hào)。

上面是通過PrincipalCollection類提供的方法進(jìn)行獲取principals，通常在使用之前通過構(gòu)造方法將其傳入：

public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {
   
   
   this.principals = new SimplePrincipalCollection(principal, realmName);this.credentials = credentials;}

principal添加到對(duì)應(yīng)的集合中。添加的過程首先判斷是否為Collection類型如果是就以添加集合的方式添加，如果不是就添加單個(gè)對(duì)象。

this.principals = new SimplePrincipalCollection(principal, realmName);

credentials/證明

credentials：證明/憑證，即只有主體知道的安全值，如密碼/數(shù)字證書等。

最常見的principals和credentials組合就是用戶名/密碼了。

到此，相信大家對(duì)“Shiro身份認(rèn)證principals和credentials怎么使用”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！