我正在使用Java / Spring / Apache Shiro开展网络项目,
3个单独的数据库表中有3种不同的用户类型,2种用户类型从网页登录,1种用户从移动登录。
我已经实现了扩展Realm的{{1}},但我似乎很难提供一个Restful API来让3个用户类型登录。
我目前的想法是:
定义扩展AuthorizingRealm的新令牌类,并添加新字段UsernamePasswordToken,当用户首先检查帐户类型参数时,然后决定要查询的表,并使用{{1的组合}和accountType为accountType。
我的问题是:
username,特别是对于移动客户端,它应该是除网址之外的Principal,对吗?答案 0 :(得分:1)
我有点解决了这个问题。
这是我做的:
UsernamePasswordToken,并添加accountType字段。accountType:username作为校长。需要覆盖相关方法。accountType参数。