Shiro入门10:自定义Realm进行授权

最新推荐文章于 2022-10-28 15:17:03 发布
最新推荐文章于 2022-10-28 15:17:03 发布
阅读量1.6w 收藏 4
点赞数 4
分类专栏: 3️⃣设计与思维 - ✅ -----Shiro -----权限管理 Shiro与SSH深入浅出 文章标签: shiro 授权 struts2 realm 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nthack5730/article/details/51019516
版权

需求:

    |---前一个的程序通过shiro-permission.ini作为数据源对权限信息进行静态配置,实际开发中从数据库中获取权限数据
        就需要自定义realm,由Realm从数据库查询权限数据。
    |---Realm根据用户身份查询权限数据,将权限数据返回给Authorizer(授权器)
    |
    |---自定义Realm【实现AuthorizingRealm】
        |---在原来自定义的Realm中修改doGetAuthorizationInfo



配置shiro-realm.ini文件【跟上面一样,配置realm到securityManager中】

Edit
[main]

#自定义realm
customRealm = cn.marer.shiro.realm.CustomRealm

#将realm设置到securityManager,相当于Spring中的注入
securityManager.realms = $customRealm


此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51019516

更多有关老猫的文章:http://blog.csdn.net/nthack5730

自定义Realm测试:

     |---需要注意的是:下面方法中部分代码代替了数据库的查询过程
     |---重写实现方法:doGetAuthorizationInfo(PrincipalCollection principals)

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义Realm
 * @author CatScan
 *
 */
public class CustomRealm extends AuthorizingRealm{
    final String realmName="customRealm";


    //设置realmName
    @Override
    public void setName(String name) {
        super.setName(realmName);
    }



    //用于认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {

        // 第一步从token中取出用户发送过来的身份信息
        String userCode = (String) token.getPrincipal();

        //第二步根据用户输入的帐号从数据库查询
        //...
        String pwd = "11111";


        //如果查询不到返回null
        //如果查询到,返回认证信息:AuthenticationInfo

        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userCode, pwd, this.getName());

        return simpleAuthenticationInfo;
    }



    //用于授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //从principals获取主身份信息
        //将getPrimaryPrincipal()返回的值强制转换为真实身份信息【在上边的doGetAuthenticationInfo()认证通过填充到SimpleAuthenticationInfo中的身份信息】
        String userCode = (String) principals.getPrimaryPrincipal();

        //根据身份信息获取权限信息
        //先链接数据库。。。
        //模拟从数据库获取数据
        List<String> permissions = new ArrayList<String>();
        permissions.add("user:create");//用户的创建权限
        permissions.add("user:update");//用户的修改
        permissions.add("item:add");//商品的添加权限
        //....等等权限

        //查到权限数据,返回
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        //将List里面的权限填充进去
        simpleAuthorizationInfo.addStringPermissions(permissions);

        return simpleAuthorizationInfo;

    }
}


此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51019516

更多有关老猫的文章:http://blog.csdn.net/nthack5730

测试类:测试自定义Realm授权功能

     |---主要是要注意好是否已经在上面的配置文件中绑定了测试的Realm

Edit

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

public class AuthorizationTest {
    //===========================================
    // 自定义Realm进行授权测试:角色授权、资源授权
    //===========================================
    @Test
    public void testAuthorizationCustomRealm(){
        //创建一个SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");

        //创建SecurityManager 
        SecurityManager sm = factory.getInstance();

        //将SecurityManager设置到系统运行环境,和Spring整合后将SecurityManager配置到Spring容器中,一般单例管理
        SecurityUtils.setSecurityManager(sm);

        //创建Subject
        Subject subject = SecurityUtils.getSubject();

        //创建token令牌
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan""11111");

        //执行认证
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            // TODO 自动生成的 catch 块
            e.printStackTrace();
        }

        System.out.println("认证状态:" + subject.isAuthenticated());


        //认证通过后执行授权

        //===========================================
        // 基于角色授权
        //===========================================
        //hasRole方法传入的是角色标识
//      boolean isHasRole = subject.hasRole("role1");
//      System.out.println("正确角色,角色有权限--->" + isHasRole);

//      //传入错误的角色
//      boolean isHasRole2 = subject.hasRole("role12");
//      System.out.println("错误角色,角色有权限--->" + isHasRole2);

//      //判断多个角色
//      boolean hasAllRoles = subject.hasAllRoles(Arrays.asList("role1","role2"));
//      System.out.println("多个角色判断--->" + hasAllRoles);

        //使用check方法进行授权,如果不通过,会抛出异常
//      try {
//          subject.checkRole("role12");
//      } catch (AuthorizationException e) {
//          // TODO 自动生成的 catch 块
//          e.printStackTrace();
//      }


        //===========================================
        // 基于资源授权
        //===========================================
        //调用isPermitted(),就会调用CustomRealm从数据库查数据权限数据
        //isPermitted()传入权限标识符,判断user:create:1是否在CustomRealm查询到权限数据之内
        boolean isPermited = subject.isPermitted("user:create:1");
        System.out.println("资源有权限,单个权限判断--->" + isPermited);

        //传入的是资源标识符,多个权限判断
        boolean isPermitedAll = subject.isPermittedAll("user:create","user:update","user:delete");
        System.out.println("资源有权限,多个权限判断--->" + isPermitedAll);

        //资源权限也支持check,如果不通过,也会抛异常
        try {
            subject.checkPermission("item:add");
        } catch (AuthorizationException e) {
            // TODO 自动生成的 catch 块
            e.printStackTrace();
            System.out.println(e.toString());
        }


        subject.getPrincipal();

    }//method
}



授权的流程的总结:
  1. subject进行授权,调用方法:isPermitted("permission串");或isAllPermitted();【查看permission串在不在权限范围内】
  2. 由SecurityManager执行授权,最终通过ModularRealmAuthorizer执行授权
  3. ModularRealmAuthorizer执行Realm【上面自定义的CustomRealm】从数据库查询权限数据
  4. 【调用Realm的:doGetAuthorizationInfo(PrincipalCollection principals) 】
  5. Realm从数据库查询权限数据,返回ModularRealmAuthorizer【这个词和认证的方法容易混淆,记得注意区分
  6.  ModularRealmAuthorizer进行权限数据的匹配:调用PermissionResolver进行权限比对。
  7. 如果比对后:isPermitted(中的"permission串"),在Realm查询到的权限数据中,说明授权通过【用户访问的Permission串具有权限;否则,没有权限,抛出异常】

此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51019516

更多有关老猫的文章:http://blog.csdn.net/nthack5730




老猫烧须
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
用于测试shiro自定义Realm的测试代码
04-05
这个程序是eclipse编写的,学习shiro框架,入门的,用于测试自定义Realm的小例子,仅仅用于学习,不得用于商业用途
shiro web中自定义Realm
02-01
这里是shiro在web应用中自定义Realm的代码,以便做一个参考
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
apache-shiro-sample:Apache Shiro授权示例项目
04-03
Apache ShiroSpring启动示例 可以使用Apache Maven命令运行此示例: mvn spring-boot:run 然后浏览或使用cURL到: curl --user emperor:secret http://localhost:8080/users
shiro授权自定义Realm实现授权
qq_25432245的博客
12-26 702
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
shiro授权自定义realm授权(七)
qq_35222843的博客
05-08 118
1.授权流程 2. 三种授权方法          Shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的J...
shiro
qq_62803338的博客
10-28 438
Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。为什么要使用Apache Shiro?自2003年以来,框架格局发生了很大变化,因此今天仍然有充分的理由使用Shiro。实际上有很多原因。易于使用:易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和沮丧,并被视为“必要的邪恶”。如果您使它易于使用,以使新手程序员可以开始使用它,那么就不必再痛苦了。全面。
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1007
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2111
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1528
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro-biz:Shiro 扩展实现
04-10
###Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;###Authrizer:授权器,...
Shiro简易实例:HelloWorld
11-03
本资源包含一篇文档和一个完整实例。实例用了maven创建项目。 大家下载的时候,这点注意一些。然后吧,里面用的是最最简单的shiro实例。
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
shiro授权的实现原理
01-19
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,...
Shiro入门.rar
06-12
笔记(pdf + md格式) + 源码
grails-shiro-ui:Grails Shiro UI 插件
07-12
Grails Shiro UI 插件 请参阅。
Shiro入门教程
08-08
Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最简单的命令行应用,大到大型的企业应用以及集群应用。但是我们准备在快速指南中使用最最简单的main...
Dependency 'org.apache.shiro:shiro-spring:' not found
最新发布
06-09
这个错误提示说明在你的项目中缺少了 Apache Shiro Spring 的依赖。你可以在你的 Maven 或 Gradle 配置文件中添加以下依赖来解决这个问题: Maven: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> ``` Gradle: ```groovy implementation 'org.apache.shiro:shiro-spring:1.7.1' ``` 请注意,版本号可能需要根据你的项目实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值