Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息

于 2024-05-07 04:00:00 发布
阅读量251 收藏 1
点赞数 4
分类专栏: 认证授权 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138367253
版权

本文介绍在自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息的详细步骤。

1. 创建数据库表

创建数据库表用于存储用户信息、角色信息和权限信息。

2. 自定义Realm

创建一个自定义的Realm,继承 AuthorizingRealm 类并实现从数据库中获取用户信息、角色信息和权限信息的逻辑。

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 从数据库中获取用户角色信息和权限信息
        User user = userService.getUserByUsername(username);
        for (Role role : user.getRoles()) {
            authorizationInfo.addRole(role.getName());
            for (Permission permission : role.getPermissions()) {
                authorizationInfo.addStringPermission(permission.getName());
            }
        }
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        String password = new String(usernamePasswordToken.getPassword());

        // 从数据库中查询用户信息
        User user = userService.getUserByUsername(username);
        if (user == null) {
            throw new UnknownAccountException("用户名不存在");
        }
        // 校验密码
        if (!password.equals(user.getPassword())) {
            throw new IncorrectCredentialsException("密码错误");
        }
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}

3. UserService

创建一个UserService类,用于从数据库中获取用户信息。

import org.springframework.stereotype.Service;

@Service
public class UserService {

    public User getUserByUsername(String username) {
        // 实现从数据库中查询用户信息的逻辑
    }
}

4. 配置Shiro

在Shiro配置类中注入自定义Realm和UserService。

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(Realm customRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);
        return securityManager;
    }

    @Bean
    public Realm customRealm() {
        return new CustomRealm();
    }

    @Bean
    public UserService userService() {
        return new UserService();
    }
}

通过以上代码,实现了在自定义Realm中从数据库动态获取信息实现授权逻辑和认证逻辑的功能。

程序员阿皓
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3262
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
springboot获取shiro框架用户登录信息
qq_19891197的博客
01-31 1064
springboot获取shiro框架用户登录信息
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
项目使用shrio,如何获取当前用户信息
蠢蠢欲动的猫
04-19 5850
33、项目使用shrio,如何获取当前用户信息 原理:直接从当前线程里面拿到subject,前台每一次请求的话,都是要走拦截器的,根据前台传回的cookie,通过shrio的 SessionManager 去获取到对应的seesionid,然后再绑定到线程上,即每个shiro拦截到的请求之后,重新获取到seesionid, 然后根据seesionid创建Subject,清除当前线程的绑定,然后重新绑定的线程,之后执行过滤器。所以我们再SecurityUtils.getSubject()获取的一直是当前
Shiro获取登录人数据
qq_50665031的博客
08-30 892
Shiro获取登录人数据,principals/身份principals:身份,即主体的标识属性,如用户名、邮箱等,确保唯一即可。credentials/证明credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。最常见的principals和credentials组合就是用户名/密码了。...
Spring配置shiro自定义Realm属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Springboot+Shiro记录用户登录信息获取当前登录用户信息实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
最新发布
03-04
人工智能-项目实践-信息管理系统设计与开发
SpringBoot 整合 Shiro实现数据库加载权限权限动态更新、Session共享
03-07
SpringBoot 整合 Shiro实现数据库加载权限权限动态更新、Session共享。
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3419
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 4884
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecurity与Spring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1542
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
关于使用Shiro后怎么得到用户信息
qq_43392759的博客
08-04 3754
文章目录原来现在 原来 ​       原来我们使用Session时,是将realuser存入Session传到前台页面,但是在我们整合了Shiro后我们怎么通过Session拿到登陆用户的信息呢? @RequestMapping("dologin") public String doLogin(HttpServletRequest request, HttpServletResponse response, Userinfo user)
shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制
CaiXinXing的CSDN博客
06-02 1120
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
Shiro(3) controller获取当前登录用户信息
jiey0407的博客
08-24 728
/Shiro controller获取当前登录用户信息
Shiro获取当前用户信息
weixin_33828101的博客
11-30 5870
Shiro获取当前登录的用户信息,User是ream登录时放进去的对象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); 转载于:https://blog.51cto.com/1197822/2324183
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统任何地方都可以使用,但是由于是在session获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro框架在那个环节实现前端用户登录信息和后端信息正确与否的判断的?
07-14
Shiro框架,前端用户登录信息和后端信息正确与否的判断主要在Shiro的身份验证(Authentication)环节实现。在该环节Shiro会根据用户提供的登录信息(如用户名和密码)对用户进行身份验证,并判断用户提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值