shiro的认证和授权

最新推荐文章于 2024-03-28 09:31:04 发布
最新推荐文章于 2024-03-28 09:31:04 发布
阅读量249 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alone_IT/article/details/86008962
版权 
    
    import java.util.List;
    
    import org.apache.shiro.authc.AuthenticationException;
    import org.apache.shiro.authc.AuthenticationInfo;
    import org.apache.shiro.authc.AuthenticationToken;
    import org.apache.shiro.authc.LockedAccountException;
    import org.apache.shiro.authc.SimpleAuthenticationInfo;
    import org.apache.shiro.authc.UnknownAccountException;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.authz.SimpleAuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.apache.shiro.util.ByteSource;
    import org.springframework.beans.factory.annotation.Autowired;
    
    import com.zzsxt.lee.shiro.model.Admin;
    import com.zzsxt.lee.shiro.service.AdminService;
    import com.zzsxt.lee.shiro.service.PermissionService;
    import com.zzsxt.lee.shiro.service.RoleService;
    
    public class ShiroRealm  extends AuthorizingRealm{
    		@Autowired
    	    private AdminService adminService;
    	    @Autowired
    	    private RoleService roleService;
    	    @Autowired
    	    private PermissionService permissionService;
    	//认证
    	@Override
    	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    		SimpleAuthenticationInfo info = null;
    		//1、获取用户名
    		String adminName =(String) authenticationToken.getPrincipal();
    		//2、从数据库中查询用户信息
    		Admin admin = adminService.selectAdminByName(adminName);
    		if(admin.getId()!=0L){
    			//进来则查寻出信息
    			if(admin.getAdminLocked()==2){
    				throw new LockedAccountException("账号被锁定,请联系管理员");
    			}
    			info = new SimpleAuthenticationInfo(admin.getAdminName(), admin.getAdminPassword(), ByteSource.Util.bytes(admin.getAdminSalt()), this.getName());
    			
    		}else{
    			throw new UnknownAccountException("暂无数据");
    		}
    		return info;
    	}
    	
    	//授权
    	@Override
    	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    		//1、通过principalCollection对象获取从认证阶段传过来的参数(用户名或者对象)
    		String adminName = (String)principalCollection.getPrimaryPrincipal();
    		//2、通过用户名查询用户所以角色信息
    		List<String> roleList = roleService.selectRolesByAdminName(adminName);
    		if(roleList.size()>0){
    			info.addRoles(roleList);
    		}
    		//3、通过用户名查询用户所以权限信息
    		List<String> permissionList = permissionService.selectPermissionByAdminName(adminName);
    		if(permissionList.size()>0){
    			info.addStringPermissions(permissionList);
    		}
    		return info;
    	}
    
    }
小红花程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9758
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权
最新发布
2401_83329718的博客
04-17 416
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Shiro AuthenticationException 身份认证异常
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
shiro 异常处理
qq_25635139的博客
12-03 1172
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1299
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 459
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
shiro认证授权案例
10-12
带有详细注解的shiro框架 完整用户登录的认证和密码加密和用户授权 案例
shiro认证授权demo
10-28
包含使用Shiro实现认证授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
shiro权限认证授权
02-26
shiro权限认证授权
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权
08-03
shiro入门认证授权的相关代码,博客地址:http://blog.csdn.net/u014532775/article/details/76620643
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
shiro实现认证授权
weixin_42510217的博客
11-23 74
shiro是一个功能强大且易于使用的Java安全框架,可用于身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序,从最小的移动应用程序到最大的web和企业应用程序。注:此文档例子基于springboot version2.7.17。
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
探索 SpringBoot-Shiro:一体化的身份认证授权解决方案
gitblog_00059的博客
03-28 314
探索 SpringBoot-Shiro:一体化的身份认证授权解决方案 项目地址:https://gitcode.com/zhangyd-c/springboot-shiro 在开发 web 应用程序时,安全问题始终是不可忽视的重点。Spring Boot 和 Apache Shiro 是两个强大的框架,前者简化了 Java 应用的启动和配置,后者则专注于身份验证和授权。现在,让我们一起深入了解一...
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro认证授权
编程小白养成手记
08-12 479
shiro实战教程 一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。 1.2用户身份认证 概念 所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看
shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
weixin_30794491的博客
06-14 3643
  这个问题我也是出的莫名其妙,刚开始好好的,然后配置多realm之后出的。   现在直入主题   在继承了 org.apache.shiro.authc.pam.ModularRealmAuthenticator的类中重写doMultiRealmAuthentication方法   以下是重写的代码,判断是否存在异常。如果存在异常,则抛出。 public class MyModula...
如何shiro框架进行认证授权
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值