shiro(四)自定义Realm来实现身份认证

最新推荐文章于 2022-09-04 21:16:32 发布
最新推荐文章于 2022-09-04 21:16:32 发布
阅读量228 收藏
点赞数
文章标签: shiro框架学习 自定义realm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDF_WICIQI/article/details/97797016
版权

1.jdbcRealm已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候就可以通过自定义Realm来实现身份的认证功能。
2.Realm是一个接口,在接口中定义了根据token获得认证信息的方法。shiro内容实现了一系列的realm。这些不同的realm实现类提供了不同的功能。
AuthenticatingRealm实现了获取身份信息的功能,AuthorizingRealm实现了获取权限信息的功能。通常自定义Realm需要继承AuthorizingRealm,这样既可以提供身份认证的自定义方法也可以实现授权的自定义方法。
3.自定义Realm

package com.sxt.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
/**
 * 自定义realm的实现,该realm类提供了两个方法
 * doGetAuthenticationInfo获取认证信息
 * doGetAuthorizationInfo获取权限信息
 * @author Lee
 *
 */
public class UserRealm extends AuthorizingRealm{
	//授权的信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}
	//完成身份认证,并且返回认证信息
	//如果身份认证失败返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		//获取用户输入的用户名
		String username = (String) token.getPrincipal();//获取身份信息
		System.out.println("username========="+username);
		//根据用户名到数据库查询密码信息-----模拟
		//假定从数据库中获取的密码为123
		String pwd = "123";
		//将从数据库查询的信息封装到SimpleAuthenticationInfo中
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,pwd,getName());
		return info;
	}

}

注意:使用shiro来完成权限管理,市容并不会去维护数据。shiro中使用的数据,需要程序员根据处理业务将数据传递给shiro相应的接口。

LDF_WICIQI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro自定义realm实现身份认证
请不要被黑暗的手抓住,朝着光的方向奔跑吧
04-10 236
前言 jdbcRealm已经实现了从数据库中获取用户的认证信息,但是jdbcRealm灵活性太差。如果要实现一些特殊应用时将不能支持。这个时候可以通过自定义Realm实现身份认证功能。 流程 Realm是一个接口,在接口中定义了根据token获得认证信息的方法。shiro内容实现了一系列的realm。这些不同Realm实现类提供了不同的功能。AuthenticationRealm实现了获取身份信...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
人脸识别(springboot+mybatis)
05-30
人脸识别(springboot+mybatis),在我文章里有写..
[第二章]shiro身份验证
沈荣荣的博客
09-06 1071
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Shiro自定义Realm实现
liyifan687的博客
05-01 359
在web中, 用户输入用户名密码登录,我们需要用这些信息和已经注册存在在数据库中的账户信息进行对比,判断用户名和密码是否正确。 shiro提供了自定义realm实现来进行处理对不同数据源的校验: realm就是一个安全数据源。可以将其看作为数据库的另一层封装,连接了应用和db用户提交的数据流到reaml中,reaml中存着数据库中的账户信息,因此进行对比。 先调用Subject.l...
基于人脸识别的单点登录技术
AlgoRain的博客
06-05 2642
基于人脸识别的单点登录技术 与传统的身份鉴定方式相比,人脸识别的最大特点就是更具安全、保密和方便性。此外,人脸识别速度快,不易被察觉,与其他生物识别技术相比,人脸识别属于一种自动识别技术,一秒时间内可以识别好几次。以前做过密码登录,邮箱验证码登录,但这些操作都比较繁琐,安全性也没有提高多少,所以我基于人脸识别对比技术,写了这样一个登录模块,这仅仅是一个模块,可以快速的嵌套到所开发的系统登录模...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Apache Shiro 使用手册() Realm 实现
09-15
总结来说,`Realm`在Shiro中扮演了核心的安全数据提供者角色,负责认证和授权的具体实现。通过自定义`Realm`,开发者可以根据自己的数据存储结构和逻辑,灵活地集成Shiro以满足应用的安全需求。同时,`Realm`的设计...
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
shiro web中自定义Realm
02-01
总的来说,自定义RealmShiro框架中的关键部分,它允许开发者根据具体的应用场景进行扩展,以实现更精细的身份验证和授权策略。通过理解并实践自定义Realm的创建过程,我们可以更好地利用Shiro来保护我们的Web应用...
人脸识别门禁系统(附vue+springboot项目源码)
05-05
系统功能1、管理员管理:根据不同角色设置不同的管理权限;2、小区管理,管理多个小区资料,新增、修改、删除、摄像头管理等功能;3、小区摄像头管理:摄像头的新增、修改及删除功能;4、居民管理:居民资料新增,修改,删除,Excel批量导入,导出,居民人脸采集;5、访客登记:访客的新增,修改,删除,进入登记,离开登记,查询等功能;6、人脸识别:居民出入小区人脸识别功能的实现,使用腾讯AI人脸识别技术实现;7、出入记录:居民出入小区的人脸识别记录查询;8、小区地图:所有小区在地图的分布情况,使用百度地图实现;9、使用Echarts技术实现小区人员分类统计(柱状)图表;10、菜单管理:新增、修改、删除菜单功能(包括目录,菜单,按钮)11、角色管理:新增、修改、删除角色(系统角色、普通角色)12、系统日志:记录了系统中所有操作的日志,方便发现问题,查找原因;运行环境:  1、JDK1.8及以上版本  2、Tomcat 8.5及以上版本  3、MySql 5.7及以上版本  4、Redis开发工具:  1、前端开发工具:Visual Studio Code  2、后端开发工具:Intellij IDEA使用技术:  1、Vue2.x+ElementUI(前端)  2、Springboot+MyBatisPlus+Redis+Shiro+Swagger(后端)  3、人脸识别技术(腾讯AI)  4、MySql数据库技术  5、Redis缓存技术  6、百度地图  7、Echarts图表技术  8、POI Excel导入导出技术  9、Shiro权限控制:菜单管理,角色管理,权限管理(按钮及用户级别权限)  10、 Swagger接口配置管理,接口文档管理技术  11、Token单点技术(一个用户不能同时在多个设备登录使用)  12、前后端分离跨域设置等技术
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
毕业设计 - 基于JAVA人脸识别管理系统(人脸搜索与人脸库管理)
weixin_43423484的博客
09-04 5852
人脸库管理主要调用百度API的人脸注册接口:功能为向人脸库中添加人脸,并在本地库表 - 人脸库表(sys_faceLibrary)存储对应的相关资料,包括新增、修改、删除功能。核心表包括人脸库管理表、人脸识别记录表、人脸识别匹配明细表。(2)人脸识别匹配列表展示:记录上传的图片、返回的人脸标志、创建时间以及识别结果,结果分为识别成功、未找到匹配用户两种结果。(1)上传功能:上传人脸图片后与人脸库的图片集合进行对比,搜索出最相似的人脸返回,如果有多张图片匹配,则返回多张。如果上传的是人脸图片,则上传成功。
手把手教你调用百度人脸识别API
热门推荐
互扯程序的博客
06-28 5万+
在百度AI开放平台使用百度的人脸识别能力,只需要三个核心步骤即可操作完成: 获取接口权限 准备接口调用工具 进行接口调用,全部流程走通只需要十分钟时间。 获取接口权限 获取接口权限是调用接口的前提,主要分为以下几步: 1、进入百度云的人脸识别控制台 地址: https://console.bce.baidu.com/ai/?_...
SSM整合Shiro___自定义认证Realm
qq_37432174的博客
07-17 589
加入依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-context --> <dependency> <groupId>org.springframework</groupId> <artif...
SSM整合shiro实现多用户表多Realm统一登录认证(大章附代码)
visket2008的专栏
11-15 1万+
前言说明一下需求,最近做的平台,有多张用户表,怎么根据不同用户登录去执行自己查询不同数据库并实现认证的业务逻辑呢?博主参与的产品开发进入阶段性完成期,有时间将过程中遇到的相关问题一一总结。总结实现本需求,首先是从Subject入手,它是完成shiro登录过程的入口,login(UsernamePasswordToken)方法完成用户名密码传递,后面自己实现Realm去认证登录,关键就在如何区分这些用
shiro 权限的三种校验方式
sinat_34338162的博客
11-19 5920
此文是在已经配置好shiro的前提下。 一、编程方式:通过java代码  @RequestMapping(value="/main",method=RequestMethod.GET) public String loginForm(HttpServletResponse response,HttpServletRequest request,Model model){ Subjec...
shiro实现不同身份使用不同Realm进行验证
zhaoyang10的专栏
12-06 529
http://blog.csdn.net/xiangwanpeng/article/details/54802509
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值