shiro认证与授权:自定义realm

最新推荐文章于 2022-04-04 16:55:02 发布
最新推荐文章于 2022-04-04 16:55:02 发布
阅读量205 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103792389
版权 
[main]
#声明realm
permReam=cn.learn.shiro.PermissionRealm
#注册realm到securityManager中
securityManager.realms=$permReam
package cn.learn.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.ArrayList;
import java.util.List;

/**
 * 自定义realms对象
 *      继承AuthorizingRealm
 *          重写方法
 *              doGetAuthorizationInfo:授权
 *                  获取到用户的授权数据(用户的权限数据)
 *              doGetAuthenticationInfo:认证
 *                  根据用户名密码登录,将用户数据保存(安全数据)
 *
 */
public class PermissionRealm extends AuthorizingRealm {

    /**
     * 自定义realm名称
     */
    public void setName(String name) {
        super.setName("permissionRealm");
    }

    //授权:授权的主要目的就是根据认证数据获取到用户的权限信息

    /**
     * principalCollection:包含了所有已认证的安全数据
     * AuthorizationInfoInfo:授权数据
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权方法");
        //1.获取安全数据  username,用户id
        String username = (String)principalCollection.getPrimaryPrincipal();
        //2.根据id或者名称查询用户
        //3.查询用户的角色和权限信息
        List<String> perms = new ArrayList<>();
        perms.add("user:save");
        perms.add("user:update");
        List<String> roles = new ArrayList<>();
        roles.add("role1");
        roles.add("role2");
        //4.构造返回
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //设置权限集合
        info.addStringPermissions(perms);
        //设置角色集合
        info.addRoles(roles);
        return info;
    }

    //认证:认证的主要目的,比较用户名和密码是否与数据库中的一致
    //将安全数据存入到shiro进行保管
    //参数:authenticationToken登录构造的usernamepasswordtoken
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证方法");
        //1.构造uptoken
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        //2.获取输入的用户名密码
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        //3.根据用户名查询数据库,正式系统查询
        //4.比较密码和数据库中的密码是否一致(密码可能需要加密)
        if("123456".equals(password)) {
            //5.如果成功,向shiro存入安全数据
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());//1.安全数据,2.密码。3。当前realm域名称
            return info;
        }else{
            //6.失败,抛出异常或返回null
            throw new RuntimeException("用户名或密码错误");
        }
    }
}

package cn.learn.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Before;
import org.junit.Test;

public class ShiroTest03 {

    private SecurityManager securityManager;

    @Before
    public void init() {
        //1.根据配置文件创建SecurityManagerFactory
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-test-3.ini");
        //2.通过工厂获取SecurityManager
        SecurityManager securityManager = factory.getInstance();
        //3.将SecurityManager绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
    }

    @Test
    public void testLogin() {
        Subject subject = SecurityUtils.getSubject();
        String username = "zhangsan";
        String password = "123456";
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //执行login-->realm域中的认证方法
        subject.login(token);

        //授权:-->realm域中的授权方法
        System.out.println(subject.hasRole("role1"));
        System.out.println(subject.isPermitted("user:save"));

    }

}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authori...
weixin_30399155的博客
02-27 865
项目中用spring shiro来处理权限的问题,但是启动的时候会打印如下日志 org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authorization cache cannot be obtained. 检查了basicRelam配置如下 ...
Shiro-授权自定义Realm授权
weixin_43478300的博客
10-26 336
Shiro-授权 授权 授权,即访问控制,控制谁能访问哪些资源。 主体进行身份认证后需要分配权限,方可访问系统的资源,对于某些资源没有权限是无法访问的。 自定义授权 1、创建maven工程 2、在Maven中添加依赖的jar包 <dependencies> <!-- https://mvnrepository.com/artifact/org.apac...
Shiro入门(七)自定义Realm授权
jwang的博客
05-11 215
前言 本章学习自定义Realm授权方式 方法 1.概念 1)关于授权流程的源码剖析,希望读者自行根据登陆验证的模式进行查阅 2)关于JdbcRealm授权方式,希望读者自行编写 由于JdbcRealm授权方式受限于表,一般情况下我们都使用自定义realm来进行授权操作。 2.编码实现 1)编写shiro.ini文件如下 [main] myJdbcRealm ...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1552
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
Shiro学习笔记(2)——身份验证之Realm
热门推荐
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
Apache Shiro 使用手册(四) Realm 实现
09-15
Shiro认证授权过程中,`Realm` 扮演着核心角色。 **一、认证实现** 认证是验证用户身份的过程。在Shiro中,当用户尝试登录时,他们提供的凭证(如用户名和密码)被封装成一个`AuthenticationToken`对象。这...
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证授权Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
Spring与Shiro整合及加载权限表达式问题
08-25
ShiroRealm是指Shiro认证授权机制,Shiro提供了多种Realm的实现,例如DatabaseRealm、LDAPRealm等。在这里,我们使用了DatabaseRealm来存储权限信息。 知识点6:Shiro的注解 Shiro的注解是指Shiro提供的注解...
shiro认证.docx
06-23
Apache Shiro 是一个强大且...在这个配置文件中,我们可以自定义 Realm(域), RealmShiro 与应用数据源交互的桥梁,负责验证用户凭证。例如: ```xml <bean id="myrealm" class="com.sinoajax.realm.Realm"> ...
Apache Shiro--身份验证与授权
qw765811529的专栏
02-24 4500
一、简介 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。 二、官网 http://shiro.apache.org/ 三、参考 http://www.ibm.com/developerworks/cn/web/wa-apacheshiro/ http://www.docin.com/p-265768384.html
Shiro(三)——Shiro自定义Realm
泽辉的技术博客
12-28 422
Realm: 域。Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。 一、内置Realm 内置Realm分为两种...
Shiro 之 Filter(上):ShiroFilter
weixin_33862041的博客
03-21 230
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro-自定义Realm
m0_46522108的博客
04-07 166
自定义Realm 若想自定义realm只需要实现AuthorizingRealm这个类 这个AuthorizingRealm是个抽象类,其中它自己有doGetAuthorizationInfo(授权)这个方法,它继承的AuthentcatingRealm中有doGetAuthenticationInfo(认证)这个方法 package com.jing.realm; import org.apache.shiro.authc.AuthenticationException; import org.apa
shiro自定义Realm
a907691592的博客
06-04 615
我们自定义Realm要继承自AuthorizingRealm 如下: public class CustomRealm extends AuthorizingRealm { Map&lt;String,String&gt; users = new HashMap&lt;String, String&gt;(); { users.put("mark","11...
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
qq_43746825的博客
01-13 910
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
shiro 权限框架自定义Realm
u012014505的博客
09-10 5852
shiro 权限框架自定义Realm
【springboot】处理shirorealm自定义异常捕获问题
dan339811953的专栏
03-11 2897
前言 1、基于springboot前后端分离项目,基于shiro做权限校验 2、多个realm:1)userRealm:校验登陆验证码; 2) OauthRealm:校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义的异常无法正常捕获,均捕获为“A...
自定义realm
qq_597950687的博客
02-05 369
一个用户可以有多个角色,一个角色可以有多个权限 一.所需表 1.角色表(t_role) id int 角色ID roleName varchar 角色名 2.用户表(t_user) id int 用户ID userName varchar 用户名 password varchar 密码 rol
shiro安全框架-详细介绍
最新发布
04-21
3. **Realm**: RealmShiro与应用程序安全数据源之间的桥梁。它可以是数据库、LDAP、属性文件或其他任何数据源。 Realm 负责从这些数据源中获取身份验证和授权信息。 ### Shiro基本语法 #### 基于 Ini 文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值