自定义realm:实现认证逻辑

最新推荐文章于 2020-05-13 14:36:45 发布
最新推荐文章于 2020-05-13 14:36:45 发布
阅读量162 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103794121
版权 
package cn.learn.shiro.realm;

import cn.learn.shiro.domain.Permission;
import cn.learn.shiro.domain.Role;
import cn.learn.shiro.domain.User;
import cn.learn.shiro.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.Set;

/**
 * 自定义的realm
 */
public class CustomRealm extends AuthorizingRealm {

    public void setName(String name) {
        super.setName("customRealm");
    }

    @Autowired
    private UserService userService;

    /**
     * 授权方法
     *      操作的时候,判断用户是否具有响应的权限
     *          先认证 -- 安全数据
     *          再授权 -- 根据安全数据获取用户具有的所有操作权限
     *
     *
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //1.获取已认证的用户数据
        User user = (User) principalCollection.getPrimaryPrincipal();//得到唯一的安全数据
        //2.根据用户数据获取用户的权限信息(所有角色,所有权限)
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> roles = new HashSet<>();//所有角色
        Set<String> perms = new HashSet<>();//所有权限
        for (Role role : user.getRoles()) {
            roles.add(role.getName());
            for (Permission perm : role.getPermissions()) {
                perms.add(perm.getCode());
            }
        }
        info.setStringPermissions(perms);
        info.setRoles(roles);
        return info;
    }


    /**
     * 认证方法
     *  参数:传递的用户名密码
     */
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.获取登录的用户名密码(token)
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();
        String password = new String( upToken.getPassword());
        //2.根据用户名查询数据库
        User user = userService.findByName(username);
        //3.判断用户是否存在或者密码是否一致
        if(user != null && user.getPassword().equals(password)) {
            //4.如果一致返回安全数据
            //构造方法:安全数据,密码,realm域名
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
            return info;
        }
        //5.不一致,返回null(抛出异常)
        return null;
    }


    public static void main(String[] args) {
        System.out.println(new Md5Hash("123456","wangwu",3).toString());
    }
}

package cn.learn.shiro.domain;

import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;
import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.Table;
import java.io.Serializable;

@Entity
@Table(name = "pe_permission")
//@Getter
//@Setter
//@NoArgsConstructor
public class Permission implements Serializable {
    private static final long serialVersionUID = -4990810027542971546L;
    /**
     * 主键
     */
    @Id
    private String id;
    private String name;
    private String code;
    private String description;

    public Permission() {

    }

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }
}
package cn.learn.shiro.domain;

import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Getter;
import lombok.Setter;

import javax.persistence.*;
import java.io.Serializable;
import java.util.HashSet;
import java.util.Set;

@Entity
@Table(name = "pe_role")
//@Getter
//@Setter
public class Role implements Serializable {
    private static final long serialVersionUID = 594829320797158219L;
    @Id
    private String id;
    private String name;
    private String description;

    //角色与用户   多对多
    @ManyToMany(mappedBy="roles")
    private Set<User> users = new HashSet<User>(0);

    //角色与权限  多对多
    @ManyToMany(fetch = FetchType.EAGER)
    @JoinTable(name="pe_role_permission",
            joinColumns={@JoinColumn(name="role_id",referencedColumnName="id")},
            inverseJoinColumns={@JoinColumn(name="permission_id",referencedColumnName="id")})
    private Set<Permission> permissions = new HashSet<Permission>(0);

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Set<User> getUsers() {
        return users;
    }

    public void setUsers(Set<User> users) {
        this.users = users;
    }

    public Set<Permission> getPermissions() {
        return permissions;
    }

    public void setPermissions(Set<Permission> permissions) {
        this.permissions = permissions;
    }
}
package cn.learn.shiro.domain;

import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Getter;
import lombok.Setter;

import javax.persistence.*;
import java.io.Serializable;
import java.util.Date;
import java.util.HashSet;
import java.util.Set;

/**
 * 用户实体类
 */
@Entity
@Table(name = "pe_user")
//@Getter
//@Setter
public class User implements Serializable {
    private static final long serialVersionUID = 4297464181093070302L;
    /**
     * ID
     */
    @Id
    private String id;
    private String username;
    private String password;

    @ManyToMany(fetch = FetchType.EAGER)
    @JoinTable(name="pe_user_role",joinColumns={@JoinColumn(name="user_id",referencedColumnName="id")},
            inverseJoinColumns={@JoinColumn(name="role_id",referencedColumnName="id")}
    )
    private Set<Role> roles = new HashSet<Role>();//用户与角色   多对多

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Set<Role> getRoles() {
        return roles;
    }

    public void setRoles(Set<Role> roles) {
        this.roles = roles;
    }
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【笔记】05.自定义Realm实现认证
Gu_jiaguaren的博客
04-15 164
05自定义Realm实现认证 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm 1.Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权,通常已定义的realm继承AuthorizingRealm 2.实现步骤 1.创建项目 2.创建User类 package com.d
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
自定义Realm实现认证
qq_39368007的博客
04-18 382
自定义Realm实现认证 Shiro默认使用自带的 IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权, 通常自定义的rea...
Set<String> aa=new HashSet<String>() Set的初始化
Grace_1203的博客
09-29 6887
Set setTmp = new HashSet(); 和 Set<Object> setTmp = new HashSet<Object>();
SpringBoot(3)之SpringBoot访问数据库
Karen博客
10-19 1万+
SpringBoot_3 SpringBoot访问数据库
SpringBoot学习笔记32——整合Shiro完成接口权限验证
月月大王的博客
02-28 1560
整合Shiro完成接口权限验证
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro自定义Realm与身份认证
Shiro是一个强大的开源Java安全框架,提供了身份认证、授权、加密、会话管理等功能。它是Apache的顶级项目之一,已经成为Java企业级应用程序中最受欢迎的安全框架之一。 Shiro以简单、直观、灵活的方式提供了完整的...
shiro web中自定义Realm
02-01
// 自定义认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里根据token获取用户信息,例如从数据库中查询 // .....
云悦智销项目05_shiro权限
qq_45619439的博客
12-14 126
1,Shiro Java安全轻量级权限框架 shiro(轻量级,粗粒度) , Spring security(细粒度) RBAC:权限(登录,授权) 用户(n)-角色(n)-权限(n)(资源) shiro的四大基石 身份验证(登录) Authenticatio 授权(权限)Authorization 密码学 Cryptography 会话管理Session Managerment(支持所有) 重要...
进入shiro,登录逻辑验证逻辑跑通
u011607686的博客
05-18 3080
shiro-登录验证https://blog.csdn.net/pjx827480541/article/details/53908886 shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: &amp;lt;bean id=&quot;shiroFilter&quot; class=&quot;o...
SpringBoot重点详解--@JoinColumn注解
热门推荐
pengjunlee的博客
04-17 9万+
目录 @OneToOne(一对一) @OneToMany(一对多) @ManyToOne(多对一) @ManyToMany(多对多) @JoinColumn 注解的作用:用来指定与所操作实体或实体集合相关联的数据库表中的列字段。 由于 @OneToOne(一对一)、@OneToMany(一对多)、@ManyToOne(多对一)、@ManyToMany(多对多) 等注解只能确定实体之间几...
自定义Realm认证的原理
WB1224678的博客
04-06 641
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
realm中动态查询用户的权限&角色
weixin_30298497的博客
08-26 110
@Controller @Scope("prototype") @Namespace("/") @ParentPackage("struts-default") @Results({ @Result(name = "login", location = "/login.jsp"), @Result(name = "index", type = "redirect", ...
Shiro自定义Realm实现认证和授权(五)
两个蝴蝶飞
05-13 1026
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 自定义Realm实现认证和授权
spring集成shiro
一步一脚印的博客
12-14 140
集成Spring 需要有Spring的环境 集成Spring的核心就是把框架的核心类(SecurityManager,Subject,Realm)交给Spring管理! 1 导包 <!-- shiro(权限框架)的支持包 --> <dependency> <groupId>org.apache.shiro</groupId> ...
@JoinTable和@JoinColumn和joinColumns和inverseJoinColumns的用法
wjc78242663的专栏
10-10 4985
JoinTable是中间表表名 joinColumns指定中间表中关联自己ID的字段,inverseJoinColumns表示中间表中关联对方ID的字段,joinColumns是列名 @JoinTable(name = "employee_role",joinColumns = @JoinColumn(name = "employee_id"), inverseJoinC...
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
Shiro: 实现按身份区分的 Realm 验证策略
2. 配置Realm:为普通用户和管理员分别配置UserRealm和AdminRealm,这些Realm可能继承自`AuthorizingRealm`或自定义Realm实现用户信息的验证逻辑。 3. 使用自定义认证器:在Shiro的配置中,替换默认的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值