2021-11-20 shiro-core SimpleAccountRealm源码分析(三)

于 2021-11-20 10:00:00 发布
阅读量492 收藏
点赞数
分类专栏: shiro 文章标签: 架构 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Niall_Tonshall/article/details/121409977
版权

2021SC@SDUSC
SimpleAccountRealm的类继承关系图
在这里插入图片描述
SimpleAccountRealm
SimpleAccountRealm是Realm接口的一个简单实现,它使用一组配置的用户帐户和角色来支持身份验证和授权。 每个帐户条目指定用户的用户名、密码和角色。 角色还可以映射到权限并与用户关联。
用户账号和角色存储在内存中的两个Map中,因此预计两者的总数都不够大。

SimpleAccountRealm变量
在这里插入图片描述
users:一个Map,是用户名和用户的对应关系,用户包括了用户名,用户密码,用户角色等信息
roles:一个Map,是角色名和角色的对应关系,角色包括了角色名,角色权限等信息
USERS_LOCK:users的读写锁
ROLES_LOCK:roles的读写锁

SimpleAccountRealm函数方法
在这里插入图片描述

函数方法功能
getUser(String username)根据username获取到users中对应的用户
accountExists(String username)判断用户名为username的用户是否存在
addAccount()创建一个account,并 向users表中添加一个<username,account>的映射关系
getUsername(SimpleAccount account)获取该用户的用户名
add(SimpleAccount account)向users中添加一个映射关系
getRole(String rolename)根据角色名称获取角色
roleExists(String name)根据角色名称判断是否存在此角色
addRole(String name)添加一个角色
add(SimpleRole role)添加一个角色
doGetAuthenticationInfo(AuthenticationToken token)获取提交主体的认证信息
doGetAuthorizationInfo(PrincipalCollection principals)从数据源中获取存储的认证信息

SimpleAccountRealm测试

package com.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthenticationTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark","123456","admin","user");
        simpleAccountRealm.addAccount("Sam","123456","admin");
        simpleAccountRealm.addAccount("Adam","123456","user");
    }

    public void testAuthentication(UsernamePasswordToken token){

        //1.构建securityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        try {
            subject.login(token);
            System.out.println(token.getUsername()+" isAuthenticated:"+subject.isAuthenticated());
            subject.checkRole("admin");
            subject.logout();
            System.out.println(token.getUsername()+" isAuthenticated:"+subject.isAuthenticated());
        }catch (org.apache.shiro.authc.UnknownAccountException e){
            System.out.println("用户名"+token.getUsername()+"不存在");
        }catch (org.apache.shiro.authc.IncorrectCredentialsException e){
            System.out.println("密码错误");
        }catch (org.apache.shiro.authz.UnauthorizedException e){
            System.out.println("用户权限不足");
        }

    }

    @Test
    public void testAuthentication(){
        UsernamePasswordToken token1 = new UsernamePasswordToken("Mark","123456");
        UsernamePasswordToken token2 = new UsernamePasswordToken("San","123456");
        UsernamePasswordToken token3 = new UsernamePasswordToken("Adam","123456");
        testAuthentication(token1);
        //用户名不存在,抛出异常
        testAuthentication(token2);
        //用户密码错误,抛出异常
        testAuthentication(token3);
    }

}

测试结果
在这里插入图片描述

慌张的唐同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-18 shiro-core SimpleAccountRealm分析(二)
Niall_Tonshall的博客
11-18 262
2021SC@SDUSC SimpleAccountRealm的类继承关系图 6. AuthorizingRealm AuthorizingRealm的变量 authorizationCachingEnabled:授权缓存器是否可用 authorizationCache:授权缓存器,是一个Cache集合 authorizationCacheName:授权缓存器的名称 permissionResolver:权限处理器,主要用来处理传过来的权限信息,根据给定的字符串表示解析权限。 permissionR
shiro之SimpleAccountRealm
weixin_34293246的博客
12-31 933
我使用的是maven构建的工程,junit测试 Shiro认证过程 创建SecurityManager---》主体提交认证---》SecurityManager认证---》Authenticsto认证---》Realm验证 Shiro授权过程 创建SecurityManager---》主体授权---》ecurityManager授权---》Authorizer授权---》Realm...
2021-11-15 shiro-core SimpleAccountRealm分析(一)
Niall_Tonshall的博客
11-18 412
2021SC@SDUSC SimpleAccountRealm的类继承关系图 1. Initializable Shiro 容器不可知接口,指示此对象需要初始化 //初始化这个对象 void init() throws ShiroException; 2. RolePermissionResolverAware 标识“尽量使用已经存在的应用程序配置的RolePermissionResolver而不是由自己创建的组件实现”的接口。这主要由Authorizer和Realm实现,因为它们执行权限检查
Shiro中自定义Realm
Heling's Blog
10-04 261
在Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2164
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资来自官网,仅供学习参考,请前往官网下载
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro-core
06-29
<groupId>org.apache.shiro <artifactId>shiro-core <version>1.3.2 </dependency>
Shiro之简单授权篇
小宋的博客
06-18 5352
本篇博客带大家学习Shiro实现简单授权 Shiro授权过程 1.创建Security Manager对象去构建Security Manager的环境。(用于提供安全服务) 2.主体提交授权请求给Security Manager,Security Manager去通过Authorizer(授权器)来从Realms中获取角色权限数据,然后用Realms从数据库中获取角色权限数据。 创建secu...
复习步骤1-Authenticator获取认证数据SimpleAccountRealm提供subject桥梁
香帅的博客
03-28 527
Shiro简介: Realms: Realms担当Shiro和应用程序的安全数据之间的“桥梁”或“连接器”。从本质来讲,Realm是一个特定安全的DAO,Realm中封装了数据操作的模块和用户自定义的认证匹配过程。SecurityManager可能配置多个Realms,但至少要有一个 像Authenticator 获取认证数据的时候是通过 Realms 从LDAP或其他数据库获得认证数据的...
Java大牛带你4小时开发一个SpringBoot+vue前后端分离博客项目
Java技术开发工程师的博客
11-26 3645
Java后端接口开发 1、前言 从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus(https://mp.baomidou.com/),为简化开发而生,只需简单配置,即可快速进行 CRUD 操作,从而节省大量时间。 作为一个项目骨架
shiro 再次通过码谈谈登录的流程,之前理解的不是很清楚!
汪小哥
12-22 4551
PrincipalCollection这个可以理解为当事人的信息!昨天在授权信息检查的时候,一直在传递这个信息,当时不是很理解,所以今天继续说说这个设计的意思到底是什么回事。以及登录流程之前疏忽的一些重要的信息,都统统的补齐。subject.login(token);这个是今天的主要的角色,刚刚断点跟踪了一会才理解了到时是在做什么。protected void login(String config
第六章 Realm及相关对象——《跟我学Shiro》
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
第六章 Realm及相关对象(三) AuthenticationInfo
yifanSJ的博客
08-23 8128
AuthenticationInfo有两个作用: 1)如果Realm 是AuthenticatingRealm 子类(包括AuthorizingRealm,它继承AuthenticationRealm),则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证); 2)提供给Security
Shiro基础知识——Realm(二)
有天你会让我妒忌的.
06-14 451
AuthenticationInfo有两个作用:1)如果Realm 是AuthenticatingRealm 子类(包括AuthorizingRealm,它继承AuthenticationRealm),则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证);2)提供给SecurityMana...
SpringBoot之shrio框架详解一
weixin_43288858的博客
11-17 334
一 权限框架设计之ACL和RBAC讲解* 简介:介绍什么是ACL和RBAC ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计, 直接给用户加权限 RBAC: Role Based Access Contr...
shiro-core-1.8.0.jar
最新发布
05-15
shiro-core-1.8.0.jar是Apache Shiro框架的一个核心JAR包,用于提供Java应用程序的安全性、身份认证和授权功能。Apache Shiro是一款灵活的、易于使用的开安全框架,它可以用于任何Java应用程序,包括Web、企业、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值