Shiro 自定义realm认证

最新推荐文章于 2024-05-04 03:00:00 发布
最新推荐文章于 2024-05-04 03:00:00 发布
阅读量370 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/One_sir_zeng/article/details/77727286
版权

步骤

  • 建立一个类 继承AuthorizingRealm类
  • 建立一个Shiro的文件 shiro-realm.ini
  • 编写,验证方法

自定义Realm类

package com.shiro.diy;

import org.apache.log4j.Logger;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class ShiroDiy extends AuthorizingRealm {

    Logger logger=Logger.getLogger(ShiroDiy.class); 

    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        //获取,认证时,令牌传递过来的第一个参数的值
        String name=(String) principals.getPrimaryPrincipal();

        //这里,我直接,自己定死。可以从数据库中拿值

        //建立,简单的授权,信息对象
        SimpleAuthorizationInfo Authorization=new SimpleAuthorizationInfo();  

        //设定角色,每次,只能添加一个
        Authorization.addRole("testOne");

        //设定资源(权限)
        Authorization.addStringPermissions(Arrays.asList("test:insert","test"));

        //再次,设定 角色
        Authorization.addRole("testTwo");

        Authorization.addStringPermissions(Arrays.asList("test:insert","test","test:delete"));

        return Authorization;
    }


    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {
        //取到,需要认证的  账号
        String name=(String) Token.getPrincipal();

        logger.info("验证的账号是:"+name);

        //假设已经取到密码  ,
        String passworid="123";
        //中间,编写代码。。。。。

        //建立 简单的验证信息对象                                       参数一: 需要验证的账号        参数二:需要验证的密码      参数三:本类的常量,取的是,shiro.realm.xml  中的本类
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(name, passworid,this.getName());

        //最后,返回,验证信息对象,因为,验证结果,已经储存在本对象中
        return simpleAuthenticationInfo;
    }

}

建立配置文件
这里写图片描述

Test类

@Test
    public void TestDiy(){

        //取的  安全管理器 工厂
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-realm.ini");

        //从工厂类中,取到安全管理器
       SecurityManager  securityManager=factory.getInstance();

       //把 安全管理器 注入当前 环境
       SecurityUtils.setSecurityManager(securityManager);

       //取到 subject  对象
      Subject subject= SecurityUtils.getSubject();

      //实例化  令牌
      UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("fsd","12s3");

      //执行认证
      subject.login(usernamePasswordToken);

      //认证,结果
      boolean info=subject.isAuthenticated();

      System.out.println("认证状态:"+info);

      //认证,注销后
      subject.logout();

      boolean infoTwo=subject.isAuthenticated();

      System.out.println("注销后:"+infoTwo);


    }

结果
这里写图片描述

未引入Logging

这里写图片描述

导向图
这里写图片描述

One_sir_zeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
realm登录认证
zhengchunyuaner的博客
12-07 499
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
Shiro安全框架03:自定义realm认证
06-06 152
第一步:在ini文件中配置 myRealm= com.ctbu.MyRealm securityManager.realms=$myRealm 第二步:编写自定义realm public class MyRealm extends AuthorizingRealm { /** * 认证 */ @Override protected Authe...
自定义Realm认证的原理
WB1224678的博客
04-06 641
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
Shiro 用户认证个性化修改: 如果AuthenticationToken的元素不满足实际情况,列入登陆的时候需要有学校id或者 其他参数,这时需要进行扩展,主要修改的地方有以下:
a3111300的博客
01-16 8419
1.重写一个Token类,实现AuthenticationToken,如下面我写的UsernamePasswordTokenModel 2.Realm类需要实现一个support方法,以让shiro识别这个AuthenticationToken的子类 3.获取到相应的Token,获取用户信息 4.登录时候需要做些修改,t
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1205
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro自定义登录认证
程序员阿皓的博客
05-04 289
Shiro自定义登录认证
Shiro 自定义Realm
a1498665771的博客
02-22 183
Shiro 自定义Realm
Shiro自定义Realm
test253506088的博客
06-24 216
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
Shiro自定义Realm
Heling's Blog
10-04 273
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
Shiro自定义Realm与身份认证
Shiro是一个强大的开源Java安全框架,提供了身份认证、授权、加密、会话管理等功能。它是Apache的顶级项目之一,已经成为Java企业级应用程序中最受欢迎的安全框架之一。 Shiro以简单、直观、灵活的方式提供了完整的...
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
全国互联网网民数和互联网普及率.xlsx
08-31
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141286857 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 各省、地级市、区县互联网普及率、宽带接入户数和电话用户数等 1、全国互联网网民数和互联网普及率(1997-2020年); 2、各省互联网网民数和互联网普及率(1997-2016年); 3、地级市互联网宽带接入用户(1996-2020年); 4、各区县电话用户数(2004-2019年)
SQLAlchemy-2.0.30-cp37-cp37m-musllinux_1_1_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
百度云/百度网盘Python客户端
08-31
极简说明 安装: pip install bypy 运行: bypy 这是一个百度云/百度网盘的Python客户端。主要的目的就是在Linux环境下(Windows下应该也可用,但没有仔细测试过)通过命令行来使用百度云盘的2TB的巨大空间。比如,你可以用在Raspberry Pi树莓派上。它提供文件列表、下载、上传、比较、向上同步、向下同步,等操作。
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值