shiro 认证 + 授权 重写

已于 2022-03-30 17:58:54 修改
阅读量229 收藏
点赞数
分类专栏: java 文章标签: java
于 2019-11-06 18:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TimeLongRiver/article/details/102940344
版权 
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.example.demo.dao.User;
import com.example.demo.service.UserService;


/**  
* @ClassName: MyRealm  
* @Description: shiro 认证 + 授权   重写 */
public class MyRealm extends AuthorizingRealm {
	@Autowired
	private UserService userService;
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String account = (String)principals.getPrimaryPrincipal();
		User user = new User();
		user.setUsername(account);
		String userId = user.getId();
		SimpleAuthorizationInfo info =  new SimpleAuthorizationInfo();
		/**根据用户ID查询角色(role),放入到Authorization里.*/
		info.setRoles(userService.findRoleByUserId(userId));
		/**根据用户ID查询权限(permission),放入到Authorization里.*/
		info.setStringPermissions(userService.findPermissionByUserId(userId));
        return info; 
		
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String phone = (String)token.getPrincipal();  				//得到用户名 
	    String password = new String((char[])token.getCredentials()); 	//得到密码
	    //根据用户名从数据库获取密码
//        String pword = "123";
//        if (phone == null) {
//            try {
//				throw new AccountException("用户名不正确");
//			} catch (AccountException e) {
//				// TODO Auto-generated catch block
//				e.printStackTrace();
//			}
//        } else if (!password.equals(pword )) {
//            try {
//				throw new AccountException("密码不正确");
//			} catch (AccountException e) {
//				// TODO Auto-generated catch block
//				e.printStackTrace();
//			}
//        }
//        return new SimpleAuthenticationInfo(phone, password,getName());
	    
	    

	    if(null != phone && null != password){
	    	return new SimpleAuthenticationInfo(phone, password, getName());
	    }else{
	    	return null;
	    }
	    
	    
	}

	 /**
     * 清空当前用户权限信息
     */
    public  void clearCachedAuthorizationInfo() {
        PrincipalCollection principalCollection = SecurityUtils.getSubject().getPrincipals();
        SimplePrincipalCollection principals = new SimplePrincipalCollection(
                principalCollection, getName());
        super.clearCachedAuthorizationInfo(principals);
    }
    /**
     * 指定principalCollection 清除
     */
    public void clearCachedAuthorizationInfo(PrincipalCollection principalCollection) {
        SimplePrincipalCollection principals = new SimplePrincipalCollection(
                principalCollection, getName());
        super.clearCachedAuthorizationInfo(principals);
    }
    
    
}
时间抹去了记忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 授权失败重写
temie的博客
05-03 115
//创建shiroFilter 负责拦截所有请求 @Bean(name = "shiroFilterFactoryBean") public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFac
springboot集成shiro重写权限验证规则,动态加载权限
qq_36306227的博客
10-20 620
shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求时,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息 为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限 shiro的过滤器类别 1.重写shiro的权限过滤器PathMatchingFilter继承该类 import java.util.HashMap; import java.u
SpringBoot项目中shiro过滤器的重写以及配置
yao_1996的博客
11-23 5171
跨域访问导致shiro拦截失效的问题问题解决方案1.重写shiro 登录 过滤器2.重写role权限 过滤器3.配置过滤器 问题 遇到问题:在前后端分离跨域访问的项目中shiro进行权限拦截失效 (即使有正确权限的访问也会被拦截) 时造成302重定向错误等问题 报错:Response for preflight is invalid (redirect) 1.302原因:使用ajax访问后端项目...
shiro登录认证过程讲解
qq_42467075的博客
09-23 245
好文!分析源码! 先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map<String, Object> submitLogin(String username,String password){ System.out.println(username+"-----"+password); String msg = “”; Map<String,
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 4100
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shiro权限认证授权
02-26
### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们声称的那个人。在Shiro中,这个过程通常涉及以下步骤: - **凭证匹配**:用户提供的登录信息(如...
springboot+shiro+redis整合
03-12
将SpringBoot、Shiro和Redis整合,主要目的是利用Shiro进行用户认证授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
shiro认证授权案例
10-12
**一、Shiro认证流程** Shiro认证过程主要涉及以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:这是Shiro用来比对用户输入的凭证(如密码)和系统存储的凭证是否一致的组件。在案例中,可能使用了MD5...
SpringBoot整合Shiro+JWT
05-15
Shiro的依赖将帮助处理认证授权,而JWT库(如`jjwt`)则用于生成和验证JWT。 2. **配置Shiro**:创建一个`ShiroConfig`类,配置Realm(领域),用于连接应用程序的用户数据源,通常是从数据库中获取。 Realm应...
基于shiro框架无状态登录的一种处理方法
qq_27619637的博客
08-09 3249
在项目初期使用shiro进行权限管理,后期因为要进行移动端开发,就想试试shiro的无状态登录,在网上找了一些资料发现如果不修改现有框架进行权限管理基本不可能,于是尝试通过修改sessionid,后面发现这个方法行不通,于是通过重写Subject类+缓存完成功能,该方法有什么漏洞还需要在后续开发过程中发现,步骤如下: 重写Subject类,通过对登录的subject进行输出发现该类实际是subj...
shiro授权拦截器的重写
lanlansir的博客
12-01 1400
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url”); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
记事本
02-08 6417
shiro的一次认证多次授权
weixin_38040972的博客
10-18 2541
shiro的一次认证多次授权 springboot整合shiro(使用@Bean注解的形式配置javabean) 1.先在pom文件中引入shiro的jar包; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; ...
Shiro源码理解片段
qq_44039494的博客
03-28 295
1.new SimpleAuthenticationInfo(user,user.getPassword(),""),做了什么? 问题:1.doGetAuthorizationInfo(PrincipalCollection principalCollection)中的PrincipalCollection是什么? 答:存储了用户对象,来自认证方法认证对象存储的用户对象。 public class UserRealm extends AuthorizingRealm { //授权 @Ove
jeesite集成cas认证【转】
wcnmbbbb的博客
11-28 381
cas和shiro集成,很好的解决了登录及权限问题。本人最近第一次使用,框架使用的是jeesite开源框架,本身已经集成了shiro,现在将cas集成到项目中。 折腾了三天,终于把cas集成到jeesite中。现将集成过程写下,供朋友参考。 本项目集成cas的同时还留有登录入口,此时需要多种认证方式,步骤6、7的设置就是针对这个功能的,如不需要可直接跳过。 不做技术好多年了,项目时间紧只能亲...
关于Apache Shiro权限框架的一些使用误区的解释
ccdust的博客
08-24 8559
本人目前在用apache shiro在做权限管理,主要参照张开涛的跟开涛学shiro教程,这个教程写的不好,有一些错误,本人在这里指出来。    本人csdn博客被关闭,正在问csdn那群傻逼到底是怎么回事?我的博客全是技术贴,没有半点不和谐得问题,当然无论如何都是csdn的错,哪怕是服务器故障。    多了不说了,进入正题,shiro是个权限框架提供权限管理等功能,网上的教程一般都是互相抄,
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)
weixin_30244681的博客
02-08 63
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 第六章 Realm及相关对象(二) 1.AuthenticationToken 由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,tok...
如何shiro框架进行认证授权
最新发布
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值