Shiro 之Subject、SecurityManager、Realm源码分析

最新推荐文章于 2022-06-23 09:01:27 发布
最新推荐文章于 2022-06-23 09:01:27 发布
阅读量8.5k 收藏
点赞数
分类专栏: Shiro 文章标签: 自定义Realm 实现认证授权 Shiro 之 Subject、SecurityManager、Rea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zllvincent/article/details/101125651
版权

一、简介

Shiro 提供了一些常见的Realm 实现如JdbcRealm,从数据库获取相关用户名、密码等信息作为认证、授权数据来源,但是非常的不方便,JdbcRealm 对数据表名、字段名都有硬性规定,非常不灵活。

二、配置INI 文件

[main]

#自定义Reaml 实现认证、授权
realm=com.vincent.UserRealm

#securityManager 对象是配置文件提供的SecurityManager 默认对象
securityManager.realm=$realm

三、自定义Realm

Reaml 接口实现类有很多,继承体系结构如下:
在这里插入图片描述
CachingRealm 实现缓存的支持
AuthenticationRealm 实现对认证支持
AuthorizingRealm 实现对认证、授权的支持。通常都继承该Realm 实现Realm 自定义。

新建UserRealm.java

package com.vincent;

import java.util.List;
import java.util.Arrays;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm{

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		if(((String)principals.getPrimaryPrincipal()).equalsIgnoreCase("vincent")) {
			
			//创建授权对
最低0.47元/天 解锁文章
奶茶37.2℃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro框架:SubjectSecurityManagerRealms三大核心概念解释
weixin_45105122的博客
04-22 404
Shiro框架的三大核心概念解释
shiro学习笔记3——shiro架构介绍+Subject+Realm+Authticat
xinpz的博客
08-02 1485
6 shiro介绍    6.1 什么是shiro   shiro是apache的一个开框架,是一个权限管理的框架,实现 用户认证、用户授权。   spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系...
shiro realm实现
upxiaofeng的专栏
08-02 605
实现realm实现realm需要继承AuthorizingRealm /** * shiro * @author yvan * */ public class ShiroRealm extends AuthorizingRealm { /* * 登录信息和用户验证信息验证(non-Javadoc) * @see org.apache.shiro.realm.Auth
Shiro核心概念
m0_37208669的博客
04-08 193
官网 http://shiro.apache.org/introduction.html http://shiro.apache.org/architecture.html [外链图片转存失败,站可能有防盗链机制,建议将图片保存下来直接上传(img-J2rdihpo-1586338243922)(http://tuchuang.zhangln.com/h6PW9V.png)] 核心概念 身份认...
Apache Shiro 核心概念
王浩的技术博客
09-25 376
Shiro框架中有三个核心概念:SubjectSecurityManagerRealms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
shiro分析(四)具体的Realm
08-08
在“shiro分析(四)具体的Realm”这一主题中,我们将深入探讨Shiro的核心组件——Realm,它是Shiro与应用程序安全数据交互的桥梁。 RealmShiro中的地位至关重要,它负责验证用户身份并执行授权操作。 ...
shiro1.3.2 码和jar包
03-23
如果你的项目使用了Spring,这个模块可以让你无缝地将Shiro集成到Spring的应用上下文中,通过Spring的依赖注入来配置Shiro组件,如SecurityManagerRealm等,简化了安全管理的配置。 最后,`shiro码.zip`包含了...
SpringBoot-Shiro整合权限管理
04-24
使用Shiro提供的API进行用户登录和权限判断,例如`Subject`对象的`login`方法进行登录,`subject.hasRole`和`subject.isPermitted`来判断用户角色和权限。 ### 三、实战应用 在`springboot-shiro`码中,你可以...
SpringBoot集成 Shiro安全框架【完整码+数据库】
最新发布
02-16
Shiro的核心组件包括SubjectRealm、Session管理和Cryptography。SubjectShiro框架中的核心概念,代表当前用户的安全操作主体。RealmShiro与应用程序数据的桥梁,用于验证身份和授权。Session管理负责处理...
Shiro整合Sping的
04-04
1. **配置 Shiro beans**:在 Spring 配置文件中定义 Shiro 相关的 beans,包括 SecurityManagerRealm 等。 Realm 需要实现 Shiro 提供的接口,如 AuthorizingRealm,用于处理认证和授权逻辑。 2. **连接 ...
Shiro实现多Realm认证、SecurityManager配置realms
Hern(宋兆恒)
09-04 2384
认证策略实际上是AuthenticationStrategy这个接口,它有三个实现: • AuthenticationStrategy 接口的默认实现: • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第 一个 Realm 身份验证成功的认证信息,其他的忽略; • AtLeastOneSuccessfulStrategy:只要有一个Realm验...
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
Shiro权限管理】13. SecurityManager配置realms
程序猿之洞
11-26 9310
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 大家可以注意到,在没有使用认证器之前,我们是这样配置Realm的:   后来使用了多Realm验证时,会将多个Realm配置到认证器中,再将认证器配置给securityManager
Shiro 自定义realm授权与认证的实现
周洲 (Julie)
02-28 6152
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资,系统不知道主体是否具有访问权限需要对用户的访问进行控制。shiro是一套优秀的权限管理框架。来了解
shiro的核心概念
m0_61754040的博客
06-23 335
shiro简介,shiro优势,核心概念,典型安全场景,shiro与web集成
Shiro笔记(四)----身份验证之Realm
fendo
07-15 4677
123
springboot + shiro学习(配置SecurityManagerRealm
weixin_30564785的博客
03-26 1718
学习了shiro分析码 从官网可以知道shiro的构成,核心:SubjectSecurityManagerRealm Realm中的核心Authorization(用于做权限配置)和Authentication(用于做身份认证),两个单词很接近但意义不同 SecurityManager是核心用来管理个个组件 网上可以找一大堆配置shiro的文件这里就不贴了,来写一下整个过程是...
Shiro学习笔记(一) 认识Shiro
weixin_34239169的博客
01-31 84
Shiro作为轻量级安全框架,相比Spring Security更简单易学,都是为了让我们简便对于RBAC级别的权限控制的开发。1,什么是Shiro Apache Shiro是一个功能强大且灵活的开安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时可能非常复杂,甚至是痛苦的,但并非必须如此。框架应尽可能掩...
Shiro核心组件:SubjectSecurityManagerRealm详解
SubjectShiro中的一个核心概念,用户的所有安全操作(如登录、访问控制等)都是通过Subject来实现的。DelegatingSubject(或其子类)是Subject的常见实现,它允许应用程序在需要时设置和管理权限。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值