Shiro框架从入门到实战代码(二)ini文件和自定义realm

最新推荐文章于 2021-03-12 20:30:21 发布
最新推荐文章于 2021-03-12 20:30:21 发布
阅读量217 收藏
点赞数
分类专栏: Shiro框架总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3060858469/article/details/80727536
版权 
public class ShiroIniTest {
    public static void main(String[] args) {

//创建默认的SecurityManager
DefaultSecurityManager securityManager=new DefaultSecurityManager();
//设置身份验证的策略
ModularRealmAuthenticator authenticator=new ModularRealmAuthenticator();
//指定身份验证的策略是最少有一个
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
//然后把策略指定给SecurityManager
securityManager.setAuthenticator(authenticator);

//设置授权
ModularRealmAuthorizer authorizer=new ModularRealmAuthorizer();
//authorizer是用于进行授权
authorizer.setPermissionResolver(new WildcardPermissionResolver());  //new WildcardPermissionResolver()用于解析字符串到Permission实例的
securityManager.setAuthorizer(authorizer);  //把授权给设置到SecurityManager

//设置数据源   需要自定义realm,要实现Realm接口
securityManager.setRealm(new MyRealm());

//然后把SecurityManager绑定到上下文中
SecurityUtils.setSecurityManager(securityManager);

Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("admin@shiro.com", "admin");
        try {
            subject.login(token);
            System.out.println(subject.hasRole("test"));
            System.out.println("登录成功");
        } catch (AuthenticationException e) {
            //e.printStackTrace();
            System.out.println("用户名或密码错误,登录失败");
        }
    }
}


自定义的Realm
public class MyRealm1 implements Realm {
    @Override
    public String getName() {
        return "myrealm1";
    }

    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        //限制数据源只支持UsernamePasswordToken
        return authenticationToken instanceof UsernamePasswordToken;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        String password = new String((char[]) authenticationToken.getCredentials());
        if (!"test".equals(username)) {
            throw new UnknownAccountException();
        }
        if (!"123456".equals(password)) {
            throw new IncorrectCredentialsException();
        }
        return new SimpleAuthenticationInfo(username,password, getName());
    }
}

自定义realm,需要去实现Realm接口,接口里很多的方法,getName方法,返回数据源的名字,

public boolean supports(AuthenticationToken authenticationToken)

public AuthenticationInfo 
getAuthenticationInfo(AuthenticationToken authenticationToken)
更好的自己520
关注
专栏目录
shiro学习(5):ini文件自定义realm
歌谣的博客
11-28 357
工具idea 首先创建maven项目 配置文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
shiro学习(2):第一个shiro程序
歌谣的博客
11-28 208
工具idea 首先创建maven项目 配置文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
shiro iniRealm和其他Realm一同使用
非原创 不发表--不一定精彩 但一定原创
12-05 361
在使用shiro过程中,可以配置多个realm 如 securityManager.realms=$myRealm1,$iniRealm 但如果一并使用了IniRealm则不能 定义iniRealm,因为系统在使用IniSecurityManager过程中已经自动声明了IniRealm,源码如下   protected Realm createRealm(Ini ini) {     ...
Shiro学习第
编程小白
06-12 200
Shiro学习第天 紧接着上一天的学习,已经对Shiro有了一个简单的认识,接下来细细探究它的实现过程 简单的在JavaSE环境下实现shiro框架 第一步:引入jar包 为了后期能够更好的进行移植,这里面使用Maven项目也方便引入jar包 <!--shiro核心类库--> <dependency> <groupId...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 542
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
Spring Boot(十):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1286
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
shiro权限框架自定义Realm示例
09-10
3. ** 配置Shiro**:在Shiro的配置文件(如`shiro.ini`或Java配置类)中,将自定义Realm添加到安全管理器中。记得为Realm指定一个唯一的ID,以便在其他配置中引用。 4. ** 集成自定义Realm**:在应用启动时,...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
- 配置文件:可能是 Shiro 的 `shiro.ini` 或者 Spring 配置文件,其中包含了 Realm 的配置信息。 总的来说,自定义 RealmShiro 集成到实际应用的关键步骤,它使我们能够根据业务需求灵活地管理用户的安全信息...
全面解析Apache Shiro框架:从入门实战
4. **INI配置**:Shiro的配置可以通过INI文件进行,包括根对象SECURITYMANAGER的设置和具体功能的配置,如登录验证、权限控制等。 5. **编码/加密**:Shiro支持编码解码、散列算法和加密解密,如PASSWORDSERVICE和...
shiro java配置,InI 配置 - 跟我学 Apache Shiro_教程_Java开发社区
weixin_42650811的博客
03-12 103
INI 配置之前章节我们已经接触过一些 INI 配置规则了,如果大家使用过如 Spring 之类的 IoC/DI 容器的话,Shiro 提供的 INI 配置也是非常类似的,即可以理解为是一个 IoC/DI 容器,但是区别在于它从一个根对象 securityManager 开始。根对象 SecurityManager从之前的 Shiro 架构图可以看出,Shiro 是从根对象 SecurityMan...
shiro框架入门实践——加入JWT做一个登录验证
全场梦游c的博客
05-20 470
本博文代码:https://download.csdn.net/download/qq_39404258/12439869 基本概念从其他博文中看,此处不讲。 该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。 先说一下大致思路: 登录操作:访问登录接口-》通过数据库判断是否存在-》存在后,进行shiro登录-》将登录信息转化为jwt的token
SecurityManager系列
ystyaoshengting的专栏
09-15 1906
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题
JAVApf_cuit的博客
03-26 4092
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题 问题不一定适合所有人,但可能会适合你。 直接说解决方案: 原因:网上copy代码,创建多Realm自定义ShiroConfig类的时候代码中只给Authenticator注入Realms没有给Authorizer注入Realm 代码改成如下就可以了 package cn.com.springbootshiro....
shiroRealm授权实现
qq_41606400的博客
05-01 335
需求:管理员未进行登录不可访问首页,权限不够跳转到设定的页面 实现代码: /** shiroConfig.java 只是截取的部分代码 还有的可以另外shiro文章里查看 * 创建shirofilterfactoryBean对象,设置安全管理器 */ @Bean public ShiroFilterFactoryBean getShiroFil...
Spring boot 整合 shiro 前后端分离,用户登陆之后 没有执行授权方法解决方案
qq_40990836的博客
01-17 3681
问题描述:   项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。   解决方案: 因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了 @Bean public Authorizer authorizer(MyRealm myRealm...
第三章 授权(三)Authorizer、PermissionResolver及RolePermissionResolver(自定义Realm+JDBCRealm
yifanSJ的博客
08-18 1870
Authorizer的职责是进行授权(访问控制),是Shiro API中授权核心的入口点,其提供了相应的角色/权限判断接口,具体请参考其Javadoc。 SecurityManager 继承了Authorizer 接口,且提供了ModularRealmAuthorizer用于多Realm时的授权匹配。 PermissionResolver用于解析权限字符串到Permission实例。 Rol
shiro自定义realm实现认证和授权
weixin_43735588的博客
05-21 540
1.说明 接着上一篇继续,上一篇已经导入依赖了,这次继续测试自定义realm的认证和授权。开发过程中不可能将用户和权限和角色shiro.ini文件中,都是通过查询数据库出来的,这时候就需要使用自己定义的Realm了。 2.先简单模拟一下数据库 2.1实体类User package cn.hzu.domain; public class User { private String userName; private String Password; public void se
Java 安全管理器--SecurityManager
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
11-17 1227
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。       SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 checkXXX 方法的典
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值