如何配置Shiro的身份验证规则?

最新推荐文章于 2024-12-03 15:26:48 发布
原创 最新推荐文章于 2024-12-03 15:26:48 发布 · 987 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

以下是配置Shiro身份验证规则的详细步骤:

一、定义Realm(领域)

  1. 创建自定义Realm类
    • Realm是Shiro进行身份验证和授权的核心组件,它负责从数据源(如数据库、LDAP等)获取安全相关的数据(如用户、角色、权限信息)。
    • 继承AuthorizingRealm类创建自定义Realm,例如:
    import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {
     
     
    // 用于身份验证
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken token) throws AuthenticationException {
     
     
        // 这里是身份验证的核心逻辑,例如从数据库获取用户信息进行验证
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token
最低0.47元/天 解锁文章
JEECG shiro验证实现分析
qq_27361945的博客
10-13 1412
用户登录时,经过一系列前期流程,shiro最终调用开发者自定义的ShiroRealmorg.jeecg.config.shiro.ShiroRealm#doGetAuthenticationInfo方法。在org.jeecg.config.shiro.ShiroRealm#checkUserTokenIsEffect内部,ShiroRealm是用户认证时调用的关键判断逻辑,这部分代码不是shiro库中的公共代码,而是项目开发者自己实现的。
shiro——Shiro身份验证
m0_62019369的博客
09-09 1260
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro-------自定义Realm实现身份认证
Miracle_Gaaral的博客
08-29 420
.自定义Realm实现身份认证 package com.kennosaur.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authentication...
shiro实现权限注解配置拦截-cjq
weixin_34254823的博客
12-20 592
1.shiro.inil初始化自定义的realm(很多都可以初始化。。。) [main]#自定义 realmcustomRealm=cn.cjq.util.shiro.UserRealm#将realm设置到securityManagersecurityManager.realms=$customRealm 2.web.xml开启shiro拦截 <!-- 添加 Shiro 相关配置 --...
shiro进行登录认证和授权
shenhy95的博客
04-15 7021
1.Shiro核心架构 三个常用过滤器 anno:不需要任何权限即可访问资源 authc:需要登录的权限才可以访问资源 perms:需要指定的权限才能访问目标资源
shiro学习
weixin_34113237的博客
12-25 207
简介: Apache Shiro 是 Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示: Authenticat...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
2. Shiro 身份验证
永远年轻
05-01 604
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 Realm多 Realm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
Shiro框架理解:身份验证(Authentication)及授权(Authorization)
最新发布
qq_67177419的博客
12-03 1175
shiro框架有身份验证授权会话管理以及加密等功能。下面是我对身份验证(Authentication) 和授权(Authorization)功能的解析。如有错误还大家评论区斧正。
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1737
清除当前用户的shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 2207
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息中添加角色。addRoles(Collection roles):向授权信息中添加多个角色。
shiro授权和认证(四)
weixin_46403305的博客
10-28 318
SpringBoot+shiro+Swagger实现前后分离的框架 1、导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
【漏洞修复通知】修复Apache Shiro认证绕过漏洞
JEECG官方博客
07-07 859
Apache Shiro认证绕过漏洞修复方案
【SpringBoot】Shiro(五)整合SpringBoot完成认证退出
Ryoujou的博客
09-10 383
Shiro的认证和退出DEMO
Shiro实现Token认证
梅子黄时雨
05-10 1674
shiro使用
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2658
最近在阅读jeecgshiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
Java Shiro 安全框架:(二)Shiro 的认证
地球村
07-01 328
Shiro 的认证 第一:导包 第二:书写 shiro.ini 文件 [users] DQC=123 DQCGM=root 第三:书写测试代码 package com.shiro1; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.IncorrectCredentialsException; impo
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5238
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
shiro session 设置取不到_【源码在文末】Shiro整合JWT+Token过期刷新,全都帮你整好了...
weixin_39884078的博客
12-08 417
最近使用 SpringBoot 集成 Shiro,JWT 快速搭建了一个后台系统,Shiro 前面已经使用过,JWT(JSON Web Tokens)是一种用于安全的传递信息而采用的一种标准。Web 系统中,我们使用加密的 Json 来生成 Token 在服务端与客户端无状态传输,代替了之前常用的 Session。 系统采用 Redis 作为缓存,解决 Token 过期更新的问题,同时集...
Shiro教程:身份验证与GPS融合导航
"Shiro教程-身份验证与GPS融合导航" Shiro是一个强大的Java安全框架,主要用于处理身份验证、授权、会话管理和缓存等问题。在本教程中,我们将重点讨论身份验证过程及其在Shiro中的实现。 身份验证,即验证用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值