shiro自定义realm问题分析

最新推荐文章于 2022-04-04 16:55:02 发布
最新推荐文章于 2022-04-04 16:55:02 发布
阅读量296 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bebmwnz/article/details/101030845
版权 
 

1、登陆测试中的:

UsernamePasswordToken token = new UsernamePasswordToken("zhang","123");

执行subject.login(token)后,这个token传到了自定义的Realm中的方法:

//处理身份验证

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)

这里的参数(AuthenticationToken token)即是我们的登陆用户“zhang”的token

2、我们自定义的Realm,我们一般选择继承shiro的AuthorizingRealm。

3、自定义realm中身份验证(doGetAuthenticationInfo)方法的返回值:

SimpleAuthenticationInfo info =

new SimpleAuthenticationInfo(user,

user.getPassword(),

getName());

SimpleAuthenticationInfo的第一个参数我么可以放入我们想要放入对象参数,如这里的对象User,我们还能存入id

或Username等等(难道这里是通过前端的登录token的username从数据库查询到的该账号的对象或者id,或者username?),这个参数体现在本类处理权限的方法中:

//处理权限

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)

这里的参数(PrincipalCollection principals)就是我们传入的对象User,我们可以这么使用它:

User User = (User) principals.getPrimaryPrincipal();

获取User对象后我们可以去数据库中查询权限信息,并加载到shiro中,第二个参数为通过前端登录token用户名从数据库获取的加密后的password,第三个参数为当前自定义realm的名称,即this.getName()

4、自定义realm中抛出的异常我们可以在登陆测试中的subject.login(token)处捕获

try {

subject.login(token);

} catch (UnknownAccountException unknownAccountEx) {

//处理无此用户

}catch(IncorrectCredentialsException wrongPasswordEx){

//处理用户名或密码不正确

}catch(LockedAccountException lockedAccountEx){

//账户被锁定

} catch ( AuthenticationException ae ) {

//不期望出现的错误 error?

}

然后返回友好的信息给用户

BooleanZhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 891
自定义realm抛出自定义异常,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程
一天不写代码难受的博客
08-06 463
目录回顾自己写一个认证规则解释以上代码将认证规则配置到shiro里面凭证匹配器1修改自定义Realm2修改配置文件总结 回顾 第一个shiro项目,里面的realm是框架自带的,原数据是ini文件里面的,也就是之前认证的候,shiro框架会自己用默认的认证规则到ini文件里面进行认证。现在想要自己改认证的数据源,那么就需要自己写认证规则 自己写一个认证规则 /** * * 自定义的认证规则 */ public class MyRealm extends AuthenticatingRealm {
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4509
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
spring集成shiro不进入自定义realm
hgx2014的博客
04-05 7854
前天学习shiro候,学着学着突然发现和spring集成的候不能进入自定义realm了,查了两天也没找到原因,后来加了一位大神,帮我解决了这个问题,在这里非常感谢。 问题如下: 需求是:登录我写的网站的任何一个url都会默认跳到用户登录页面, 当我打开服务器,输入url,确实进入登录页面,然而当我输入正确的账号密码的候还是依旧在登录页面。 这就奇怪了,我赶紧去看看教程的配置,没毛病
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 RealmShiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
shiro web中自定义Realm
02-01
自定义Realm的开发过程中,可能会遇到各种问题,如认证失败、权限不足等,这需要对`doGetAuthenticationInfo`和`doGetAuthorizationInfo`的方法进行调试,确保正确地从数据源获取并返回信息。 总的来说,自定义...
springboot - vue - shiro 登录验证的一些坑
ws6afa88的博客
10-21 943
最近开发个人博客,shiro配置后,需要进行登录验证,如要输入用户名或密码不正确,需要进行异常拦截并将结果返回给前端,在此过程有一些坑,在此记录一下: 1. 前端登录界面 该界面是用vue开发的,登录的el-form: <!-- 登录表单区域 --> <el-form ref="loginFormRef" :model="loginForm" :rules="loginFormRules" label
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1633
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
shiro自定义Realm发生异常
Bamboo_kai的博客
03-18 3461
错误1:org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [cn.itsource.crm.shiro.util.CrmToken - 061HqmnI0EJ1lg28fwmI0jFrnI0Hqmnt, rememberMe=false]. Possible une...
Shiro(三)——Shiro自定义Realm
泽辉的技术博客
12-28 441
Realm: 域。Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。 一、内置Realm 内置Realm分为两种...
Shiro入门6:自定义realm查询数据库进行认证
机智猫
03-24 1万+
为什么要用Realm自定义Realm有什么作用? 将来实际开发需要realm从数据库查询信息 Realm是什么? 关于Realm的作用及解释,
shiroAuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么调用
sidanchen的博客
03-09 3万+
这两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
Shiro自定义Realm实现权限管理
你今天真好看呀
06-27 1594
文章目录Shiro权限管理1、基于JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 导入依赖2. 配置shiro过滤器3. 进行认证测试3、JdbcRealm实现权限管理1. JdbcRealm表结构2. 整合JdbcRealm4、实现前端的权限菜单展示1. 在Thymeleaf中使用标签2. 常用标签2.1 guest2.2 user2.3 principal2.4 hasRole2.5 hasPermission3. 认证流程回顾5、自定义Realm实现权限管理1. 表结构的
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用应该从数据库或其他数据源中获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值