shiro实现自定义Reaml

于 2022-09-08 18:12:42 发布
阅读量270 收藏
点赞数
分类专栏: shiro入门基础 Reaml自定义 文章标签: servlet spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugxiu_fu/article/details/126769532
版权

今天给大家分享Reaml自定义具体操作流程

1.1 导入依赖的包

导入shiro需要的依赖包

<shiro-version>1.2.5</shiro-version>
​
<dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-core</artifactId>    
    <version>${shiro-version}</version>
</dependency>
    <dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-web</artifactId>    
    <version>${shiro-version}</version>
    </dependency>
<dependency>    
    <groupId>org.apache.shiro</groupId>    
    <artifactId>shiro-spring</artifactId>    
    <version>${shiro-version}</version>
</dependency>

1.2 web.xml配置

配置shiroFilter监听器

<!-- shiro -->
<filter>    
    <filter-name>shiroFilter</filter-name>    
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>    
    <filter-name>shiroFilter</filter-name>    
    <url-pattern>/*</url-pattern>
</filter-mapping>

1.3自定义Reaml实现流程

如果需要开发自定义Reaml,可以继承AuthorizingReaml实现doGetAuthorizationInfo方法与doGetAuthenticationInfo方法

自定义Realm做为组件放入spring容器, 然后将组件放入securityManager安全管理器,安全管理器最后将权限控制给shiro容器监听器。

shiro容器监听器,找到安全管理器,安全管理器找自定义Reaml,自定义Reaml继承AuthorizingRealm调用方法获取用户信息

自定义UserReaml类:

1.4用户登陆

效果展示

获取subject管理员权限,然后调用登陆方法,找到自定义Reaml类UserReaml上的方法,判断账号密码是否与数据库配对,如果配对,就跳转登陆页面。不配对直接阻止。

UserReaml类

通过令牌Token,获取并保存登陆名,执行登陆Service方法,调用认证登陆操作处理结果给令牌Token

锁定用户

User实体定义一个锁定用户号

 

shirospringcloud中的权限路由配置
StankoThis的博客
04-26 352
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求中都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限。如果只是实现请求拦截,
Shiro自定义Realm
Heling's Blog
10-04 289
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro的权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
SSM下Shiro自定义JWT实现
u011478348的博客
01-31 1120
SSM下Shiro自定义JWT实现 前言 随着大部分的验证改为Token验证方式,那能否改写Shiro的验证方式,实现自己定义的角色授权和请求拦截呢? JWT实现产生和使用方式见上一篇 以下内容基于自己搭的SSM实现,不同方式搭建的可能有些不一样,提供思路用 1.配置Shiro 这里由于要实现自己的验证方式,和平时的配置有点不一样 按照惯例,导入Maven依赖 <!--shiro与jwt权...
Shiro(4)默认鉴权与自定义鉴权
小9的专栏
08-15 2万+
Shiro默认采用配置的方式管理权限映射,如何自定义鉴权方式呢?
shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长时间。再说app端2...
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 4315
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目中。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
shiro身份验证入门结合shiro的MD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6623
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
Springboot shiro (一)拦截路由,自动跳转到登录页面
t18092838767的博客
12-18 5386
使用场景: 在web微服务中做登录控制,没登录时自动跳转到登录页面 原理: 使用filter对路由进行拦截过滤,然后再分发跳转,如果知道怎么搞得话,就不用往下看了,因为比较简单粗暴。 依旧是几步搞定 第一步 准备微服务 springboot中使用thymeleaf访问页面 参照上面链接粗暴的搞完,直到可以访问到页面 第二步 上依赖 <dependency> ...
shiro(五)默认拦截器
ljxbbss的博客
09-05 2390
默认拦截器 Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器:  默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
litemall使用vue+shiro实现权限控制及动态路由
HUANGRUI的博客
12-06 1927
整体思路 会话开始之初,先初始化一个只有登录路由的Vue实例,在根组件通过 handleLogin() 将路由定向到登录页,再拉取登录框的数据,让每个请求携带token-- [‘X-Litemall-Admin-Token’]实现用户鉴权. 然后获取当前用户的权限数据,用户登录成功之后,会在全局钩子router.beforeEach中拦截路由,判断是否已获得token,在获得token之后就要去...
shiro实现SSL登陆
chen1218chen的专栏
06-20 2551
个人主页,技术杂谈原文链接考虑项目安全需求,将http请求转为https,项目中已集成的shiro框架已实现SSL登陆,来看下具体实现吧。tomcat的server.xml文件配置。将http的8080端口调转到https的8443端口<Connector acceptCount="500" connectionTimeout="20000" enableLookups="false" maxThr
Shiro学习笔记(二):自定义Realm的实现
weixin_47382783的博客
12-06 597
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
SpringBoot+Shiro集成自定义验证码实现
本文主要介绍了如何在SpringBoot项目中结合Shiro实现登录时的验证码功能,以防止机器自动刷登录。使用的是Java内置的方法来生成验证码,无需依赖外部API。 在开发Web应用时,为了防止恶意机器人或者自动化脚本进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值