自定义Realm

最新推荐文章于 2023-04-11 14:06:28 发布
最新推荐文章于 2023-04-11 14:06:28 发布
阅读量809 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenHaiJaheike/article/details/101376132
版权

自定义Realm步骤

实现认证基本步骤

1、自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo

package com.bdqn;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyReaml extends AuthorizingRealm {

    /**
     * 一般情况下,都会重写这个方法,重写名字
     * @return
     */
    @Override
    public String getName() {
        return "MyReaml";
    }

    //授权操作
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {


        return null;
    }

    //认证操作
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {


        return null;

    }
}

2、配置ini文件, 指定使用自定义realm

3、加载配置文件shiro-realm.ini, 执行登录操作

@Test
    public void MyReaml(){
        //1、创建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //2、,创建Security通过工厂对象Manger对象
        SecurityManager securityManager = factory.getInstance();
        //3、将securityManager设置到运行环境中,让系统随时随地访问securityManager
        SecurityUtils.setSecurityManager(securityManager);
        //4、创建当前登录主体
        Subject subject = SecurityUtils.getSubject();
        //5、收集主体登录的身份/凭证,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
        //6、主体登录
        subject.login(token);
        //7、判断登录是否成功
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());
        //8、登出(注销)
        subject.logout();
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());
    }

以上代码只需要变动:

 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");

来加载 第二步 的ini 配置文件

自定义Realm 实现认证

1、自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo,在这里直接贴出认证中的代码

 //认证操作
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println(authenticationToken);
        // authenticationToken 表示 : 登录时封装的UserNamePassWordToken


        String userName = (String) authenticationToken.getPrincipal();
        System.out.println(userName);
        if (!"zhangsan".equals(userName)) {
            return  null;
        }
        String pwd = "666";
        // info对象 表示 Realm 登录比对信息
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userName,pwd,getName());
        return info;

2、配置ini文件, 指定使用自定义realm
在这里插入图片描述
3、加载配置文件shiro-realm.ini, 执行登录操作

@Test
    public void MyReaml(){
        //1、创建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //2、,创建Security通过工厂对象Manger对象
        SecurityManager securityManager = factory.getInstance();
        //3、将securityManager设置到运行环境中,让系统随时随地访问securityManager
        SecurityUtils.setSecurityManager(securityManager);
        //4、创建当前登录主体
        Subject subject = SecurityUtils.getSubject();
        //5、收集主体登录的身份/凭证,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
        //6、主体登录
        subject.login(token);
        //7、判断登录是否成功
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());
        //8、登出(注销)
        subject.logout();
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());
    }

自定义Realm 实现授权

1、自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo,在这里直接贴出授权中的代码

  @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //principalCollection:  用户认证凭证信息
        //SimpleAuthorizationInfo:认证方法返回封装认证信息中的第一个参数:用户信息
        String userName = (String) principalCollection.getPrimaryPrincipal();
        //模拟查询数据库
        List<String> roles = new ArrayList<String>();
        List<String> permission = new ArrayList<String>();
        //假设用户在数据库中有role1角色
        roles.add("role1");
        permission.add("user:delete");
        //假设用户在数据库中拥有user:delete权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        info.addStringPermissions(permission);
        return info;
    }

2、配置ini文件, 指定使用自定义realm
在这里插入图片描述
3、加载配置文件shiro-realm.ini, 执行登录操作

@Test
    public void testHasRow1(){
        //1、创建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-permission-realm.ini");
        //2、,创建Security通过工厂对象Manger对象
        SecurityManager securityManager = factory.getInstance();
        //3、将securityManager设置到运行环境中,让系统随时随地访问securityManager
        SecurityUtils.setSecurityManager(securityManager);
        //4、创建当前登录主体
        Subject subject = SecurityUtils.getSubject();
        //5、收集主体登录的身份/凭证,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
        //6、主体登录
        subject.login(token);
        //7、判断登录是否成功
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());
        //查看用户有没有delete权限
        System.out.println(subject.isPermitted("user:delete"));
        //查看用户是否是role1角色
        System.out.println(subject.hasRole("role1"));
    }
结果

在这里插入图片描述

C小陈童鞋
关注
专栏目录
自定义Realm实现认证
qq_39368007的博客
04-18 398
自定义Realm实现认证 Shiro默认使用自带的 IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权, 通常自定义的rea...
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 384
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
自定义realm
Dove_Knowledge的博客
08-31 524
Realm接口的继承结构: 上一篇文章中,我是用ini文件来模拟数据源,但在实际开发中,我们常常需要自定义Realm来从数据库中查询数据并返回结果,通常情况下,我们继承AuthorizingRealm类即可,下面就是一个自定义Realm的例子: package com.js.realm; import org.apache.shiro.authc.AuthenticationExce
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 Realm在Shiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
JDBCRealm自定义Realm
最新发布
king220022的博客
04-11 92
自定义Realm,可以注入给securityManager更加灵活的安全数据源(例如,JDBCRealm中表和字段都限定了)通过实现Realm接口,或根据需求继承他的相应子类即可1) 在数据库中建立userInfo表注意:数据库中只能保存一条数据,否则会出现后面的数据覆盖的现象2) jar文件同上[main]#配置Realm#注入4) Realm类@Overridetry {}finally{if(rs!= null){
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 Realm在Shiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
Shiro 学习笔记(3)—— 自定义 Realm
李威威的博客
09-17 3176
Shiro 学习笔记(3)—— 自定义 Realm前面两节我们已经介绍过 IniRealm 和 JdbcRealm,这一节我们介绍自定义Realm 实现我们自己的安全数据源。方式一:implements Realm (这种方式不太常用,只是为了说明知识)这种方式实现的 Realm 仅只能实现认证操作,并不能实现授权操作。代码:public class MapRealm implements Re
Shiro-菜鸟实战篇-自定义Realm
郝啊的博客
12-20 644
Realm SecuritManager(安全管理器)进行安全认证需要通过Realm获取用户权限数据 Realm也是一个接口,有多种实现: 1、将用户的权限信息写到配置文件 2、将用户的权限信息存储到数据库 Realm 从配置文件或者数据库等读取用户的权限信息 而Shiro自己封装的Rea...
Shiro-----自定义 Realm
qq_48788523的博客
01-11 460
文章小小,助眠叼叼
(三)自定义Realm
weixin_34234829的博客
11-08 113
一、Realm概念 Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源 org.apache.shiro.realm.Re...
自定义Realm用于授权
Ledis的博客
04-19 803
自定义realm授权
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1715
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
005 自定义Realm
weixin_30628801的博客
05-16 55
一 . 概述   上几节我们一直再使用int文件充当realm,现在这一届我们就使用自定义Realm完成认证和授权操作.   在前面我们分析到我们的自定义Realm需要继承AuthorizingRealm这个类. 二 . 编写自定义Realm  public class CustomRealm extends AuthorizingRealm{ @Overrid...
编写自定义 Realm
03-31
要编写自定义 Realm,您需要遵循以下步骤: 1. 创建 Realm 类并扩展 RealmSwift.Realm 类。 ```swift import RealmSwift class CustomRealm: RealmSwift.Realm { // customizations here } ``` 2. 实现 Realm....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值