shiro学习(三) 自定义realm

最新推荐文章于 2022-04-04 16:55:02 发布
最新推荐文章于 2022-04-04 16:55:02 发布
阅读量112 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao_c_h/article/details/108449139
版权

一、编写自定义realm

package com.chunan.shiro.realm;

import java.util.HashSet;
import java.util.Set;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义realm
 *
 * @author ch
 * @version 1.0.0
 * @since 1.0.0
 * <p>
 * Created at 2020/8/31 9:58 上午
 */
public class MyRealm extends AuthorizingRealm {


  /**
   * 获取授权信息.
   *
   * @param principals
   * @return
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    //1、从主体信息中 获取用户名
    String userName = (String) principals.getPrimaryPrincipal();

    // 2、通过用户名 在数据库中找到对应的角色
    Set<String> roles = getRolesByUserName(userName);

    // 3、通过用户名 在数据或者缓存中找到对应的 权限
    Set<String> permissions = getPermissionsByUserName(userName);
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    // 4、设置角色和权限
    info.setRoles(roles);
    info.setStringPermissions(permissions);

    return info;
  }

  /**
   * 根据用户名从数据库或者缓存中获取权限信息
   * @param userName
   * @return
   */
  private Set<String> getPermissionsByUserName(String userName) {
    Set<String> permissions = new HashSet<String>();
    permissions.add("user:delete");
    permissions.add("user:add");
    return permissions;
  }

  /**
   * 根据用户名从数据库中获取角色信息
   * @param userName
   * @return
   */
  private Set<String> getRolesByUserName(String userName) {
    //TODO 模拟数据库操作
    Set<String> roles = new HashSet<String>();
    roles.add("admin");
    roles.add("user");
    return roles;
  }

  /**
   * 获取身份验证信息.
   *
   * @param token
   * @return
   * @throws AuthenticationException
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
      throws AuthenticationException {
    // 1、从主体信息中 获取用户名
    String userName = (String) token.getPrincipal();

    // 2、通过用用户名到数据库中 获取凭证
    String passWord = getPassWordByUserName(userName);

    // 3、判断凭证是否存在和正确
    if (passWord == null) {
      return null;
    }

    // 4、用户存在,创建返回对象
    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("ch",passWord,"MyRealm");
    return info;
  }

  /**
   * 获取密码
   * @return
   */
  private String getPassWordByUserName(String userName) {
    // TODO 从数据库中查找密码
    return "123";
  }
}

二、编写测试类,测试 realm

 

码农农码一生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义Realm
zhouym_的博客
07-16 276
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm类 需要我们创建一个自定义realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
shiro使用总结-自定义Realm
颗粒归仓
08-21 642
上篇博客的代码使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realmshiro提供的realm 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,
自定义Realm
weixin_34232744的博客
10-08 72
【单Realm】 1)jar包 2)实现自定义Realm 1 public class RealmOne implements Realm{ 2 /** 3 * 获取基本类名 4 */ 5 @Override 6 public String getName() { 7 // TODO...
自定义realm
Dove_Knowledge的博客
08-31 509
Realm接口的继承结构: 上一篇文章中,我是用ini文件来模拟数据源,但在实际开发中,我们常常需要自定义Realm来从数据库中查询数据并返回结果,通常情况下,我们继承AuthorizingRealm类即可,下面就是一个自定义Realm的例子: package com.js.realm; import org.apache.shiro.authc.AuthenticationExce
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 RealmShiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
shiro web中自定义Realm
02-01
在Web应用中,自定义Realm是为了适配具体的应用场景,因为Shiro的默认Realm并不能满足所有需求。自定义Realm可以让我们更好地控制认证和授权的过程,以满足业务逻辑。以下将详细介绍如何在Shiro中创建自定义Realm。 ...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
shiro学习(5):ini文件和自定义realm
歌谣的博客
11-28 351
工具idea 首先创建maven项目 配置文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2150
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro-----自定义 Realm
qq_48788523的博客
01-11 446
文章小小,助眠叼叼
自定义Realm
weixin_34234829的博客
11-08 102
一、Realm概念 Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源 org.apache.shiro.realm.Re...
Shiro-菜鸟实战篇-自定义Realm
郝啊的博客
12-20 630
Realm SecuritManager(安全管理器)进行安全认证需要通过Realm获取用户权限数据 Realm也是一个接口,有多种实现: 1、将用户的权限信息写到配置文件 2、将用户的权限信息存储到数据库 Realm 从配置文件或者数据库等读取用户的权限信息 而Shiro自己封装的Rea...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1694
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
shiro自定义Realm
a907691592的博客
06-04 619
我们自定义Realm要继承自AuthorizingRealm 如下: public class CustomRealm extends AuthorizingRealm { Map&lt;String,String&gt; users = new HashMap&lt;String, String&gt;(); { users.put("mark","11...
大数据处理框架:Flink:FlinkSQL入门与实践.docx
最新发布
09-02
大数据处理框架:Flink:FlinkSQL入门与实践.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值