自定义Realm进行鉴权

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量327 收藏
点赞数
原文链接:https://my.oschina.net/u/2555967/blog/2961816
版权

1.创建一个Realm类

创建一个类,继承AuthorizingRealm ,然后在doGetAuthenticationInfo中重写认证的方法

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
   String username = (String) token.getPrincipal();
   String password = new String((char[]) token.getCredentials());
   CbUserDO userDO = cbUserService.getUser( username );
   // 账号不存在
   if (userDO==null){
      throw new UnknownAccountException("未找到账号");
   }
   // 密码错误
   if (!password.equals(userDO.getPassword())) {
      throw new IncorrectCredentialsException("账号或密码不正确");
   }
   // 账号锁定
   if (userDO.getStatus() == 0) {
      throw new LockedAccountException("账号已被锁定,请联系管理员");
   }
   // password 需要和 token.getCredentials() 一致且不可为空,不然会抛出异常
   return new SimpleAuthenticationInfo(userDO, password, getName());
}

2.其他需要重写的方法

/**
 * 判断此Realm是否支持此Token
 *
 * @param token tocken
 * @return 是否支持
 */
@Override
public boolean supports(AuthenticationToken token) {
   return token instanceof UsernamePasswordToken;
}

/**
* 该realm的名字
* @return name
*/
@Override
public String getName() {
    return "UserRealm";
}

 /**
 * 授权信息
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    return null;
}

3.需要注意的事项

new SimpleAuthenticationInfo() 中的 password 需要和 token.getCredentials() 的值一致且不可为null,不然会抛出异常

转载于:https://my.oschina.net/u/2555967/blog/2961816

chuanxuzheng1943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 、Shiro、 自定义注解限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的限控制**:掌握如何使用Shiro的注解进行限判断,如@...
Shiro笔记(四)----身份验证之Realm
fendo
07-15 4672
123
对sip中的realm理解
技术人生
06-25 5167
应该很少有同仁注意过sip中的relam存在,目前所接触到的
GB28181注册认证
yunlianglinfeng的专栏
07-19 4579
说几句GB28181那个上面写的验证算法,完全不知所云,不知哪位"大仙"写的,就想给他说一句:以后写的时候认真点好不,最起码对得起"GB"这两个字母啊,不发牢骚了,往下看 所使用的计算公式是这样的: HA1=md5(username:realm:password) HA2=md5(Method:Uri) RESPONSE=md5(HA1:nonce:HA2)   其中会涉及到如下几...
(二)Apache Shiro 身份验证之Realm
SantoriniD的博客
07-14 372
搭建一个简单的shiro项目:本人写博客初衷是记录学习记录以及方便日后查看,如果帮助到你们最好不过 第一篇文章我们是将用户密码验证写在配置文件中,但是这不符合我们的真实开发,真实开发用户密码是存放于数据库动态验证的。所以一下我们来看看shiro如何操作 1.Shiro三大核心 Subject, SecurityManager 和 Realms 1)Subject:主体,代表了
前后端常见的几种方式
qq_15821487的博客
11-06 2276
https://juejin.cn/post/6844903927100473357 (authentication)是指验证用户是否拥有访问系统的利。传统的是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种方式的缺点,需要一个更
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据限渲染不同页面(推荐
08-26
然后,需要创建一个自定义Realm,用于查询用户信息和限信息,并将其缓存到 Shiro 的 Session 中: ```java @Component public class MyShiroRealm extends AuthorizingRealm { private Logger log = ...
jmeter 实现oauth1.0授认证
08-18
- 定义变量:URL、realm、oauthToken、oauthTokenSecret、oauthConsumerKey、oauthConsumerSecret、deploy、script、oauthNonce、oauthTimestamp。 - 使用`UUID.randomUUID().toString()`生成随机的oauthNonce。 ...
资源资源资源资源资源资源
最新发布
07-26
- 实现Realm:根据应用数据源,自定义 Realm 实现认证和授。 - 编写安全逻辑:在需要的地方调用Subject的doGetAuthenticationInfo()和doGetAuthorizationInfo()方法进行验证。 4. **Shiro与Spring Security的...
Cxf客户端及服务器端,实现客户端和服务器端的限验证
12-12
- 在服务器端,创建自定义认证和授类,实现Spring Security的`AuthenticationProvider`和`AccessDecisionManager`接口。 - 在客户端,编写代码来获取和设置认证凭据,如`DefaultHandlerResolver`和`...
国标GB28181协议国标平台EasyGBS客户端作为上级平台如何跟下级海康8700平台对接?
EasyGBS的博客
09-03 2800
海康威视iVMS-8700综合安防管理平台(以下简称iVMS-8700平台)是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。在一个平台下完成多个安防子系统的统一管理与互联互动,真正做到了“一体化、智能化”的管理,提高用户的易用性和管理效率。部分的8700平台是具有GB28181协议的。所以也是可以与我们的EasyGBS相互级联的。 下面为大家介绍下8700平台接入我们Easy GBS的过程。 1、首先登录8700平台配
Springboot整合Shiro进行限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1135
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授、密码以及会话管理 可以在任何的应用系统中使用(主要针对单体项
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3464
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
定义Realm认证的原理
WB1224678的博客
04-06 630
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
Apache shiro源码解读——Realm调用过程(从SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2645
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4079
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
前后端常见的几种方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授四种授方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授)
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2317
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 5002
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
编写自定义 Realm
03-31
要编写自定义 Realm,您需要遵循以下步骤: 1. 创建 Realm 类并扩展 RealmSwift.Realm 类。 ```swift import RealmSwift class CustomRealm: RealmSwift.Realm { // customizations here } ``` 2. 实现 Realm....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值