shiro自定义realm

最新推荐文章于 2024-06-21 15:34:27 发布
最新推荐文章于 2024-06-21 15:34:27 发布
阅读量93 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/yoyo198212/p/8413091.html
版权

[main]
myAuthorRealm=cn.shiro.mytest.realm.MyAuthorRealm
securityManager.realms=$myAuthorRealm

/**
 * 自定义realm
 * 在这个类中处理身份认证及权限判断
 * @author Administrator
 *
 */
public class MyAuthorRealm extends AuthorizingRealm {

    /**
     * 完成授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        //从登录界面传递过来 username = "zhangwanfu"
        String username = (String)pc.getPrimaryPrincipal();
        //查询数据库得到授权
        String permission = "add,delete,update,select";
        String[] pers = permission.split(",");
        SimpleAuthorizationInfo simpleAuthorizationInfo
             = new SimpleAuthorizationInfo();
        //将4条字符串添加到授权集合
        for(String pr:pers){
            simpleAuthorizationInfo.addStringPermission(pr);
        }
        
        return simpleAuthorizationInfo;
    }

    /**
     * 完成身份认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {
        
        //从登录传过来的username  zhangwanfu
        String username = (String)token.getPrincipal();
        //查询数据库得到zhangwanfu的密码
        String password = "123456";
        SimpleAuthenticationInfo simpleAuthenticationInfo
             = new SimpleAuthenticationInfo(username, password, "MyAuthorRealm");
        return simpleAuthenticationInfo;
    }

}

 

转载于:https://www.cnblogs.com/yoyo198212/p/8413091.html

dengzhuo3377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 841
自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
shiro自定义realm无法使用注解
qq_17089437的博客
10-13 744
第一次写博客,格式可能会比较乱,希望能帮助各位遇到相同问题的小伙伴解决问题。 ssm整合shiro报错: BeanCurrentlyInCreationException: Error creating bean with name 'shiroFilter': Requested bean is currently in creation: Is there an unresolvable
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1054
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro自定义Realm
GaoChenXi
07-08 1480
在实际开发中,我们都是操作数据库进行数据操作 我们今天不在用默认realm,用自己定义的Realm来实现 在数据库中创建三张表 t_role角色表 t_user角色表 外键关联t_role  一个用户可能有多个角色 t_premission权限表 外键关联t_role  一个角色可能有多个权限 创建一个Maven项目 自己创建一个动态w
Shiro入门(五)Shiro自定义Realm和加密算法
Ajekseg的博客
04-22 692
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需要采取某些加密算法保证在数据库中保存密码值的复杂性。那么常见的加密算法就是md5、sha等等。通过在传统加密算法上“加盐”和增加迭代次
shiro自定义Realm
gufengblog的博客
05-14 183
背景: 1、jdbcRealm 已经实现了成数据库中获取用户的验证信息,但是jdbcRealm 灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候 可以通过自定义Realm来实现身份认证的功能。 2、Realm是一个接口,在接口中定义了根据token获得认证信息的方法,shiro内容实现了一系列的realm。这些不同Realm实现类提供了不同的共功能. AuthenticationgRealm实现了获取身份信息的功能,AuthorizingRealm 实现了获取权限信息的功能。通常自定义Real
shiro自定义Realm授权
gufengblog的博客
05-15 309
shiro授权方式: shiro提供三种授权方式,分别是 1、编程式、 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2、注解式:通过在方法上添加注解来控制访 @RequiresRoles("admin") public void hello() { //有权限 } 3、标签 <shiro:hasRole name="admin
Shiro自定义Realm(二)
qq_37431224的博客
01-09 248
项目结构: 1:自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo public class MyRealm extends AuthorizingRealm { public String getName(){ return...
Shiro自定义Realm
Heling's Blog
10-04 258
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
shiro web中自定义Realm
02-01
这里是shiro在web应用中自定义Realm的代码,以便做一个参考
如何在 MySQL 中创建和使用事务?
最新发布
lgbingyu00的博客
06-21 628
事务对于MySQL在业务生产系统中的作用非常重要,以上示例主要显示的数据的隔离性。当多条数据同时执行的时候,事务会保证业务执行同时成功或同时失败,这样使用有关联性的业务可以保持业务的一致性。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 290
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 569
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
MySQL修改分隔符
2401_83963227的博客
06-18 216
MySQL修改分隔符
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值