第十讲 shiro 与SSM的集成(3)写自己的认证类MyRealm

最新推荐文章于 2021-03-28 17:53:45 发布
最新推荐文章于 2021-03-28 17:53:45 发布
阅读量264 收藏
点赞数
分类专栏: shiro讲座 庭博网校 金庭波
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jintingbo/article/details/80619409
版权
MyRealm类的内容如下:

------------------------------

package com.vv.shiro;
import java.util.Iterator;
import java.util.Set;
import javax.annotation.Resource;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import com.vv.UserService.UserService;
import com.vv.dao.UserDao;
import com.vv.pojo.User;
public class MyRealm extends AuthorizingRealm{
    @Autowired
    private UserDao userdao;

    /**
     *验证当前登录的用户
     */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
//获取你输入的用户账号
        String username = token.getPrincipal().toString() ;
        //在数据库中去查找你的用户信息
        User user = userdao.findUserByUserName(username) ;
        if (user != null){
            //将查询到的用户账号和密码存放到 authenticationInfo用于后面的权限判断。第三个参数传入realName。
        System.out.println("数据库中账号"+user.getUsername());
        System.out.println("数据库中密码"+user.getPassword());
            AuthenticationInfo authenticationInfo =
            new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"a") ;
            System.out.println("成功了吗?");
            return authenticationInfo ;
        }else{
            return  null ;
        }
}
    
    /**
     * 为当前登录的用户授予角色和权限
     * shiro什么时候会进入doGetAuthorizationInfo?
     * 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
     * 2、@RequiresRoles("admin") :在方法上加注解的时候;
     * 3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,
     * 即进这个页面的时候扫描到有这个标签的时候。
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    String username = principals.getPrimaryPrincipal().toString() ;
    System.out.println("授权了"+username);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo() ;
        Set<String> roleName = userdao.findRoles(username) ;
        //在这里输出roleName信息
        Iterator it=roleName.iterator();
        while(it.hasNext()){
            System.out.println("角色有:"+it.next());
        }
        Set<String> permissions = userdao.findPermissions(username) ;
        //在这里输出permissions信息
        Iterator pt =permissions.iterator();
        while(pt.hasNext()){
            System.out.println("权限有:"+pt.next());
        }        
        info.setRoles(roleName);
        info.setStringPermissions(permissions);
        return info;
    }
}

庭博
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ShiroSSM整合(内含详细文档介绍)
11-06
Apache Shiro 和 Spring Security (SSM) 是两个广泛使用的Java安全框架,它们分别提供认证、授权、会话管理和加密等功能,以确保Web应用程序的安全性。本资料包将深入解如何将ShiroSSM整合,以实现更高效、灵活...
秒懂之 SpringBoot 整合Shiro
ouYang的博客
01-17 724
1.SpringBoot 整合Shiro 1.1 使用Idea建立一个简单的Maven项目 1.2 引入依赖,搭建springmvc web环境 1.1.1 引入父工程,构建springboot工程 <!--引入SpringBoot父工程--> <parent> <groupId>org.springframework.boot</groupId...
SSM(三)Shiro使用详解
crossoverJie专栏
07-15 4260
前言相比有做过企业级开发的童鞋应该都有做过权限安全之的功能吧,最先开始我采用的是建用户表,角色表,权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的Shiro能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用Shiro,这应该是一个收入的你的技能库。创建自定义MyRealm有关
shiro+springboot:MyRealm(自定义Realm)
qq_597950687的博客
07-27 1232
import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.User; import com.sinochem.erp.common.exception.MoreUsersExceptio...
shiro的鉴权myrealm操作鉴定操作
java技术专家全栈成长之路
06-11 510
此时我们继承 AuthorizingRealm 而不是实现 Realm 接口;推荐使用 AuthorizingRealm,因 为: AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token):表示获取身份验证信 息; AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals):表示根据用户身份 获取授权信息。 这种方式的好
ssm集成redis和shiro
01-08
**SSM与Redis和Shiro的整合** 1. **会话管理**: 通过Shiro的SessionManager,配置为使用Redis作为session的存储,实现分布式会话,解决集群环境下的session共享问题。 2. **权限缓存**: 将Shiro的权限信息缓存在...
shirossm
08-16
**标题:“ShiroSSM”** 在Java Web开发领域,Spring、Struts和MyBatis(简称SSM)是一个常见的企业级应用框架组合,而Apache Shiro则是一个强大且易用的安全管理框架。本教程将详细介绍如何在基于Maven的SSM项目...
shiro整合ssm的全部jar包
01-27
在Java开发中,Shiro常与Spring(SSM:Spring、SpringMVC、MyBatis)框架进行整合,以实现更高效的安全管理。本文将详细介绍如何整合ShiroSSM,并探讨涉及的相关技术。 首先,我们来看`ehcache-core`这个标签。...
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
SSM集成Shiro:实现登录认证
XWJ
03-07 8004
折腾了好多天,遇到了好多傻逼问题。也在网上找了许多教程。对着人家源码敲都出问题,最后果断删掉之前的代码,重新按照自己的意思来。果然,只有自己想的才是适合自己的啊!结果就实现了认证功能。 重点:要先理解shiro的基础,我发现一个博客的不错,可以在这看看:点击打开链接             实现环境:自己搭建的一个SSM框架下集成Shiro 流程:(当然最重要的是先要配置环境,这个自行
shiro二,集成web时url过滤
gcc_java的博客
01-23 906
话不多说直接上代码:&lt;!-- 自定义Realm --&gt; &lt;bean id="myRealm" class="com.gcc.realm.MyRealm"/&gt; &lt;!-- 安全管理器 --&gt; &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSe
shiro集成cas搭建SSO单点登录系统
zesus的博客
10-20 5199
在多应用系统中,登录一般是统一进行管理,在一个应用中登录了,在其他应用则不用登录,在任何一个应用进行退出,则当前用户已经在所有应用退出,即SSO单点登录。在大型网站新浪、淘宝,都实现了单点登录系统,避免了多个子系统都需要重复登录的现象。       成熟的Java单点登录系统有jasig cas server,与shiro集成,可以在登录时,跳到cas服务器,cas服务器连接用户的用户名、密
Shiro系列-ShiroRealm如何使用
初学者
10-28 1987
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm中2、ini 配置文件指定自...
1.2 Shiro的基本应用(原理,MD5加密,授权)
棒棒的邦邦
03-28 238
1.自定义Realm 前面的案例是通过在ini文件中配置账号密码来实现的,显然这种方式并没有太多的通用性,结合实际的开发情况来介绍一下自定义Realm的实现 1.1 创建Realm package com.shiro.realm; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import or
shiro之通过Realm注入认证和鉴权的原理
Tina的博客
12-20 1214
Apache Shiro是一个安全框架,可以帮助我们完成认证、鉴权、加密、会话管理等功能。 下面是从其他网站上找到的一张图: 上述模块就不一一说明了,网上很多解释。   主要和大家分享一下自定义实现Realm注入认证和鉴权的原理。 自定义MyRealm,继承AuthorizingRealm; 需要重两个方法,doGetAuthenticationInfo用来做登陆认证,doGe...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro学习笔记(2)——身份验证之Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,了整整一长串,但
shirossm整合使用
suveng's blog
09-09 6159
shiro 简介 Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。 单点登录(SSO)功...
一个ssm+shiro的登录认证
最新发布
06-10
好的,下面是一个简单的SSM+Shiro的登录认证示例: 首先,需要在pom.xml中添加相关依赖: ```xml <groupId>org.springframework <artifactId>spring-webmvc <version>5.2.3.RELEASE <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

庭博

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值