Spring-shiro-Boot-2 整合shiro的文件2-自定义Realm

最新推荐文章于 2022-09-21 15:39:31 发布
最新推荐文章于 2022-09-21 15:39:31 发布
阅读量161 收藏
点赞数
分类专栏: Spring-shiro-Boot 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidongliangzhicai/article/details/123278667
版权

自定义shiro需要使用的Realm

实现很简单。

看一下接口定义。

public class MyRealm1 implements Realm { 
    //返回一个唯一的Realm名字  
	String getName(); 
    //判断此Realm是否支持此Token 
	boolean supports(AuthenticationToken token);  
    //根据Token获取认证信息 
	AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)  throws AuthenticationException; 
    //授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) 
}

核心方法就两个:

身份验证(getAuthenticationInfo 方法)验证账户和密码,并返回相关信息

权限获取(getAuthorizationInfo 方法) 获取指定身份的权限,并返回相关信息

特别说明一下令牌支持方法---supports方法

判断该令牌(Token)是否被支持。
要明确一点,令牌有很多种类型。
例如:HostAuthenticationToken(主机验证令牌),
UsernamePasswordToken(账户密码验证令牌),
等等。

总结下:

Realm 其实就是Shiro 与应用安全数据间的“桥梁”。

理解成数据源的安全域会比较合适。

附代码


public class MyShiroRealm extends AuthorizingRealm {
	
	private static final Logger log = LoggerFactory.getLogger("adminLogger");

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

		String username = usernamePasswordToken.getUsername();
		UserService userService = SpringUtil.getBean(UserService.class);
		User user = userService.getUser(username);
		if (user == null) {
			throw new UnknownAccountException("用户名不存在");
		}

		if (!user.getPassword()
				.equals(userService.passwordEncoder(new String(usernamePasswordToken.getPassword()), user.getSalt()))) {
			throw new IncorrectCredentialsException("密码错误");
		}

		if (user.getStatus() != Status.VALID) {
			throw new IncorrectCredentialsException("无效状态,请联系管理员");
		}

		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(),
				ByteSource.Util.bytes(user.getSalt()), getName());

		UserUtil.setUserSession(user);

		return authenticationInfo;
	}

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		log.debug("权限配置");

		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		User user = UserUtil.getCurrentUser();
		List<Role> roles = SpringUtil.getBean(RoleDao.class).listByUserId(user.getId());
		Set<String> roleNames = roles.stream().map(Role::getName).collect(Collectors.toSet());
		authorizationInfo.setRoles(roleNames);
		List<Permission> permissionList = SpringUtil.getBean(PermissionDao.class).listByUserId(user.getId());
		UserUtil.setPermissionSession(permissionList);
		Set<String> permissions = permissionList.stream().filter(p -> !StringUtils.isEmpty(p.getPermission()))
				.map(Permission::getPermission).collect(Collectors.toSet());
		authorizationInfo.setStringPermissions(permissions);

		return authorizationInfo;
	}

	/**
	 * 重写缓存key,否则集群下session共享时,会重复执行doGetAuthorizationInfo权限配置
	 */
	@Override
	protected Object getAuthorizationCacheKey(PrincipalCollection principals) {
		SimplePrincipalCollection principalCollection = (SimplePrincipalCollection) principals;
		Object object = principalCollection.getPrimaryPrincipal();

		if (object instanceof User) {
			User user = (User) object;

			return "authorization:cache:key:users:" + user.getId();
		}

		return super.getAuthorizationCacheKey(principals);
	}

}

良之才-小良
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
SpringBoot:集成Shiro自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1043
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
2021-11-25最适合入门的Shiro框架教程(三)(springboot整合Shiro,自定义Realm,MyRealm
weixin_48400115的博客
11-25 604
一、Shiro认证流程回顾 subject调用login方法,将包含用户和密码token传递给SecurityManager SecurityManager就会调用认证器(Authenticator)进行认证 Authenticator认证器将token传入绑定的Realm,在Realm中进行认证检查;如果认证通过正常执行,认证失败不通过抛出异常。 自定义MyRealm 1.1表设计 用户表 tb_users 角色表 tb_roles 权限表 tb_permission
Shiro学习2----spring boot整合自定义Realm
mymk的博客
09-21 416
Shiro学习2----spring boot整合自定义Realm
spring-boot-shiro:Apache ShiroSpring Boot的集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
Spring-Shiro-Spark:Spring-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试
01-29
Spark-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试 主要做了两件事 前一级分离下的用户认证和鉴权实践 Spring Boot与Spark的集成实践 欢迎批评指教
spring-shiro-xml
09-28
shiro中的与spring结合的核心代码,可以使用缓存进行存储用户信息
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
但对于普通项目来说,Shiro 的设计理念因为追求灵活性,一些概念如 Realm,Subject 的抽象级别都比较高,显得比较复杂。如果没有对框架细节进行深入了解的话,很难理解其中的准确含义。要将其应用于实际项目,还需要...
shiro+springboot:MyRealm(自定义Realm)
qq_597950687的博客
07-27 1221
import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.User; import com.sinochem.erp.common.exception.MoreUsersExceptio...
SpringBoot整合Shiro ShiroRealm类中 @Autowired注入 Service为 null 问题
单身狗的清香
06-28 7861
    今天在整合 SpringBootShiro时候,一直提示@Autowired 注入的Service为空 ,很纳闷;这是摘抄出来的错误java.lang.NullPointerExceptionat com.lu.vote1.config.ShiroRealm.doGetAuthenticationInfo(ShiroRealm.java:67)org.apache.shiro.aut...
Springboot2集成Shiro框架(三)自定义Realm
New_Yao的博客
09-05 1657
一、realm的作用 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。   从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)...
狂神说JavaSpringboot整合Shiro
m0_67391401的博客
03-30 509
Springboot整合Shiro 文章是观看狂神说JavaSpringboot整合Shiro的视频时写的随笔,大家可以参考下编写代码的过程,里面也有我写的一点注意事项。 完整代码我已经放在gitee上了,需要的可以自取。也可以参考我后面参考引用的博主的博客,里面也有完整的代码。 加油!打工人! 一、实验过程 目录结构 service层再建个impl包会更加层次分明 1、实验准备 1.1 导入依赖 <dependency> <groupId>org.apache.sh
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3185
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1530
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
Spring boot整合dubbo shiro自定义realm报null
weixin_43818298的博客
05-25 265
5.23 在spring boot中dubbo与shiro整合,出现问题,自定义MyRealm始终无法整合进dubbo,一旦@Reference,就报null。研究了许久,在不断的看源码和找资料的路程,终于看明白了一些,原来是dubbo和shiro的优先顺序不对,shiro优先度高于dubbo,因此shiro自定义MyRealm,无法获取到user接口。UserService 所以一直报null。 解决方案: 1.先引用dubbo bean(也就是@Reference)在Controller引用 @Ref
SpringBoot整合shiro-spring-boot-web-starter启动报错
m0_67403073的博客
04-08 1796
最近在做一个SpringBoot整合常用框架的系统,在整合Shiro时启动就报错,现将解决办法总结如下: SpringBoot使用的是最新的2.3.4版本,Shiro使用的是shiro-spring-boot-web-starter1.6.0版本,在配置文件ShiroConfig中添加安全管理器,代码如下: @Bean public SecurityManager securityManager(UserRealm userRealm) { DefaultWebSecurityManager sec
使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
记事本
06-30 8625
先来看问题 纠结了几个小时终于找到了问题所在,因为shirorealm属于Filter,简单说就是初始化realm时,spring还未加载相关业务Bean,那么解决办法就是将springmvc的配置文件加载提前。解决办法 打开web.xml文件 OK,问题解决!
shiro框架整合spring boot
最新发布
09-01
Shiro框架与Spring Boot整合相对简单,可以通过一些配置和依赖来实现。以下是一个基本的整合示例: 1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖: ```xml <groupId>org.apache.shiro <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值