Shrio权限验证3- 自定义Realm与加密

最新推荐文章于 2020-08-09 23:14:06 发布
最新推荐文章于 2020-08-09 23:14:06 发布
阅读量184 收藏
点赞数
分类专栏: # springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkingfei/article/details/83019910
版权 
**
 * 自定义Realm、实现抽象类AuthorizingRealm
 */
public class CustomRealm extends AuthorizingRealm{

    Map<String,String> userMap=new HashMap<>(16);
    {
        //模拟缓存
        userMap.put("link","7bbb77ff644c125c9a8cc871b057df09");
    }
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String userName= (String) principalCollection.getPrimaryPrincipal();
        //从数据库或缓存中获取角色数据
        Set<String> roles=getRolesByUserName(userName);
        Set<String> permissions=getPermissionByUserName(userName);
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setRoles(roles);
        simpleAuthorizationInfo.setStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }
    private Set<String> getPermissionByUserName(String userName) {
        Set<String> sets=new HashSet<>();
        sets.add("user:delete");
        sets.add("user:add");
        return  sets;
    }
    private Set<String> getRolesByUserName(String userName) {
        Set<String> sets=new HashSet<>();
        sets.add("admin");
        sets.add("user");
        return  sets;
    }


    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1、从主体传来的信息获取用户名
        String userName=(String) authenticationToken.getPrincipal();
        //2、从数据库获取凭证
        String password=getPasswordByUsername(userName);
        if(password==null){
            return null;
        }
        SimpleAuthenticationInfo authorizationInfo=new SimpleAuthenticationInfo("link",password,"realName");
        authorizationInfo.setCredentialsSalt(ByteSource.Util.bytes("min"));
        return authorizationInfo;
    }
    private String getPasswordByUsername(String userName) {
        return userMap.get(userName);
    }

    public static void main(String[] args){
        Md5Hash md5Hash=new Md5Hash("123456","min");
        System.out.println(md5Hash.toString());
        //加密后密码:e10adc3949ba59abbe56e057f20f883e
        //加salt后的加密密码:7bbb77ff644c125c9a8cc871b057df09
    }
}

/**
  *测试验证
  */
public class CustomRealmTest {
  @Test
  public void testAuthentication(){
 	   CustomRealm customRealm=new CustomRealm();

    //1、构建SecurityManger环境
    DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
    defaultSecurityManager.setRealm(customRealm);

    //数据加密处理
    HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
    matcher.setHashAlgorithmName("md5");
    matcher.setHashIterations(1);//加密的次数
    customRealm.setCredentialsMatcher(matcher);

    //2、主体提交认证请求
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject= SecurityUtils.getSubject();

    UsernamePasswordToken token=new UsernamePasswordToken("link","123456");
    subject.login(token);
    System.out.println("Authenticated:"+subject.isAuthenticated());
}
}
linkingfei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 363
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 Realm在Shiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
Realm数据库使用教程(七):数据库加密Realm使用注意事项
黄孝果的博客
12-20 4783
Realm数据库使用教程(六):数据迁移数据库加密Realm自带数据库加密需要64位字节数据进行加密。 官方原文Realm 文件可以通过传递一个512位(64字节)的密钥参数给 Realm.getInstance().encryptionKey() 来加密存储在磁盘上。byte[] key = new byte[64]; new SecureRandom().nextBytes(key); Rea
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4257
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
jdbcRealm加密身份验证
sinat_39291367的博客
07-10 570
xml配置 PasswordMatcher cm = (PasswordMatcher) myRealm.getCredentialsMatcher(); String encPassw
shiro 自定义Realm加密
imxlw00的专栏
01-14 297
1. 自定义Realm public class CustomRealm extends AuthorizingRealm { Map&amp;lt;String, String&amp;gt; userMap = new HashMap&amp;lt;String, String&amp;gt;(); { // 123456 userMap.put(&quot;admin&quot;, &
Shiro权限学习文档-适合初级中级高级
10-19
3. **Realm**:域,Shiro 从中获取安全数据,如用户、角色和权限Realm 担任数据源的角色,相当于数据库中的安全数据。你需要提供 Realm 实现,以连接到你的用户和权限存储。 Shiro 的基本认证和授权流程如下: 1....
Springboot + shiro权限管理shiro-master.zip
最新发布
05-01
而Apache Shiro则是一款强大且易用的安全框架,用于实现身份验证、授权、会话管理和加密等功能。本篇文章将深入探讨如何利用Spring Boot与Shiro进行权限管理的集成和实践。 首先,我们需要理解Spring Boot的核心...
shiro-realm案例
03-02
在"shiro-realm案例"中,我们将探讨如何自定义Realm来实现与应用程序特定的权限验证Realm在Shiro中扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与...
用于测试shiro中自定义Realm的测试代码
04-05
3. 测试类:使用JUnit或其他测试框架编写,用来验证自定义Realm的正确性,包括模拟用户登录、角色和权限的检查等。 在学习Shiro的过程中,理解如何配置和自定义Realm是非常关键的一步,因为这直接关系到你的应用...
realm支持散列(MD5加密)实现认证
weixin_38104426的博客
05-18 621
首先写一个MD5加密的程序(可以知道密码加密后的字符串 模拟以后从数据库中取加密的字符串) package com.mo.authentication; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test {
shiro 权限框架自定义Realm
u012014505的博客
09-10 6159
shiro 权限框架自定义Realm
Shiro入门(五)Shiro自定义Realm加密算法
jwang的博客
05-11 2145
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
菜鸟学习shiro之实现自定义Realm,从而实现登录验证,身份验证权限验证4
保持愤怒
07-28 800
讲了那么多使用的内置的类从而实现四郎,现在讲自定义的境界 首先行家的依赖依然是第一篇的那个依赖 下边是自定义的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Au...
自定义Realm与加盐操作
ck784101777的博客
01-19 422
1.创建一个自定义Realm类 该类继承AuthorizingRealm类,共实现两个方法,分别是授权方法doGetAuthorizationInfo和用户认证方法doGetAuthenticationInfo。 使用Map模拟数据库环境,提供三个方法分别获取用户信息,用户角色信息,用户权限信息。 import org.apache.shiro.authc.AuthenticationE...
Realm数据库使用教程(一):Realm配置和Stetho配置
黄孝果的博客
12-20 9675
本人主要是开发android项目的,这里只对android端Realm使用进行总结。对于Realm的优缺点,既然你要使用了,就说明你有一定的了解,在这里就不介绍了!如果需要可自行googleRealm官方文档:https://realm.io/docs/java/latest/ 数据库效率对比 分别采用greendao、ormlite、realm三种数据框架对同一数据结构Note进行10000次和1
Shiro自定义Realm密码加密步骤(三)
qq_37431224的博客
01-10 546
先看(Shiro自带的Md5加密方法)MD5加密的例子 public static void main(String[] args) { String password ="666"; Md5Hash md5Hash =new Md5Hash(password); System.out.println(md5Hash); ...
springboot + shiro学习(配置SecurityManager,Realm
weixin_30564785的博客
03-26 1720
学习了shiro分析下源码 从官网可以知道shiro的构成,核心:Subject,SecurityManager,Realm Realm中的核心Authorization(用于做权限配置)和Authentication(用于做身份认证),两个单词很接近但意义不同 SecurityManager是核心用来管理个个组件 网上可以找一大堆配置shiro的文件这里就不贴了,来写一下整个过程是...
复习步骤6-获取权限数据CustomRealm提供subject桥梁 - 用集合用户权限角色等信息-shiro加密密码和盐存入数据库或map
香帅的博客
03-28 335
项目结构如下: Md5CustomerRealm.java package com.xiangshuai.shiro.realmPasswordMatcher; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org...
Shiro权限控制与身份验证详解
12. **与SPRING集成**:针对两种常见应用类型(Java SE和Web应用)介绍Shiro与Spring框架的整合,包括权限注解的使用。 通过这篇教程,读者可以系统地学习并掌握Shiro框架,实现高效、安全的身份验证、授权和会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值