Shiro自定义Realm的实现

最新推荐文章于 2024-03-17 09:56:28 发布
最新推荐文章于 2024-03-17 09:56:28 发布
阅读量372 收藏
点赞数
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyifan687/article/details/80155974
版权

  • 在web中, 用户输入用户名密码登录,我们需要用这些信息和已经注册存在在数据库中的账户信息进行对比,判断用户名和密码是否正确。

  • shiro提供了自定义realm的实现来进行处理对不同数据源的校验:
    realm就是一个安全数据源。可以将其看作为数据库的另一层封装,连接了应用和db用户提交的数据流到reaml中,reaml中存着数据库中的账户信息,因此进行对比。

  1. 先调用Subject.login(token)进行登录,会自动委托给Security Manager,调用前必须通过SecurityUtils. setSecurityManager()设置;
  2. SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;
  3. Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自定义插入自己的实现;
  4. Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证;
  5. Authenticator 会把相应的token传入Realm,从Realm 获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个Realm,将按照相应的顺序及策略进行访问。
成功人士从不写博客
关注
专栏目录
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
(六) shiroweb自定义Realm
jianfpeng241241的专栏
02-01 881
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击 下载源码 2 项目结构图 3 代码 MyRealm.java package nufront.shiro.action; import java.sql.Connection; import nufront.shiro.dao
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5327
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1260
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
②【ShiroShiro登录认证、自定义Realm
最新发布
ebb29bbe的博客
03-17 1339
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
shiro realm实现
upxiaofeng的专栏
08-02 629
实现realm实现realm需要继承AuthorizingRealm /** * shiro * @author yvan * */ public class ShiroRealm extends AuthorizingRealm { /* * 登录信息和用户验证信息验证(non-Javadoc) * @see org.apache.shiro.realm.Auth
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
shiro web自定义Realm
02-01
自定义Realm需要继承Shiro的`AuthorizingRealm`类,因为我们需要实现认证和授权功能。`AuthorizingRealm`已经为我们提供了一些基本的骨架方法,如`doGetAuthenticationInfo`用于认证,`doGetAuthorizationInfo`用于...
用于测试shiro自定义Realm的测试代码
04-05
在学习Shiro的过程中,理解如何配置和自定义Realm是非常关键的一步,因为这直接关系到你的应用如何与后端系统交互以实现安全控制。通过这个简单的测试项目,你可以深入理解Shiro的工作原理,为构建更复杂的安全架构...
初试Shiro(基于ssm,使用自定义realm)和web的整合
语汐的博客
04-20 236
趁取春光,还留一半,莫负今朝。——《柳梢青-花朝春风》
Shiro学习笔记(二):自定义Realm实现
weixin_47382783的博客
12-06 592
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
shiro(四)自定义Realm实现身份认证
LDF_WICIQI的博客
07-30 261
1.jdbcRealm已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候就可以通过自定义Realm实现身份的认证功能。 2.Realm是一个接口,在接口中定义了根据token获得认证信息的方法。shiro内容实现了一系列的realm。这些不同的realm实现类提供了不同的功能。 AuthenticatingRealm实现了...
spring集成shiro不进入自定义realm
hgx2014的博客
04-05 7880
前天学习shiro的时候,学着学着突然发现和spring集成的时候不能进入自定义realm了,查了两天也没找到原因,后来加了一位大神,帮我解决了这个问题,在这里非常感谢。 问题如下: 需求是:登录我写的网站的任何一个url都会默认跳到用户登录页面, 当我打开服务器,输入url,确实进入登录页面,然而当我输入正确的账号密码的时候还是依旧在登录页面。 这就奇怪了,我赶紧去看看教程的配置,没毛病
Shiro自定义Realm
GaoChenXi
07-08 1504
在实际开发中,我们都是操作数据库进行数据操作 我们今天不在用默认realm,用自己定义的Realm实现 在数据库中创建三张表 t_role角色表 t_user角色表 外键关联t_role  一个用户可能有多个角色 t_premission权限表 外键关联t_role  一个角色可能有多个权限 创建一个Maven项目 自己创建一个动态w
Shiro 自定义realm授权与认证的实现
周洲 (Julie)
02-28 6200
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资源,系统不知道主体是否具有访问权限需要对用户的访问进行控制。shiro是一套优秀的权限管理框架。来了解
shiro 权限框架自定义Realm
u012014505的博客
09-10 6179
shiro 权限框架自定义Realm
shiro自定义Realm
a907691592的博客
06-04 632
我们自定义Realm要继承自AuthorizingRealm 如下: public class CustomRealm extends AuthorizingRealm { Map<String,String> users = new HashMap<String, String>(); { users.put("mark","11...
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值