Realm认证

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量178 收藏
点赞数
文章标签: java servlet html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpt1314/article/details/126254609
版权

1.底层源码

 

 

 我们分析源码 我们的最终认证交于realm完成认证功能,返回一个info, 如果info不为null,则进行密码比对。如果我们希望用数据库中的账号和密码完成认证功能,则只需要我们自定义一个类并继承AuthenticatingRealm。

2. 自定义Realm 认证

public class MyRealm extends AuthenticatingRealm {
    private UserService userService=new UserService();
    //该方法用于完成认证的功能
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.根据token获取账号
        String username = (String) authenticationToken.getPrincipal();
        //2.根据账号查询用户信息
        User user = userService.findByUsername(username);
        if(user!=null){
            //从数据库中获取的密码
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
            return info;
        }
        return null;
    }
}

3.加密

shiro它提供了很多中加密器。其他使用最多就是HashedCredentialsMatcher。它的底层使用的还是Md5加密。了解一下MD5加密

public class Test03 {
    public static void main(String[] args) {
        //source:需要加密的明文
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash);//e10adc3949ba59abbe56e057f20f883e密文---默认md5加密是不可逆的。但是网上由一些破解软件

        //salt:盐
        Md5Hash md5Hash1=new Md5Hash("123456","abc?!");
        System.out.println(md5Hash1);

        //设置n次加密
        Md5Hash md5Hash2 = new Md5Hash("123456","abc?!",1024);

    }
}

3.1shiro使用密码加密器

 修改realm代码

 

4. 自定义realm的授权功能

public class MyRealm extends AuthorizingRealm {
    private UserService userService = new UserService();
    //什么时候执行该方法: 当你进行权限校验时会执行该方法
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       User user = (User) principalCollection.getPrimaryPrincipal();
        //根据账号查询该用户具有哪些权限
        List<String> list= userService.findPermissionByUsername(user.getUsername());
        if(list!=null&&list.size()>0){
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            info.addStringPermissions(list);
            return info;
        }
        return null;
    }

    //
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.根据token获取账号
        String username = (String) authenticationToken.getPrincipal();
        //2.根据账号查询用户信息
        User user = userService.findByUsername(username);
        if(user!=null){
            //从数据库中获取的密码
            ByteSource credentialsSalt=ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),credentialsSalt,this.getName());
            return info;
        }
        return null;
    }
}

测试:

public class TestShiro04 {
    public static void main(String[] args) {
        DefaultSecurityManager securityManager=new DefaultSecurityManager();

        MyRealm myRealm=new MyRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        myRealm.setCredentialsMatcher(credentialsMatcher);

        securityManager.setRealm(myRealm);

        SecurityUtils.setSecurityManager(securityManager);


        Subject subject = SecurityUtils.getSubject();

        try {
            UsernamePasswordToken token = new UsernamePasswordToken("ykq", "123456");
            subject.login(token);

            System.out.println(subject.isPermitted("user:query"));
            System.out.println(subject.isPermitted("user:update"));

        }catch (Exception e){
            System.out.println("账号密码错误");
        }

    }
}

big吉姆~
关注
shiro教程6(多realm认证)
波波烤鸭的博客
01-25 2943
为什么要使用多realm认证? 实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。 实现多realm认证 在上篇教程的基础上我们来完成此案例shiro教程5(整合SSM项目-认证) 首先MD5和SHA1加密简单实现 SHA1算法...
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 387
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
Shiro笔记(四)Shiro的realm认证
weixin_30549175的博客
09-02 183
认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名和密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到...
Shrio认证详解+自定义Realm
dengjuyan2649的博客
08-26 149
Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你。 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户名,邮箱之类的。 Credentials:是证明用户身份的证书,可以是密码或者指纹之类的。 认证主要分为三步: 1、收集认证信息 2、提交认证信息 3、如果认证成功,则允许访问...
shiro笔记-AuthenticatingRealm和AuthorizingRealm关系
weixin_33743880的博客
04-07 645
AuthenticatingRealm--------&gt;用于认证方法的Realm AuthorizingRealm---------&gt;用于授权和认证realm一般使用这个   AuthorizingRealm继承于AuthenticatingRealm但是没有实现父类的doGetAuthenticationInfo方法...
realm登录认证
zhengchunyuaner的博客
12-07 527
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
Shiro框架 Realm认证实现详解
文章提到了Shiro的核心组件以及其工作流程,包括Subject、SecurityManager和Realm,同时也概述了Shiro的认证过程。" Apache Shiro 是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,...
Shiro框架 Realm认证与授权实现详解
"本文主要介绍了Apache Shiro框架中 Realm 的实现和使用方法,以及Shiro的核心组件和认证过程。Realm是Shiro与应用程序安全数据之间的桥梁,负责提供用户、角色和权限信息。" Apache Shiro 是一个强大且易用的Java...
用安全框架shiro实现多Realm认证
# 第一章:Shiro安全框架简介 ## 1.1 什么是Shiro安全框架 Shiro是一个功能强大且易于使用的Java安全框架,能够为应用程序提供身份验证、授权、加密、会话管理等安全相关的功能。它是Apache旗下的开源项目,提供了...
Shiro学习(二)自定义Realm认证
qq_30072161的博客
05-24 131
package com.dxp.shiro.Realm; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; public class MyRealm1 implements Realm { @Override public String getName() { return "myRealm1"; } @Override public boolean sup
自定义Realm认证的原理
WB1224678的博客
04-06 660
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1405
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
shiro 自定义Realm和加密
imxlw00的专栏
01-14 314
1. 自定义Realm public class CustomRealm extends AuthorizingRealm { Map&amp;lt;String, String&amp;gt; userMap = new HashMap&amp;lt;String, String&amp;gt;(); { // 123456 userMap.put(&quot;admin&quot;, &
Realm数据库使用教程(七):数据库加密和Realm使用注意事项
黄孝果的博客
12-20 4856
Realm数据库使用教程(六):数据迁移数据库加密Realm自带数据库加密,需要64位字节数据进行加密。 官方原文Realm 文件可以通过传递一个512位(64字节)的密钥参数给 Realm.getInstance().encryptionKey() 来加密存储在磁盘上。byte[] key = new byte[64]; new SecureRandom().nextBytes(key); Rea
shiro学习&加密realm
yGIS
04-26 156
现在的这个自定义是realm,如下所示,需要重写三个方法。同时,在验证方法中,需要从数据库中,获取密码,告诉加盐形式。我们来看具体参数。 public class PasswordRealm extends AuthorizingRealm { @Override public String getName() { return super.getName()...
jdbcRealm中加密身份验证
sinat_39291367的博客
07-10 587
xml配置 PasswordMatcher cm = (PasswordMatcher) myRealm.getCredentialsMatcher(); String encPassw
Shrio权限验证3- 自定义Realm与加密
脚踏实地
10-11 208
** * 自定义Realm、实现抽象类AuthorizingRealm */ public class CustomRealm extends AuthorizingRealm{ Map&lt;String,String&gt; userMap=new HashMap&lt;&gt;(16); { //模拟缓存 userMap.put("lin...
Apache Shiro Realm实战及认证授权源码解读
zjjcchina的博客
03-30 970
之前文章我们讲解了Apache Shiro的一些基础知识,今天我们会进行Shiro Realm实战以及对Shiro认证授权源码进行解读。 1. Shiro安全数据来源之Realm实战 从之前章节的讲解我们了解到实际进行权限信息验证的是我们的 Realm,Shiro 从 Realm 获取安全数据,Shiro 框架内部默认提供了两种实现,一种是查询.ini文件的IniRealm,另一种是查询数据库的JdbcRealm,除此之外,我们还可以根据自身的需求进行自定义Realm,这其中有两个概念需要先了解一下:
realm支持散列(MD5加密)实现认证
weixin_38104426的博客
05-18 658
首先写一个MD5加密的程序(可以知道密码加密后的字符串 模拟以后从数据库中取加密的字符串) package com.mo.authentication; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值