自定义Realm实现授权

最新推荐文章于 2022-10-07 15:21:44 发布
最新推荐文章于 2022-10-07 15:21:44 发布
阅读量8.7k 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlcexiyue/article/details/111622091
版权

1,授权流程

在这里插入图片描述

2,为使用要使用自定义Realm实现授权

与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。

3,UserRealm实现代码

public class UserRealm extends AuthorizingRealm {
 @Override
 public String getName() {
  return "UserRealm";
 }
 //用于认证
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(
   AuthenticationToken token) throws AuthenticationException {
  //从token中获取身份信息
  String username = (String)token.getPrincipal();
  //根据用户名到数据库中取出用户信息 如果查询不到 返回null
  String password = "1111";//假如从数据库中获取密码为1111
  //返回认证信息 
  SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, password, this.getName());
  return simpleAuthenticationInfo;
 }
 //用于授权
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(
   PrincipalCollection principals) {
  //获取身份信息
  String username = (String)principals.getPrimaryPrincipal();
  //根据身份信息获取权限数据
  //模拟
  List<String> permissions = new ArrayList<String>();
  permissions.add("user:save");
  permissions.add("user:delete");
  //将权限信息保存到AuthorizationInfo中
  SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
  for(String permission:permissions){
   simpleAuthorizationInfo.addStringPermission(permission);
  }
  return simpleAuthorizationInfo;
 }
}

4,配置文件 shiro.ini

[main]
#自定义 realm
userRealm=cn.siggy.realm.UserRealm
#将realm设置到securityManager
securityManager.realms=$userRealm

5, 测试代码

public static void main(String[] args) {
		// 1.创建securityManager工厂 ecurityManager JDK也有这个类,在java.lang包 注意不要使用jdk里面那个类
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 2.创建securityManager
		SecurityManager securityManager = factory.getInstance();
		// 3.将securityManager绑定到运行环境
		SecurityUtils.setSecurityManager(securityManager);
		// 4.创建主体 只要线程不变,Subject不变
		Subject subject = SecurityUtils.getSubject();
		// 5.创建token用于认证 客户端传递过来的用户名和密码
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "zs");
		// 6.登录(认证)
		try {
			subject.login(token);
			System.out.println("登录成功");
		} catch (IncorrectCredentialsException e) {
			System.out.println("密码不正确");
		}catch (UnknownAccountException e) {
			System.out.println("没有这个帐号");
		}catch (AuthenticationException e) {
			e.printStackTrace();
		}
		System.out.println("认证状态:" + subject.isAuthenticated());
		// 7.授权 基于角色授权 基于资源的授权
		// 7.1基于角色授权
		// 授权单个
		boolean permitted = subject.hasRole("role1");
		System.out.println("这是授权单个:" + permitted);

		boolean hasAllRoles = subject.hasAllRoles(Arrays.asList("role1", "role2", "role3"));
		System.out.println("这是多个授权:" + hasAllRoles);

		// 使用check方法进行授权,如果授权不通过会抛出异常
		// subject.checkRole("role13");

		// 7.2 基于资源的授权
		// isPermitted传入权限标识符
		boolean isPermitted = subject.isPermitted("user:create:1");
		System.out.println("单个权限判断" + isPermitted);

		boolean isPermittedAll = subject.isPermittedAll("user:create:1", "user:delete");
		System.out.println("多个权限判断" + isPermittedAll);

		// 使用check方法进行授权,如果授权不通过会抛出异常
		try {
			subject.checkPermission("items:create:1");
		} catch (UnauthorizedException e) {
			// e.printStackTrace();
			System.out.println("没有这个权限");
		}
	}
某科学的南条
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
【笔记】05.自定义Realm实现认证
Gu_jiaguaren的博客
04-15 146
05自定义Realm实现认证 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm 1.Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权,通常已定义的realm继承AuthorizingRealm 2.实现步骤 1.创建项目 2.创建User类 package com.d
Shiro学习
瑾年
04-06 151
Shiro1、shiro2、Shiro核心框架3、Spring Boot整合Shiro 1、shiro 什么是shiro 官网:https://shiro.apache.org/ 是一款主流的java安全框架,,不依赖任何容器,可以运行再JavaEE 和 javaSE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架 2、Shiro核心框架 用户、角色、权限 给角色赋予权限,给用户赋予角色 1、UsernamePasswordTok
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
shiroConfig和UserRealm的写法
wuyiCguanxi的博客
10-07 380
shiroConfig的写法
shiro web中自定义Realm
02-01
自定义Realm需要继承Shiro的`AuthorizingRealm`类,因为我们需要实现认证和授权功能。`AuthorizingRealm`已经为我们提供了一些基本的骨架方法,如`doGetAuthenticationInfo`用于认证,`doGetAuthorizationInfo`用于...
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
Apache Shiro 使用手册(四) Realm 实现
09-15
为了实现授权,我们需要在自定义的`Realm`中重写`doGetAuthorizationInfo(PrincipalCollection principals)`方法。 1. **获取用户标识**:`PrincipalCollection`对象包含了当前用户的所有 principal(身份)。这里...
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一个强大的身份验证和授权机制,Spring Boot 中可以通过继承 AuthorizingRealm实现自定义Realm,以实现身份验证和授权。同时,我们也可以使用 Shiro 的授权注解来限制用户的访问权限。
shiro-realm案例
03-02
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但它们可能无法满足所有应用程序的需求,因此我们经常需要创建自定义Realm。 首先,创建自定义Realm需要继承Shiro的`...
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1193
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Shiro基础知识
Rk的博客
10-29 1036
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
第五章:Realm
weixin_34363171的博客
04-29 140
一,UserRealm 1,UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步: 1.1,获取身份验证信息(doGetAuthenticationInfo): 首先根据传入的用户名获取User信息;然后如果user为空,那么抛出没找到帐号异常UnknownAccountException;如果user找到但锁定了抛出锁定异常LockedAccountE...
Shiro学习笔记之自定义Realm实现认证和授权
wsb_2526的博客
07-26 258
为什么要自定义Realm 我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。 创建实体类 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {
shiro配置shiroConfig和UserRealm文件出错
weixin_40571937的博客
08-04 617
问题描述: 在配置shiro认证和权限功能的时候,对这个文件进行配置。按照网页教程,发现几个报错。 错误一: 直接全部按照网页配置,运行之后报错 解决办法: 错误二: @Qualified注解报红 如下图所示,依赖的bean的名字设置完全一样 解决办法: 可能是版本更新使得securityManager这个关键词重名了,我们换一个bean的名字代替即可。 这里我用MySecurityManager代替原来的securityManger。 ...
Shiro学习笔记(2)——身份验证之Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
springboot + shiro -- 多realm -- 多用户表 ------- 附加 单realm(最后)
我是谁不重要的博客
01-22 2674
目录 1.引入依赖 配置ShiroConfiguration 自定义realm 自定义Token 自定义认证器 LoginController里 按钮权限控制 @[toc]1.引入依赖: <!-- 引入shiro框架的依赖 --> <dependency> <groupId>org.apache.shir...
【Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
SpringBoot整合Shiro实现用户的认证授权
仙女的博客
03-30 599
Apache Shiro 是一个Java的安全框架,不仅可以在JavaSE中使用,还可以在JavaEE中使用。 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 下载地址:http://www.apache.org/dyn/closer.cgi/shiro/1.5.2/shiro-root-1.5.2-source-release.zip Aurhenrication:身份...
自定义Realm的代码显示
最新发布
03-07
自定义Realm是在Java EE中用于身份验证和授权的一种机制,它允许开发人员根据自己的需求来实现身份验证和授权的逻辑。在代码中,需要实现org.apache.shiro.realm.Realm接口,并重写其中的方法,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值