AuthorizingRealm类中重要两个方法是什么?

于 2023-05-18 14:19:44 发布
阅读量115 收藏 1
点赞数
文章标签: 面试 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73875939/article/details/130746067
版权

doGetAuthenticationInfo

该方法需要的参数是AuthenticationToken对象,AuthenticationToken 用于收集前端提

交的身份(如用户名)及凭据(如密码),通过该参数传入数据与后端用户数据(用

户数据库等)进行密码比对,最终判断用户登录成功与否

doGetAuthorizationInfo

该方法需要的参数是PrincipalCollection对象,这个对象表示经过认证后的登录主

体,这个方法作用就是要给这个登录的主体授权,返回一个授权后的主体

simpleAuthorizationInfo

千禧~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro权限框架自定义Realm示例
09-10
你需要根据自己的业务逻辑重写这两个方法,以从数据源中查询相应的信息。 2. ** 自定义Realm的步骤**: - 创建一个新的类,继承自`AuthorizingRealm`或者`AbstractRealm`。 - 实现`getAuthenticationInfo()`方法...
浅谈BeanPostProcessor加载次序及其对Bean造成的影响分析
08-26
BeanPostProcessor的两个主要方法是`postProcessBeforeInitialization`和`postProcessAfterInitialization`。当Spring容器创建一个Bean时,如果该Bean定义中声明了BPP,那么Spring会调用这两个方法。`...
Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权
weixin_30822451的博客
05-04 582
阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解,其余的实现类...
shiro学习15-访问权限控制-authorizingRealm,Authorizor
iteye_14612的博客
02-23 586
在经过前面的filterChainManager和FilterChainResolver,PatternMatcher之后就会找到访问某个路径的filter,然后filter中就检查当前的subejct是否具有需要的有某个角色或者是权限。这个时候就会调用subject.isPermitted或者是subject.hasRole方法。这个方法的调用类似于我们之前在登陆校验时的方法调用,会调用组成...
shiro realm何时调用
weixin_43703769的博客
08-11 751
shiro realm何时调用 1.shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo() 2.都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。 3.doGetAuthenticationInfo这个方法是在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调
shiro中AuthorizingRealm接口的doGetAuthorizationInfo 与doGetAuthenticationInfo什么时候调用
热门推荐
sidanchen的博客
03-09 3万+
两个方法虽然名字很像,但是意义是不一样的,doGetAuthorizationInfo方法是进行权限验证,doGetAuthenticationInfo是进行身份验证的(登录验证),相信很多初学者对于这两个方法的调用时机可能不太明白,今天楼主搞了一下午的测试大致明白这两个方法的调用时机。1.doGetAuthorizationInfo方法    该方法主要是用于当前登录用户授权(作者小白插一句:...
SpringBoot:集成Shiro之自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1090
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
spring boot整合shiro安全框架过程解析
08-25
首先,我们需要添加shiro的依赖项,包括shiro-spring和shiro-core两个依赖项。这两个依赖项是shiro框架的核心组件,分别负责shiro和spring的整合以及shiro的核心功能。 其次,我们需要在springboot控制台中添加基础...
Java 安全框架-security+shiro-源码
11-16
两个框架在现代企业级应用中扮演着至关重要的角色,确保用户数据的安全,防止未授权访问,并实现复杂的权限控制。 **Spring Security** Spring Security是Spring生态系统的组成部分,专为解决身份验证、授权和...
Springboot+shiro权限代码
04-28
在IT行业中,Spring Boot和Apache Shiro是两个非常重要的框架,它们在构建高效、安全的Web应用程序中扮演着核心角色。Spring Boot简化了Spring应用程序的初始设置和配置,而Shiro则是一个强大且易用的Java安全框架,...
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 870
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
吃透Shiro源码6----AuthorizingRealm
大宇的博客,欢迎访问
12-23 1043
文章目录技术手法(1)AuthorizingRealm设计思路重点研究类 技术手法 (1)AuthorizingRealm设计思路 AuthorizingRealm这个类的大致设计思路与AuthenticationRealm一致。暂时学到的最核心的方法就是通过 凭证对象PrincipalCollection对象获取缓存中的AuthorizationInfo对象。其核心思想就是如何缓存。 publi...
Shiro自定义Realm
test253506088的博客
06-24 211
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
shiro——SimpleAuthenticationInfo中的参数
渣渣
01-28 2030
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); UsernamePasswordToken token = (UsernamePasswordToken) ar.
关于 AuthorizingRealm无法注入service
市民景先生
07-18 414
解决service无法注入AuthorizingRealm
Shiro权限框架(一)
小郑要做干饭人的博客
03-25 3092
简介 :   Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2180
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro使用和源码分析---7
conansonic的博客
11-14 3406
Realm相关源码分析在上一章的分析中提到了Realm的supports函数和getAuthenticationInfo,下面就来看。参照第四章开头的Spring配置,最后得到的是一个AuthorizingRealm。 先看一下AuthorizingRealm的继承关系,public abstract class AuthorizingRealm extends AuthenticatingRea
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro中自定义AuthorizingRealm类时,框架底层是什么时候调用此类中方法呢?
最新发布
07-13
在 Shiro 中,当进行身份认证(Authentication)和授权(Authorization)操作时,框架会在适当的时机调用自定义的 `AuthorizingRealm` 类中方法。 具体来说,以下是 `AuthorizingRealm` 类中的一些重要方法: 1. `doGetAuthenticationInfo(AuthenticationToken token)`: 在身份认证过程中被调用。该方法用于根据传入的认证令牌(`AuthenticationToken`)获取用户的身份信息(如用户名、密码等),并返回一个 `AuthenticationInfo` 对象,表示用户的认证信息。 2. `doGetAuthorizationInfo(PrincipalCollection principals)`: 在授权过程中被调用。该方法用于根据传入的主体集合(`PrincipalCollection`)获取用户的授权信息(如角色、权限等),并返回一个 `AuthorizationInfo` 对象,表示用户的授权信息。 当 Shiro 需要进行身份认证或授权时,它会根据配置的 Realm 来选择对应的 `AuthorizingRealm` 实例,并调用相应的方法来获取认证信息或授权信息。 在调用过程中,Shiro 会根据传入的参数和配置的 Realm,自动触发相应的方法调用。这些方法会在适当的时机被调用,以完成身份认证和授权操作。 需要注意的是,`AuthorizingRealm` 类是一个抽象类,需要自定义实现并注册到 Shiro 的配置中。通过自定义 `AuthorizingRealm` 类,你可以根据业务需求来实现身份认证和授权的逻辑,以便 Shiro 在需要时调用相应的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值