AuthRealm_自定义

最新推荐文章于 2023-01-18 23:26:55 发布
最新推荐文章于 2023-01-18 23:26:55 发布
阅读量391 收藏
点赞数
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/83055510
版权

AuthRealm 继承AuthorizingRealm
doGetAuthorizationInfo //获取用户权限或角色信息
doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验
涉及到参考类AuthService.java类代码
涉及到参考类JWTPrincipal.java类代码


import lombok.RequiredArgsConstructor;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.Optional;

@RequiredArgsConstructor
public class AuthRealm extends AuthorizingRealm {

	private final AuthService authService;

	//获得权限
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		JWTPrincipal principal = (JWTPrincipal) principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo result = new SimpleAuthorizationInfo();
		if (!principal.getRoles().isEmpty()) {
			result.addRoles(principal.getRoles());
		}
		return result;
	}
	//判断用户名与密码
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		JWTToken token = (JWTToken) authenticationToken;
		Optional<JWTPrincipal> optional = authService.getAuthPrincipal(token);
		if (!optional.isPresent()) {
			throw new AuthenticationException("can't find the valid user principal");
		}
		JWTPrincipal principal = optional.get();
		if (principal instanceof LockablePrincipal && ((LockablePrincipal) principal).isLocked()) {
			throw new AuthenticationException("user is locked");
		}
		authService.verifyJWTToken(token, principal);
		return new SimpleAuthenticationInfo(optional.get(), token.getCredentials(), getName());
	}

	@Override
	public String getName() {
		return "auth_realm";
	}
}

 

maqingbin8888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Digest authentication
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1224
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义
AuthRealm_身份认证
maqingbin8888的专栏
09-18 1666
authRealm_身份认证 主要继承AuthorizingRealm类doGetAuthorizationInfo //获取用户权限或角色信息 doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验 java的代码   package com.shiro.realm; import java.util.HashSet; import ja...
Shiro学习笔记(2)——身份验证之Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
shiro + ehcache 缓存无效的原因
恹恹欲睡的博客
01-25 1836
这是原先的配置 bean id="authRealm" class="club.thunderstorm.common.shiro.AuthRealm"> property name="credentialsMatcher" ref="passwordMatcher"/> bean> 之后要加上下面这些 bean
shiro_securityManager的注入
maqingbin8888的专栏
10-12 1678
@Bean @ConditionalOnMissingBean DefaultWebSecurityManager securityManager(AuthRealm authRealm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager....
Keycloak获取Token示例及遇到的坑
热门推荐
半斤米粉闯天下的博客
08-31 3万+
一张图,同事提供的,比较清晰的解释了Keycloak的整体结构 Keycloak最顶层是基于realm的,可以理解为领域,命名空间等。每个realm之间没有任何关系,属于相互独立的两个系统。Client对应具体的应用,比如每一个微服务就是一个Client。 对于Keycloak的所有操作都要经过认证,包括访问REST接口,没有携带有效token的话会报401未授权。获取Token主要有两种...
Shiro多个Realm认证及授权
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
shiro Realm 缓存默认值
Flyer的后花园
08-12 4018
userRealm=com.shiro.realm.UserRealm   userRealm.credentialsMatcher=$credentialsMatcher   userRealm.cachingEnabled=true   userRealm.authenticationCachingEnabled=true   userRealm.authenticationCache...
resiprocate 之repro注册
04-06 3682
repro为resiprocate 提供的代理服务,可以直接运行,我们可以参考他,来实现自己的sip服务,下面分析一下repro关于digest流程的处理。 找到工程reprolib的ReproServerAuthManager 类,处理digest认证再此类完成。 首先进入,这里返回true 表示digest 认证 ServerAuthManager::AsyncBool ReproSe...
shiro将ServletHttpSession包装成了ShiroHttpSession
十五楼亮哥
11-13 4185
最近在做Oauth SSO单点登录集成,目标有三个: A:各个业务系统在统一门户登录,各业务系统不用再次登录,即SSO; B:原来各业务系统的登录入口暂时保留; C:解决同一个浏览器登录多个账户,session覆盖的问题。 因为业务系统使用的是SpringMVC,并且使用了shiro安全框架。我的实现逻辑是,先执行OauthFilter,后执行Shiro认证。 但是在shiro中session设置...
获取token(/oauth/token)
trusause的博客
10-08 2万+
1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar) @FrameworkEndpoint public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", method=RequestMethod.P...
OAuth2 服务器Keycloak中的Realm
码农小胖哥
08-29 1623
前几篇我和大家一起对Keycloak进行了粗略的了解。随着逐步的了解,我发现进入了一个误区,原本以为Spring Security整合Keycloak的重心在于Spring Securit...
Shiro安全框架入门使用方法
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
Springboot +Shiro +VUE 前后端分离式权限管理系统
y19910825的博客
01-18 2193
Springboot +Shiro +VUE 前后端分离式权限管理系统
写一段基于shiro安全认证的springboot程序
最新发布
04-20
3. 实现自定义Realm ```java public class AuthRealm extends AuthenticatingRealm { @Autowired private UserService userService; // 验证用户身份 @Override protected AuthenticationInfo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值