Shiro 自定义Realm实现认证

最新推荐文章于 2022-08-08 16:27:30 发布
最新推荐文章于 2022-08-08 16:27:30 发布
阅读量152 收藏
点赞数
分类专栏: Java高级框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengxianglong123/article/details/102600392
版权

认证流程

1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();
2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()
3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象
    1). 创建一个表单页面
    2). 把请求提交到 SpringMVC 的 Handler
    3). 获取用户名和密码.
4. 执行登录: 调用 Subject 的 login(AuthenticationToken) 方法.
5. 自定义 Realm 的方法, 从数据库中获取对应的记录, 返回给 Shiro.
    1). 实际上需要继承 org.apache.shiro.realm.AuthenticatingRealm 类
    2). 实现 doGetAuthenticationInfo(AuthenticationToken) 方法.
6. 由 shiro 完成对密码的比对. 

示例代码:

public class UserRealm extends AuthorizingRealm {
	@Override
	public String getName() {
		return "UserRealm";
	}
	//用于认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		//从token中获取身份信息
		String username = (String)token.getPrincipal();
		//根据用户名到数据库中取出用户信息  如果查询不到 返回null
		String password = "1111";//假如从数据库中获取密码为1111
		//返回认证信息 
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, password, this.getName());
		return simpleAuthenticationInfo;
	}
	//用于授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		return null;
	}
}

package com.example.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class ShiroCotroller {

    /**
     * 登录逻辑处理
     * @param name
     * @param password
     */
    @RequestMapping("/login")
    public String login(String name,String password){
        /**
         * 使用Shiro编写认证操作
         */
        //1.获取Subject
        Subject subject = SecurityUtils.getSubject();

        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name,password);

        //3.执行登录方法
        try {
            subject.login(token);
            return "redirect:toIndex";
        }
        catch (Exception e){
            System.out.println("登录异常");
            return "pages/login";
        }
    }

    /**
     * 前往登录页面
     * @return
     */
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "pages/login";
    }

    /**
     * 前往index页面
     * @return
     */
    @RequestMapping("toIndex")
    public String toIndex(){
        return "index";
    }
}

 

落花雨时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限认证自定义 Realm
苏凯的博客
09-11 413
public class UserRealm extends AuthorizingRealm { private UserService userService = new UserServiceImpl(); protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {...
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1094
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
3.Shiro认证流程1_调用自定义realm
T_P_F的博客
04-26 332
一、认证流程 认证即登录 1.获取当前的Subject,使用SecurityUtils.getSubject() 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAuthenticated()方法 3.若没有认证,则需要把账号密码封装成UsernamePasswordToken对象,提交到Handler。 ①表单页面 ②提交到Handler ...
Shiro自定义realm检查用户权限与流程详解(五)
qq_37431224的博客
01-10 467
项目结构: 1)自定义PermissionRealm 继承 AuthorizingRealm 重写3个方法: getName doGetAuthorizationInfo doGetAuthenticationInfo 其中AuthenticationInfo方法请回看第(二篇) public class PermissionRealm extends Author...
Shiro 之 SimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5140
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro权限框架自定义Realm示例
09-10
4. ** 集成自定义Realm**:在应用启动时,Shiro会自动发现并使用配置中的Realm来处理认证和授权请求。确保在应用程序启动后,Shiro能够正确地加载和使用这个自定义Realm。 5. ** 测试和调试**:创建一个测试用例,...
用于测试shiro自定义Realm的测试代码
04-05
2. 自定义Realm类:扩展了Shiro的`AuthenticatingRealm`或`AuthorizingRealm`,实现认证和授权逻辑。 3. 测试类:使用JUnit或其他测试框架编写,用来验证自定义Realm的正确性,包括模拟用户登录、角色和权限的检查等...
shiro web中自定义Realm
02-01
自定义Realm需要继承Shiro的`AuthorizingRealm`类,因为我们需要实现认证和授权功能。`AuthorizingRealm`已经为我们提供了一些基本的骨架方法,如`doGetAuthenticationInfo`用于认证,`doGetAuthorizationInfo`用于...
shiro-realm案例
03-02
首先,创建自定义Realm需要继承Shiro的`AuthorizingRealm`类,这个类已经实现了基本的认证和授权逻辑。接下来,我们需要覆盖两个关键方法:`doGetAuthenticationInfo` 和 `doGetAuthorizationInfo`。 1. `...
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 357
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程
一天不写代码难受的博客
08-06 456
目录回顾自己写一个认证规则解释以上代码将认证规则配置到shiro里面凭证匹配器1修改自定义Realm2修改配置文件总结 回顾 第一个shiro项目,里面的realm是框架自带的,原数据是ini文件里面的,也就是之前认证的时候,shiro框架会自己用默认的认证规则到ini文件里面进行认证。现在想要自己改认证的数据源,那么就需要自己写认证规则 自己写一个认证规则 /** * * 自定义认证规则 */ public class MyRealm extends AuthenticatingRealm {
shiro的授权及自定义Realm实现授权
qq_25432245的博客
12-26 712
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
shiro简介,认证认证流程,自定义realm,散列算法
wumengjie123的博客
11-15 1211
第一节:shiro简介 1.    重点:认识shiro,认识shiro架构及相关对象。 2.    课程实际内容 a)    简介:简单回顾rbac,引出权限管理框架shiro和spring security。 b)    简介:什么是shiro c)     简介:为什么要学习shiro d)    重点:shiro架构并将shiro的组成部分和rabc中关键对象进行对比 e) 
Shiro自定义Realm实现权限管理
你今天真好看呀
06-27 1341
文章目录Shiro权限管理1、基于JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 导入依赖2. 配置shiro过滤器3. 进行认证测试3、JdbcRealm实现权限管理1. JdbcRealm表结构2. 整合JdbcRealm4、实现前端的权限菜单展示1. 在Thymeleaf中使用标签2. 常用标签2.1 guest2.2 user2.3 principal2.4 hasRole2.5 hasPermission3. 认证流程回顾5、自定义Realm实现权限管理1. 表结构的
自学-为什么自定义Realm认证中 直接继承AuthenticatingRealm呢?-06
女神的高冷范
12-17 2328
先我们先来对上一节中的遗留的问题进行简单的解答下: Realm 的继承关系: Realm是他们的父类,继承AuthenticatingRealm其也间接继承了 CachingRealm(带有缓存实现)。 通过源码分析,可以查看认证只是调用了doGetAuthenticationInfo 接下里的一节将探讨加密算法及怎么实现
自定义Realm实现认证
qq_39368007的博客
04-18 364
自定义Realm实现认证 Shiro默认使用自带的 IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证AuthorizingRealm负责授权, 通常自定义的rea...
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4375
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro 权限框架自定义Realm
u012014505的博客
09-10 5852
shiro 权限框架自定义Realm
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值