shiro认证自定义realm的授权

于 2023-10-05 11:13:03 发布
阅读量48 收藏
点赞数
分类专栏: Java springboot shiro 文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/modern358/article/details/133500149
版权
Java 同时被 3 个专栏收录
1267 篇文章 4 订阅
订阅专栏
springboot
112 篇文章 0 订阅
订阅专栏
shiro
8 篇文章 0 订阅
订阅专栏

新建springboot项目,导入依赖

        <!-- ini整合方式的依赖       -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.9.0</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

在src/main/java文件夹下,新建自定义realm类

package com.shrimpking.method3;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/**
 * Created by IntelliJ IDEA.
 *
 * @Author : Shrimpking
 * @create 2023/10/2 18:04
 * 使用md5加密的自定义realm类
 */
public class CustomerAuthRealm extends AuthorizingRealm
{

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)
    {
        //System.out.println("自定义授权");
        //获取身份信息
        String principle = principalCollection.getPrimaryPrincipal().toString();
        System.out.println("身份信息" + principle);

        //模拟从数据库根据用户获取角色和权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole("admin");
        info.addRole("users");
        //将数据库中的权限名称赋予
        info.addStringPermission("user:*:*");
        info.addStringPermission("product:*");
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException
    {
        //获取身份信息
        String principal = authenticationToken.getPrincipal().toString();
        //获取凭证,模拟从数据库中获取
        String password = "a141c47927929bc2d1fb6d336a256df4";
        //加密盐
        String salt = "abc";
        //判断
        if("zhangsan".equals(principal)){
            //参数1,身份信息
            //参数2,数据库中的密码
            //参数3,加密盐
            //参数4,realm的类名称
            return new SimpleAuthenticationInfo(
                    principal,
                    password,
                    ByteSource.Util.bytes(salt),
                    getName()
            );
        }
        return null;
    }
}

在test目录下,新建测试类

package com.shrimpking;

import com.shrimpking.method3.CustomerAuthRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.lang.reflect.Array;
import java.util.Arrays;

/**
 * Created by IntelliJ IDEA.
 *
 * @Author : Shrimpking
 * @create 2023/10/2 19:15
 */
@SpringBootTest
public class MethodThreeTest
{
    @Test
    public void test() {
        //创建安全管理器
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //创建自定义realm
        CustomerAuthRealm customerAuthRealm = new CustomerAuthRealm();
        //创建加密策略
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //设置加密策略
        matcher.setHashAlgorithmName("md5");
        //设置realm的加密策略
        customerAuthRealm.setCredentialsMatcher(matcher);
        //设置realm
        securityManager.setRealm(customerAuthRealm);
        //设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //获取用户主体
        Subject subject = SecurityUtils.getSubject();
        //创建令牌token
        AuthenticationToken token = new UsernamePasswordToken("zhangsan", "1234");
        //登录认证
        try
        {
            System.out.println("认证前状态: " + subject.isAuthenticated());
            subject.login(token);
            System.out.println("登录成功");
            System.out.println("认证后状态: " + subject.isAuthenticated());
        }
        catch (UnknownAccountException e)
        {
            e.printStackTrace();
            System.out.println("认证结果:用户不存在");
        }
        catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("认证结果:密码错误");
        }

        //认证用户进行授权
        if(subject.isAuthenticated()){

            //基于角色进行控制
            System.out.println("---------------------------------");
            System.out.println("是否拥有角色admin = " + subject.hasRole("admin"));
            //基于多角色
            System.out.println("是否拥有多角色 = " + subject.hasAllRoles(Arrays.asList("admin","users")));
            //
            boolean[] booleans = subject.hasRoles(Arrays.asList("admin", "super", "users"));
            for (boolean b : booleans)
            {
                System.out.println(b);
            }

            //基于权限字符串的访问控制
            System.out.println("============================");
            System.out.println("权限 = " + subject.isPermitted("user:update:*"));
            System.out.println("权限 = " + subject.isPermitted("order:create"));

            //分别具有哪些权限
            boolean[] booleans1 = subject.isPermitted("user:*", "order:*");
            for (boolean b : booleans1)
            {
                System.out.println(b);
            }

            //同时具有哪些权限
            boolean permittedAll = subject.isPermittedAll("user:delete", "product:update");
            System.out.println("同时权限:" + permittedAll);

        }
    }
}

虾米大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1191
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro自定义Realm
Heling's Blog
10-04 273
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
SpringBoot:集成Shiro自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1163
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
shiro自定义realm
Kevinnsm的博客
12-28 565
前言: 首先我们先分析怎么实现自定义某些realm,按照以往的方法肯定是实现接口或者继承某类 查看继承树结构 通过debug模式下分析源码可以得知 AuthenticatingRealm类中的 doGetAuthenticationInfo()方法是实现用户认证的 AuthorizingRealml类中的doGetAuthorizationInfo()方法是完成用户授权的 然后在这两个类中只是声明了该方法,没有去实现,接着我们看继承树中最根部的SimpleAccountRealm类 我们可以发
shiro认证自定义realm
最新发布
虾米大王的学习历程
10-04 101
在src/main/java文件夹下,新建包method1,编写自定义realm。通过切换string类型的用户名,查看测试结果。新建springboot项目,导入依赖。在test文件夹下,编写测试类。
shiro自定义Realm授权
gufengblog的博客
05-15 318
shiro授权方式: shiro提供三种授权方式,分别是 1、编程式、 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2、注解式:通过在方法上添加注解来控制访 @RequiresRoles("admin") public void hello() { //有权限 } 3、标签 <shiro:hasRole name="admin
Shiro-授权自定义Realm授权
weixin_43478300的博客
10-26 348
Shiro-授权 授权 授权,即访问控制,控制谁能访问哪些资源。 主体进行身份认证后需要分配权限,方可访问系统的资源,对于某些资源没有权限是无法访问的。 自定义授权 1、创建maven工程 2、在Maven中添加依赖的jar包 <dependencies> <!-- https://mvnrepository.com/artifact/org.apac...
Shiro 自定义realm授权认证的实现
周洲 (Julie)
02-28 6172
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资源,系统不知道主体是否具有访问权限需要对用户的访问进行控制。shiro是一套优秀的权限管理框架。来了解
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1312
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1658
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
shiro权限框架自定义Realm示例
09-10
4. ** 集成自定义Realm**:在应用启动时,Shiro会自动发现并使用配置中的Realm来处理认证授权请求。确保在应用程序启动后,Shiro能够正确地加载和使用这个自定义Realm。 5. ** 测试和调试**:创建一个测试用例,...
Shiro自定义Realm
zhouym_的博客
07-16 276
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm类 需要我们创建一个自定义realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
spring boot 整合redis+shiro自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2091
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直空指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
jsp代码实例第351课
虾米大王的学习历程
02-25 7670
code351.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body&
jsp新代码第285课
虾米大王的学习历程
05-28 3698
new285.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta
springboot YAML配置
虾米大王的学习历程
08-02 3068
在Spring Boot中使用YAML虽然方便,但是YAML也有一些缺陷,例如无法使用@PropertySource注解加载YAML文件,如果项目中有这种需求,还是需要使用Properties格式的配置文件。YAML是JSON的超集,简洁而强大,是一种专门用来书写配置文件的语言,可以替代application.properties。此时可以将resources目录下的application.properties文件删除,完全使用YAML完成文件的配置。下面是项目具体情况截图。
jsp代码实例第285课
虾米大王的学习历程
01-29 3042
code285.java package pack07; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest;
java开发的小游戏 恐龙在奔跑
虾米大王的学习历程
09-18 2928
项目名称是Dinosaur 在src文件中,建立了4个包,依次是com.mr.main,com.mr.modle,com.mr.service,com.mr.view。 代码文件分别是Start.java,Dinosaur.java,Obstacle.java,FreshThread.java,MusicPlayer.java,ScoreRecorder.java,sound.java,BackgroundImage.java,GamePanel.java,MainFrame.java,Sc..
Shiro框架 Realm认证实现详解
"这篇文档介绍了如何在Java项目中使用Apache Shiro进行权限管理,特别是 Realm 的实现方式。文章提到了Shiro的核心组件...在实际项目中,可以根据需求自定义 Realm 类,对接不同的数据源,以满足特定的认证授权需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虾米大王

有你的支持,我会更有动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值