记一下Shiro重构之ShiroRealm

最新推荐文章于 2022-08-24 05:08:20 发布
最新推荐文章于 2022-08-24 05:08:20 发布
阅读量243 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njpkhuan/article/details/100563409
版权 
package com.ccb.web.shiro;

import com.ccb.cs.persistence.manager.UserManager;
import com.ccb.cs.persistence.model.UUser;
import com.ccb.service.PermissionService;
import com.ccb.service.RoleService;

import lombok.extern.slf4j.Slf4j;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import org.springframework.beans.factory.annotation.Autowired;

import projects.commons.utils.ValidateUtils;

import java.util.Set;

/**
 * 用户鉴权
 *
 * @author zhuyongsheng
 * @date 2019/8/12
 * @since 2.8.2
 */
@Slf4j
public class ShiroRealm extends AuthorizingRealm {
    @Autowired
    UserManager userManager;

    @Autowired
    PermissionService permissionService;
    @Autowired
    RoleService roleService;

    /**
     * 清除缓存
     *
     * @author zhuyongsheng
     * @date 2019/8/15
     */
    @Override
    public void clearCache(PrincipalCollection principals) {
        super.clearCache(principals);
    }

    /**
     * 重写方法,清除当前用户的 认证缓存
     *
     * @param principals
     */
    @Override
    public void clearCachedAuthenticationInfo(PrincipalCollection principals) {
        super.clearCachedAuthenticationInfo(principals);
    }

    /**
     * 重写方法,清除当前用户的的 授权缓存
     *
     * @param principals
     */
    @Override
    public void clearCachedAuthorizationInfo(PrincipalCollection principals) {
        super.clearCachedAuthorizationInfo(principals);
    }

    /**
     * 验证用户身份
     *
     * @return org.apache.shiro.authc.AuthenticationInfo 用户认证信息
     * @author zhuyongsheng
     * @date 2019/8/12
     */
    @Override
    public AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {


        //获取用户名 密码
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        String username = usernamePasswordToken.getUsername();
        String password = new String(usernamePasswordToken.getPassword());

        //从数据库查询用户信息
        UUser user = userManager.login(username, password);

        //查询到用户即账号密码正确,否则失败
        if (ValidateUtils.isNull(user)) {
            throw new AccountException("用户名或密码错误!");
        }

        //校验并返回对象
        return new SimpleAuthenticationInfo(user, password, getName());
    }

    /**
     * 授权用户权限
     *
     * @return org.apache.shiro.authz.AuthorizationInfo
     * @author zhuyongsheng
     * @date 2019/8/12
     */
    @Override
    public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获取账号
        UUser user = (UUser) SecurityUtils.getSubject().getPrincipal();

        //返回对象
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        //通过用户ID获取用户角色
        Set<String> roles = roleService.findRoleByUserId(user.getId());

        //添加角色
        for (String role : roles) {
            authorizationInfo.addRole(role);
        }

        //通过用户ID获取用户权限
        Set<String> permissions = permissionService.findPermissionByUserId(user.getId());

        //添加权限
        for (String permission : permissions) {
            authorizationInfo.addStringPermission(permission);
        }

        return authorizationInfo;
    }
}
程序员朱永胜
关注
专栏目录
Shiro中多Realm下抛出异常不准确
zxwgdft2的博客
03-23 1881
Shiro中多Realm下抛出异常不准确问题描述原因与解决优化 问题描述 如果你的项目中存在多个Realm,当你在Realm中判断账号异常抛出了一个UnknownAccountException异常时,到达FormAuthenticationFilter.onLoginFailure方法中的异常信息为: Authentication token of type [class org.apache....
shiro会话管理
weixin_66277385的博客
04-15 567
一、会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以住用户,且在退出之前都可以识别当前用户是谁。 1.基础组件 1.1 Ses..
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1601
清除当前用户的shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
Shiro--缓存机制(十一)
weixin_42073629的博客
08-01 467
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: public interface Cache<K, V> { //根据Key获取缓存中的值 public V get(.
Nutz框架Shiro+CAS实现单点登录
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
09-27 568
Realm类 public class MemberCasRealm extends CasRealm { private UserService userService; /** * 验证用户身份 * 所有的认证的处理都应该交由CAS负责完成,所以此时实际上的认证处理相当于接收CAS认证后的结果(票根) */ @Override protected AuthenticationInfo doGetAuthenticationInfo(Au.
shiro整理2-----介绍Shiro 身份验证
良之才的专栏
02-17 2830
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <
一个简单的shiro例子
10-29
8. **权限控制**: Shiro的权限控制可能涉及到Subject、Realm、Session管理和过滤器链的配置,以及自定义权限策略的实现。 9. **项目结构**: 通常SSM项目会包含src/main/java(Java源代码)、src/main/resources...
Spring Boot 整合 Shiro 实现 Token 的登录和认证
u011202388的博客
04-15 6090
Spring Boot 2.X 实战--Shiro (Token)登录和验证 主要介绍了 Spring Boot 整合 Spring Security 实现 Token 的登录和认证,这一小节中,我们将实现 Spring Boot 整合 Shiro 实现 Token 的登录和认证。 目录结构 1)Apache Shiro 简介 2)Shiro 项目配置 2.1)项目配置 3)开始...
shiro1.5.3新版本解决安全漏洞并支持旧版升级
- 配置一个RealmRealmShiro连接到安全数据源的桥梁,如数据库。 - 实现身份验证和授权逻辑。认证就是验证用户的身份,授权则是检查用户是否有执行特定操作的权限。 - 在应用中进行会话管理,Shiro提供了会话...
springboot整合shiro-关于登出时,redis中缓存没有清理干净的问题
cristianoxm的博客
12-15 1467
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/84722724 ©王赛超 如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理,之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是所有用户的缓存,所以没有发现这个问题。 还得上一篇博客: springboot整合shiro-实现自己
shiro详解-shiro史上最全学习笔
m0_67391120的博客
08-24 756
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
基于Shiro的认证授权
Andy_Laux的博客
08-21 292
SpringBoot Shiro Redis 认证授权
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4754
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
第十一章 Shiro缓存机制
rrz634171的专栏
12-16 785
第十一章 缓存机制——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http:/
SpringBoot项目中的安全框架Shiro和Spring Security—认证、授权等
sormous的博客
07-20 759
Shiro Spring Security 异步任务,邮件发送,定时任务 Swagger Dubbo+Zookeeper
SpringBoot使用Shiro-整合Redis作为缓存(十)
Doge的技术小屋
11-09 372
原文:https://blog.csdn.net/qq_34021712/article/details/80774649 说在前面 本来的整合过程是顺着博客的顺序来的,越往下,集成的越多,由于之前是使用ehcache缓存,现在改为redis,限制登录人数 以及 限制登录次数等 都需要改动,本篇为了简单,目前先将这两个功能下线,配置暂时是注销的,原类保存,在下篇博客中改。 还有之前是使用SessionListener监听session创建来统计在线人数,在本篇中也将改为统计redis中的key数目。 如果是
shiro踩坑--cacheManger
Javamine的博客
02-18 1986
shiro配置中使用securityManager.setCacheManager(cacheManager());只会在第一次请求权限操作时将当前用户的权限加载到cache中,并且有效时间为session有效的时间,下一次请求时不会再去DB中加载权限列表到缓存中,并cache失效为null后,又更新加载一次当前请求用户的权限到缓存中。最重要的是在cache中的这份权限会被所有登陆的用户共用,这就...
一下Shiro重构ShiroSessionListener
程序员朱永胜
09-05 2415
package com.ccb.web.shiro; import lombok.extern.slf4j.Slf4j; import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; /** * 配置session监听器 * * @author zhuyongsheng ...
Shiro框架 Realm认证实现详解
Shiro中,`Realm` 是关键组件之一,它负责与应用程序的安全数据进行交互,例如从数据库中获取用户的登录信息。 1. **Subject**: 在Shiro中,`Subject` 表示的是当前正在系统中执行的操作用户。Subject 提供了与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员朱永胜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值