Shiro基础知识——Realm(二)

最新推荐文章于 2021-12-21 15:27:48 发布
最新推荐文章于 2021-12-21 15:27:48 发布
阅读量428 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q343509740/article/details/80699291
版权

本章主要介绍AuthenticationInfo 和 AuthorizationInfo

一、AuthenticationInfo

AuthenticationInfo有两个作用:

1)如果Realm 是AuthenticatingRealm 子类(包括AuthorizingRealm,它继承AuthenticationRealm),则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证);

2)提供给SecurityManager来创建Subject(提供身份信息);

MergableAuthenticationInfo 用于提供在多Realm 时合并AuthenticationInfo 的功能,主要合并Principal、如果是其他的如credentialsSalt,会用后边的信息覆盖前边的。

比如HashedCredentialsMatcher , 在验证时会判断AuthenticationInfo 是否是SaltedAuthenticationInfo子类,来获取盐信息。

Account相当于我们之前的User,SimpleAccount是其一个实现;在IniRealm、PropertiesRealm这种静态创建帐号信息的场景中使用,这些Realm 直接继承SimpleAccountRealm,而SimpleAccountRealm 提供了相关的API 来动态维护SimpleAccount;即可以通过这些API来动态增删改查SimpleAccount;动态增删改查角色/权限信息。及如果您的帐号不是特别多,可以使用这种方式。

其他情况一般返回SimpleAuthenticationInfo即可


Shiro SimpleAuthenticationInfo使用

SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                user,
                user.getPassword(),
                getName()
        );

第一个参数是user,这里好多地方传的时候都是user对象,但是都在备注用户名(可传username)。

第二个参数是user.getPassword(),注意这里是指从数据库中获取的password。

第三个参数是realm,即当前realm的名称。

网上有文章说,这里的user其实是user和username的集合,后端是分两个字段接收的。
如果验证成功,最终这里返回的信息authenticationInfo 的值与传入的第一个字段的值相同(我这里传的是user对象)。


二、AuthorizationInfo

AuthorizationInfo用于聚合授权信息的:

public interface AuthorizationInfo extends Serializable {  
    Collection<String> getRoles(); //获取角色字符串信息  
    Collection<String> getStringPermissions(); //获取权限字符串信息  
    Collection<Permission> getObjectPermissions(); //获取Permission对象信息  
}

当我们使用AuthorizingRealm 时,如果身份验证成功,在进行授权时就通过doGetAuthorizationInfo方法获取角色/权限信息用于授权验证。

Shiro 提供了一个实现SimpleAuthorizationInfo,大多数时候使用这个即可。

对于Account 及SimpleAccount,用于SimpleAccountRealm子类,实现动态角色/权限维护的。


PrincipalCollection

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { ... }
PrincipalCollection是一个身份集合,因为我们可以在Shiro中同时配置多个Realm,所以呢身份信息可能就有多个;因此其提供了PrincipalCollection用于聚合这些身份信息: 
public interface PrincipalCollection extends Iterable, Serializable {  
    Object getPrimaryPrincipal(); //得到主要的身份  
    <T> T oneByType(Class<T> type); //根据身份类型获取第一个  
    <T> Collection<T> byType(Class<T> type); //根据身份类型获取一组  
    List asList(); //转换为List  
    Set asSet(); //转换为Set  
    Collection fromRealm(String realmName); //根据Realm名字获取  
    Set<String> getRealmNames(); //获取所有身份验证通过的Realm名字  
    boolean isEmpty(); //判断是否为空  
}
因为PrincipalCollection聚合了多个,此处最需要注意的是 getPrimaryPrincipal,如果只有一个Principal 那么直接返回即可,如果有多个Principal,则返回第一个(因为内部使用Map存储,所以可以认为是返回任意一个) ;oneByType / byType根据凭据的类型返回相应的Principal;fromRealm 根据Realm 名字(每个Principal 都与一个Realm 关联)获取相应的Principal。

Remember_Ray
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
shiro第六章Realm完整Demo
08-23
shiro第六章Realm完整Demo
Shiro SimpleAuthenticationInfo使用细节记录
小猪奋斗
09-27 1595
最近发现 simpleAuthenticationIfo 中的principal疑问。 场景是这个样子的 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), ...
自定义Realm实现认证
京北游戏官方
12-24 9360
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 962
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 1894
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现?
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2132
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
shiro讲解之 Realm
Dusty丶one的博客
10-28 757
shiro讲解之 Realm本章节我们将详细讲解一下ShiroRealm。概念 官方文档As mentioned above, Realms act as the ‘bridge’ or ‘connector’ between Shiro and your application’s security data. When it comes time to actually interact w
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
shiro web中自定义Realm
02-01
这里是shiro在web应用中自定义Realm的代码,以便做一个参考
shiro基础文档
01-26
shiro基础文档,包含:1、什么是权限管理 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法
Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权
weixin_30822451的博客
05-04 547
阅读源码有助于陶冶情操,本文旨在简单的分析shiro在Spring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解,其余的实现类...
Shiro之多Realm
qq_43654581的博客
10-19 324
定义两个Realm(User、Admin),然后登录账号,分别认证、授权
2021-11-20 shiro-core SimpleAccountRealm源码分析(三)
Niall_Tonshall的博客
11-20 475
2021SC@SDUSC SimpleAccountRealm的类继承关系图 SimpleAccountRealm SimpleAccountRealmRealm接口的一个简单实现,它使用一组配置的用户帐户和角色来支持身份验证和授权。 每个帐户条目指定用户的用户名、密码和角色。 角色还可以映射到权限并与用户关联。 用户账号和角色存储在内存中的两个Map中,因此预计两者的总数都不够大。 SimpleAccountRealm变量 users:一个Map,是用户名和用户的对应关系,用户包括了用户名,用户密码
Shiro笔记四:Shiro安全数据来源之Realm
公子&小白的博客
05-10 374
Shiro笔记四:Shiro安全数据来源之Realm Realm和常见方法 Realm的作用:shiroRealm获取安全数据 两个概念 principal:主体的标识,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等。 credential:凭证,一般是密码。 所以一般我们说principal+credential 就是账号+密码。 开发中往往是自定义realm.即集成AuthorizingRealm 配置shiro.ini # 格式 name=password,role1,r
Shiro 几种Realm的使用,认证、授权
chy1984的博客
07-19 1315
目录shiro的依赖   shiro的依赖 <!--在springboot中使用shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.1</version> </dependency&g
Shiro--Realm
IT利刃出鞘的博客
03-09 307
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用...
ShiroSimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5007
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
shiroSimpleAccountRealm
weixin_34293246的博客
12-31 927
我使用的是maven构建的工程,junit测试 Shiro认证过程 创建SecurityManager---》主体提交认证---》SecurityManager认证---》Authenticsto认证---》Realm验证 Shiro授权过程 创建SecurityManager---》主体授权---》ecurityManager授权---》Authorizer授权---》Realm...
shiro多个realm
最新发布
09-02
Shiro 支持在一个应用程序中同时使用多个 Realm 来进行身份认证和授权。这种情况通常发生在应用程序中存在多个身份验证和授权的方式,或者需要与多个用户存储系统进行交互的情况下。 要配置多个 Realm,你可以在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值