自定义Realm及Shiro的配置类

最新推荐文章于 2022-04-22 14:48:04 发布
最新推荐文章于 2022-04-22 14:48:04 发布
阅读量180 收藏
点赞数
分类专栏: Shiro 文章标签: shiro Realm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19383145/article/details/103038667
版权

自定义Realm

package com.baizhi.realm;

import com.baizhi.dao.UserDao;
import com.baizhi.entity.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * 自定义Realm
 */
public class AuthenRealm extends AuthenticatingRealm {
    @Autowired
    private UserDao userDao;
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1、从令牌中获取用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;
        //2、获取身份信息->账号
//        usernamePasswordToken.getPrincipal();
        String username = usernamePasswordToken.getUsername();
        //3、通过Dao查询数据库  获取数据库中保存的数据
        User user = userDao.selectOne(username);
        if (user != null) {
            /**
             * arg1:数据库查到的账号
             * arg2:数据库查到的密码
             * arg3:当前对象的名字
             */
            return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),this.getName());
        }
        return null;
    }
}

Shiro的配置类

package com.baizhi.config;

import com.baizhi.realm.AuthenRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * shiro配置类
 * 拦截、强制登录、获取session
 */
@Configuration
public class ShiroConfig {
    //配置shiro过滤器工厂  过滤器只需要配置,不需要自己创建
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager){

        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        /**
         * 设置过滤器拦截规则
         * anon     匿名可访问      不需要认证就可以访问
         * authc    需要被认证的
         */
        //设置哪些资源需要认证,哪些资源不需要认证
        Map map = new HashMap();
        map.put("/login.jsp","anon");
        map.put("/main/*","authc");
        factoryBean.setFilterChainDefinitionMap(map);

        //设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        return factoryBean;
    }

    /**
     * 创建安全管理器
     * @return
     * @Bean 加在方法上 方法的形参 如果对应的类型的对象在工厂里面有 会自动装配上
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(AuthenRealm authenRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置指定的Realm
        securityManager.setRealm(authenRealm);
        return securityManager;
    }

    /**
     * 创建自定义的AuthenRealm
     */
    @Bean
    public AuthenRealm getAuthenRealm(){
        return new AuthenRealm();
    }


}
景鹏虎晓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义Realm
zhouym_的博客
07-16 274
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm 需要我们创建一个自定义realm,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
Shiro-----自定义 Realm
qq_48788523的博客
01-11 380
文章小小,助眠叼叼
shiro自定义Realm
u014748504的博客
08-09 342
三、SpringBoot整合Shiro完成权限管理案例—自定义Realm 使用JdbcRealm可以完成用户权限管理,但是我们必须提供JdbcRealm规定的数据表结构;如果在我们的项目开发中 ,这个JdbcRealm规定的数据表结构不能满足开发需求,该如何处理呢? 自定义数据库表结构 自定义Realm实现认证和授权 3.1 数据库设计 RBAC基于角色的访问控制 -- 用户信息表 create table tb_users( user_id ..
Realm 配置
weixin_30510153的博客
08-10 564
快速入门 本文档介绍了如何借助一个“数据库”来配置 Tomcat ,从而实现容器管理安全性。所要连接的这种数据库含有用户名、密码以及用户角色。你只需知道的是,如果使用的 Web 应用含有一个或多个<security-constraint>元素,<login-config>元素定义了用户验证的必需细节信息。如果你不打算使用这些功能,则可以忽略这篇文档。 关于容器管理...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
shiro权限框架自定义Realm示例
09-10
6. ** 文件`ShiroRealmProject`**:这个项目可能包含了一个完整的示例应用,包括了自定义Realm的实现、Shiro配置以及相关的测试代码。通过研究这个项目,你可以更好地理解自定义Realm的全过程,并将其应用到自己的...
shiro web中自定义Realm
02-01
在Web应用的配置文件(如`shiro.ini`或Spring XML配置)中,我们需要注册刚刚创建的自定义Realm,并设置为默认的认证和授权 Realm。 ```ini [main] customRealm = com.example.CustomRealm securityManager.realms...
用于测试shiro自定义Realm的测试代码
04-05
要创建一个自定义Realm,你需要继承`org.apache.shiro.realm.AuthenticatingRealm`或`AuthorizingRealm`,并覆盖其中的关键方法。首先,你需要实现`doGetAuthenticationInfo`方法,该方法用于获取用户的认证信息。...
shiro-realm案例
03-02
首先,创建自定义Realm需要继承Shiro的`AuthorizingRealm`,这个已经实现了基本的认证和授权逻辑。接下来,我们需要覆盖两个关键方法:`doGetAuthenticationInfo` 和 `doGetAuthorizationInfo`。 1. `...
springBoot中RealmConfig无法注入service
qq_44741568的博客
07-21 256
以下原因: 1.realmConfig方法未加@Bean, 可以在ShiroConfig每个方法都加上@Bean @Bean(name = "realmConfig") public RealmConfig realmConfig() { return new RealmConfig(); } 2.ShiroConfig中使用到RealmConfig对象的方法, 必须使用(@Qualifier(“realmConfig”) RealmConfig realmConfig作为方法的参数
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
iijik55的博客
04-22 2155
最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
shiro讲解之 Realm
egegerhn的博客
04-22 600
shiro讲解之 Realm 本章节我们将详细讲解一下ShiroRealm。 概念 官方文档 As mentioned above, Realms act as the ‘bridge’ or ‘connector’ between Shiro and your application’s security data. When it comes time to actually interact with security-related data like user accounts to
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro简单配置Springboot版(3)
qq_39390455的博客
10-22 323
6.整合SpringBoot项目实战 6.0 整合思路 6.1 创建springboot项目 6.2 引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependency>
使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
wangyuanjun008的博客
01-23 1万+
项目地址: https://github.com/wangyuanjun008/wyj-parent.git 最近在使用shiro框架与系统集成的时候,启动报错如下: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in cl
[Shiro]多Realm时,指定登录Realm
Yihy的博客
06-06 6001
[Shiro]多Realm时,指定登录Realm 之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能。在本人看来,这种方式很Low,玷污了Shiro。 现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token来达到鉴别目的。 Token的介绍Shiro使用Token作为认证的
shiro配置怎么写
最新发布
04-01
下面是一个简单的Shiro配置的示例: @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值