Shiro学习(二)自定义Realm之认证

最新推荐文章于 2024-05-04 03:00:00 发布
最新推荐文章于 2024-05-04 03:00:00 发布
阅读量89 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30072161/article/details/117224078
版权

数据的调配就来自Realm,就是规则是来自配置文件还是数据库等其他方式

package com.dxp.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义Realm实现  将认证/授权数据的来源转为数据库
 */
public class CustomerRealm extends AuthorizingRealm {

    /**
     * 本类中做授权的
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 父类中做认证的
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 1. 在token中获取用户名
        String principal = (String) token.getPrincipal();
        // 2. 根据身份信息使用jdbc mybatis查询相关数据库
        if("xiaochen".equals(principal)){// 模拟“xiaochen”为数据库查询出来的用户名
            /**
             * 参数1: 返回数据库中正确的用户名
             * 参数2:返回数据库中正确的密码
             * 参数3:提供当前realm的名字
             */
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(principal, "123", this.getName());
            return simpleAuthenticationInfo;
        }
        return null;
    }
}

测试类

public static void main(String[] args) {
	  private static final Logger LOG = LoggerFactory.getLogger(Test.class);
      // 1. 创建安全管理器securityManager
      DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
      // 2. 设置自定义realm,指定规则来源
      defaultSecurityManager.setRealm(new CustomerRealm());
      // 3. 为安全工具类设置安全管理器
      SecurityUtils.setSecurityManager(defaultSecurityManager);
      // 4. 通过安全工具类获取主题Subject
      Subject subject = SecurityUtils.getSubject();
      // 5. 创建令牌(相当于用户输入的用户名和密码)
      UsernamePasswordToken token = new UsernamePasswordToken("xiaochen", "123");
      // 6. 登录
      try {
          subject.login(token);
          LOG.info("认证是否通过:"+subject.isAuthenticated());
      } catch (UnknownAccountException e) {
          e.printStackTrace();
          LOG.info("用户名错误");
      } catch (IncorrectCredentialsException e) {
          e.printStackTrace();
          LOG.info("密码错误");
      }
}
Solitude_dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 354
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
shiro权限框架自定义Realm示例
09-10
4. ** 集成自定义Realm**:在应用启动时,Shiro会自动发现并使用配置中的Realm来处理认证和授权请求。确保在应用程序启动后,Shiro能够正确地加载和使用这个自定义Realm。 5. ** 测试和调试**:创建一个测试用例,...
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】()-全面详解(学习总结---从入门到深化)
07-12 1247
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】()-全面详解(学习总结---从入门到深化)
Shiro自定义登录认证
最新发布
程序员阿皓的博客
05-04 259
Shiro自定义登录认证
Shiro之多Realm认证认证策略-yellowcong
m0_67392010的博客
08-24 511
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第种方式。
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 604
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shiro 自定义realm授权与认证的实现
周洲 (Julie)
02-28 6149
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资源,系统不知道主体是否具有访问权限需要对用户的访问进行控制。shiro是一套优秀的权限管理框架。来了解
shiro web中自定义Realm
02-01
创建一个简单的登录界面,提交表单数据到Shiro的登录URL(默认为`/j_spring_security_check`),然后Shiro会处理登录请求,并通过自定义Realm进行认证。 在自定义Realm的开发过程中,可能会遇到各种问题,如认证...
用于测试shiro自定义Realm的测试代码
04-05
学习Shiro的过程中,理解如何配置和自定义Realm是非常关键的一步,因为这直接关系到你的应用如何与后端系统交互以实现安全控制。通过这个简单的测试项目,你可以深入理解Shiro的工作原理,为构建更复杂的安全架构...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro-realm案例
03-02
在配置文件中,我们需要将自定义Realm注入到Shiro的安全管理器中,这样Shiro在处理用户请求时会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`中: ```ini [main] myRealm = ...
shiro(入门一)详细简单的认证Realm详解 )
念念不忘,必有回响
02-27 2166
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
shiroRealm什么时候会执行doGetAuthorizationInfo(PrincipalCollection principalCollection)方法
f498906080的博客
11-01 3698
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候,或者xml中配置了某个请求需要什么权限的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasP...
Shiro笔记(四)Shirorealm认证
weixin_30549175的博客
09-02 167
认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名和密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到...
自定义Realm认证的原理
WB1224678的博客
04-06 630
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
Shiro 几种Realm的使用,认证、授权
m0_67402914的博客
04-07 332
目录 Shiro的依赖 IniRealm JdbcRealm 自定义Realm 使用示例 常用的Realm有3种 IniRealm:从ini文件加载安全数据 JdbcRealm:从数据库加载安全数据 自定义Realm:开发中最常用 principal : 主体(Subject)的唯一标识,可以有多个principal,常见的比如用户名,手机号,邮箱等 credential:凭证, 一般是密码 如果有多个权限实体,权限可以写成 实体:权限 的形式,eg. video:watch,vid
安全框架Shiro框架_自定义Realm认证
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-12 172
authclogout: 注销过滤器 /logout=logoutroles: 角色授权过滤器,验证用户是否拥有资源角色;下面写一写关于自定义Realm认证相关的东西:1.获取用户名token强转为UsernamePasswordToken–>getUsername()2.2.以用户名为条件,查询mysql数据库,得到用户对象(用户名/密码)模拟从数据库查询的对象 ------->自己new一个3.将用户对象封装成认证info对象返回。
Shiro自定义Realm实现权限管理
你今天真好看呀
06-27 1337
文章目录Shiro权限管理1、基于JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 导入依赖2. 配置shiro过滤器3. 进行认证测试3、JdbcRealm实现权限管理1. JdbcRealm表结构2. 整合JdbcRealm4、实现前端的权限菜单展示1. 在Thymeleaf中使用标签2. 常用标签2.1 guest2.2 user2.3 principal2.4 hasRole2.5 hasPermission3. 认证流程回顾5、自定义Realm实现权限管理1. 表结构的
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值