shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm

最新推荐文章于 2024-01-13 17:22:58 发布
最新推荐文章于 2024-01-13 17:22:58 发布
阅读量3.1k 收藏
点赞数
文章标签: 实现自己的Realm 
                        实现自己的Realm

实现自己的Realm时,需要实现shiro中的Realm接口。
String getName(); //返回一个唯一的 Realm 名字 ;
boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token;
AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException; //根据 Token 获取认证信息 ;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.Realm;

public class MyReam implements Realm {
    public String getName() {
       return "myRealm1";
    }

    public boolean supports(AuthenticationToken authenticationToken) {
//        限制数据源只支持用户名和密码
        return authenticationToken instanceof UsernamePasswordToken;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        String password = new String((char[]) authenticationToken.getCredentials());
        if(!"test".equals(username)){
            throw new UnknownAccountException("用户名不正确");
        }
        if(!"123456".equals(password)){
            throw  new IncorrectCredentialsException("密码错误");
        }
        return new SimpleAuthenticationInfo(username,password,getName());
    }
}

                       DefaultSecurityManager练习

 DefaultSecurityManager securityManager = new DefaultSecurityManager();
        ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        securityManager.setAuthenticator(authenticator);
        ModularRealmAuthorizer realmAuthorizer = new ModularRealmAuthorizer();
        realmAuthorizer.setPermissionResolver(new WildcardPermissionResolver());
        securityManager.setAuthorizer(realmAuthorizer);
        securityManager.setRealm(new MyReam());
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();


        UsernamePasswordToken token = new UsernamePasswordToken("test","123456");
        try {
            subject.login(token);
            System.out.println("登录成功");
            if(subject.isAuthenticated()){
                System.out.println("登录成功");
                if(subject.hasRole("admin")){
                    System.out.println("拥有admin角色");
                }else{
                    System.out.println("拥有普通用户角色");
                }
                if(subject.isPermitted("search")){
                    System.out.println("拥有搜索权限");
                }else{
                    System.out.println("没有搜索权限");
                }
                if(subject.isPermitted("search")){
                    System.out.println("拥有搜索权限");
                }else{
                    System.out.println("没有搜索权限");
                }

            }
        } catch (AuthenticationException e) {
//            e.printStackTrace();
            System.out.println("用户名或密码错误");
        }
        System.out.println(subject.isAuthenticated());
		subject.logout();
//        realmAuthorizer.set
//        securityManager.setRealm();
    }

                              输出信息

在这里插入图片描述

24koby
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DefaultWebSecurityManager类
iteye_10899的博客
11-08 1万+
DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下: 1.WebSecurityManager接口 可以参考WebSecurityManager接口源码解析,里面...
shiro第六章Realm完整Demo
08-23
在本"shiro第六章Realm完整Demo"中,我们将深入理解Shiro的核心组件——Realm,以及如何通过 Realm 实现用户认证和授权的完整流程。 RealmShiro中扮演着关键角色,它是与应用安全数据源(如数据库、LDAP等)的...
Shiro配置文件
weixin_41070431的博客
05-24 925
一、修改web.xml<!-- spring整合shiro安全框架 --> <filter> <filter-name>DelegatingFilterProxy</filter-name> <filter-class>org.springframework.web.filter.DelegatingFil...
Apache Shiro Web应用整合-配置
热门推荐
王浩的技术博客
01-11 1万+
Shiro 集成到任何Web 应用程序的最简单的方法是在web.xml 中配置ContextListener 和Filter,来使Shiro知道如何读取Shiro的INI 配置文件。 注意:Spring 框架用户将不执行此设置。如果你使用Spring,你将要阅读关于Spring 特定的Web 配置。  Web.xml Shiro 1.2 and later 在Shiro 1.2 及以后版
shiro mgt包下DefaultSecurityManager
weixin_45912825的博客
11-11 221
2021SC@SDUSC DefaultSecurityManager类图 #mermaid-svg-vLuEnrNW1kGFjunK .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-vLuEnrNW1kGFjunK .label text{fill:#333}#mermaid-svg-vLuEnrNW1kGFj
Apache shiro集群实现 (二) shiro 的INI配置
韩利巍
08-11 560
  Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication) Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制 Apache shiro集群实现 (五)分布式集群系...
Shiro DefaultSecurityManager默认的安全管理器及认证原理
05-23 497
DefaultSecurityManager DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()、createSubject() UsernamePasswordToken token = new UsernamePasswordToken("username", "password");Subject ...
Apache Shiro 使用手册(四) Realm 实现
09-15
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如...
跟我学Shiro第11章Demo
09-16
总的来说,"跟我学Shiro第11章Demo"是一份详尽的实践教程,涵盖了Shiro的核心功能,包括缓存管理、会话管理、认证和授权。通过这个Demo,你可以更好地理解Shiro的工作原理,并学习如何在实际项目中应用这些知识,...
跟我学Shiro第12章Demo(仅JAVA SE)
09-20
在"跟我学Shiro第12章Demo(仅JAVA SE)"中,你将学习如何在没有Web环境的Java SE应用中实现这一转换,这可能涉及到对Spring的`ClassPathXmlApplicationContext`或`FileSystemXmlApplicationContext`的使用,以便...
Shiro主配置文件分析
jlcheerful的博客
04-30 95
笔记
ShiroDefaultsecuritymanager方法分析
Entodie的博客
09-04 1351
Defaultsecuritymanager继承了AuthenticationSecuritymanager login()传入的有@controller层传入的token logout: 1、清除rememberme 2、清除缓存 3、清除subject 4、清除principals DelegatingSubject=SecurityUtil.getSubuject ...
什么是Shiro?默认主配置文件是什么
m0_73784167的博客
05-18 75
Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。或者细粒度的验证某个用。
Shiro框架:Shiro SecurityManager安全管理器解析
最新发布
博客园
01-13 1455
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
Shiro使用和源码分析---4
conansonic的博客
11-03 3891
DefaultWebSecurityManager源码分析 本章开始研究shiro框架的大心脏SecurityManager,这里已DefaultWebSecurityManager为例来分析。 先看一下DefaultWebSecurityManager的继承关系 public class DefaultWebSecurityManager extends DefaultSecurity
2021-07-19 shiro启动测试代码。
qq_46614159的博客
07-19 170
/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding copyright ownership. The ASF licenses this file * to y.
Shiro实现Realm认证、SecurityManager配置realms
Hern(宋兆恒)
09-04 2375
认证策略实际上是AuthenticationStrategy这个接口,它有三个实现: • AuthenticationStrategy 接口的默认实现: • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第 一个 Realm 身份验证成功的认证信息,其他的忽略; • AtLeastOneSuccessfulStrategy:只要有一个Realm验...
idea java.io.IOException: Resource [classpath:shiro.ini] could not be found.
narojay的博客
10-14 4491
shiro入门Quackstart例子调试遇到的问题 报错: Exception in thread “main” org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource [classpath:shiro.ini] could not be found. at org.apache.shiro.co...
shiro多个realm代码实现是什么意思
07-24
多个Realm代码实现意味着你可以配置多个Realm,每个Realm负责不同的认证和授权操作。这种配置可以增强系统的灵活性和安全性。 当用户进行身份验证时,shiro会依次调用每个Realm的认证方法进行验证,只要有一个Realm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值