Shiro自定义Realm(二)

最新推荐文章于 2024-08-09 19:15:33 发布
最新推荐文章于 2024-08-09 19:15:33 发布
阅读量259 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431224/article/details/103915490
版权

项目结构:

1:自定义reaml,继承 AuthorizingRealm   重写3方法:getName    doGetAuthorizationInfo  doGetAuthenticationInfo

public class MyRealm extends AuthorizingRealm {
    public String getName(){
        return "MyRealm";
    }
    //授权操作
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //认证操作
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //参数token:表示登陆时保证的UsernamePasswordToken
        //通过用户名到数据库中查用户信息,封装成一个AuthenticationInfo认证对象返回,方便认证器进行对比
        String username =(String) authenticationToken.getPrincipal();

        //通过用户名查询数据库,讲改用户对应数据查询返回:账号与密码
        //假设查询数据库返回数据为:zhangsan 666
        if(!"zhangsan".equals(username)){
            return null;
        }
        String password="666";

        //info对象表示realm登陆对比信息,(用户名,密码,realm名字)
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }
}

2:配置ini文件, 指定使用自定义realm

#自定义realm
myRealm=com.fxys.day02Realm.MyRealm
#指定Securitymanager的realm实现
securityManager.realms=$myRealm

 3:加载配置文件shiro-realm.ini, 执行登录操作

public class ShiroTest2 {
    public static void main(String[] args) throws ClassNotFoundException {
        //1.创建SecurityManager工厂对象,并加载配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //2.通过工厂对象,创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //3.讲SecurityManager绑定到当前运行环境中,让系统随时随地都可以访问securitymanager对象
        SecurityUtils.setSecurityManager(securityManager);
        //4.创建当前登录主体,注意,此时主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登陆的身份/凭着,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");

        try {
            //6.主体登陆,如果账号或者密码其中一个错误,则抛出异常
            subject.login(token);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //7.判断是否成功
        System.out.println("登陆是否成功" + subject.isAuthenticated());

        //8.登出(注销)
        subject.logout();
        System.out.println("登陆是否成功" + subject.isAuthenticated());
    }
}

4.控制台输出

风吹底裤飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 370
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 903
自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
ssm和shiro整合,shiro自定义realm不能自动注入的问题
Architect_CSDN的博客
05-14 1426
自定义realm的时候注入的时候就会报错,去掉注解@Autowired 运行就会没有问题。错误的原因应该在于注解无法注入@Autowiredprivate UserService userService;// 设置realm的名称@Overridepublic void setName(String name) {super.setName("customRealm");}这是eclipse报的...
Shiro自定义Realm
Heling's Blog
10-04 273
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1197
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro自定义Realm案例
weixin_43156133的博客
03-22 177
之前我们将用户信息放在了shiro.ini中,将用户的信息写si在了上面,并没有与数据库进行关联,因此我们需要自定义Realm,将用户的信息存放在数据库中。 第一步:建表(并添加用户数据) 第步:建立Maven项目导入依赖: <dependencies> <dependency> <groupId>junit...
Shiro自定义Realm
最新发布
2401_85480529的博客
08-09 308
通过以上步骤,就可以在Shiro中定义并使用自定义Realm
Shiro入门(五)Shiro自定义Realm和加密算法
Ajekseg的博客
04-22 721
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需要采取某些加密算法保证在数据库中保存密码值的复杂性。那么常见的加密算法就是md5、sha等等。通过在传统加密算法上“加盐”和增加迭代次
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
用于测试shiro自定义Realm的测试代码
04-05
在这个名为“用于测试shiro自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
Shiro用户-角色-权限分配与数据库方式授权(十三)
qq_37431224的博客
01-14 2513
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr) 2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据 3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 、数据库方式授权 1.在自定义的UserReal...
Shiro角色权限和权限添加与判断操作(四)
qq_37431224的博客
01-10 1616
一、Shiro是基于RBAC: 基于角色的权限管理 简单理解为:谁扮演什么角色, 被允许做什么操作 用户对象:user: 当前操作用户 角色对象:role:表示权限操作许可权的集合 权限对象:permission: 资源操作许可权 例子:张三(user) 下载(permission)一个高清无码的种子(资源), 需要VIP权限(role) 张三--->普通用户--->授权-...
Shiro实现登陆登出操作(十)
qq_37431224的博客
01-13 915
步骤: 1:重写LoginController类,实现登录操作 @Controller public class LoginController { @RequestMapping("/login") public String login(Model model, HttpServletRequest req) throws Exception{ //如果...
Shiro添加凭证匹配器(加密器)(十五)
qq_37431224的博客
01-14 818
1.spring-shiro配置文件中配置加密器 <!--加密器--> <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <!--加密算法--> <property name="hashAl...
Shiro的第一个例子(模拟登陆)及其详细流程(一)
qq_37431224的博客
01-09 706
项目结构: 1)引入需要的jar包 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scope>t...
Shiro权限-角色-用户关系分析及权限表达式动态加载到数据库(十
qq_37431224的博客
01-14 606
一、shiro权限-角色-用户关系分析 加载权限表达式 步骤: 1)先自定义名称注解 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface PermissionName { String value(); } 2)...
Shiro登录拦截器解析(七)
qq_37431224的博客
01-10 568
authc登录拦截器工作原理 authc拦截器有2个作用: 1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp 2>执行登录认证 请求进来时,如果请求的路径为authc.loginUrl属性配置的路径(没配置,默认是/login.jsp)...
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值