Shiro__自定义Realm认证账号密码,doGetAuthenticationInfo相关源码解析

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/96122783
版权
本文介绍了如何自定义MyRealm类,继承AuthorizingRealm,并重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,分别用于授权和认证。通过Shiro.ini配置文件进行设置,并分享了相关测试及依赖。同时,对AuthorizingRealm的doGetAuthenticationInfo源码进行了分析,解释了其在认证过程中的作用。
摘要由CSDN通过智能技术生成

自定义MyRealm继承AuthorizingRealm
重写doGetAuthorizationInfo和doGetAuthenticationInfo两个方法,
doGetAuthorizationInfo用于授权,doGetAuthenticationInfo用于认证

package com.test;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm{

	/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	/**
	 * 认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		// TODO Auto-generated method stub
		//获取账号信息
		Object principal = a
最低0.47元/天 解锁文章
偷偷学习被我发现
关注
专栏目录
Shiro|AuthenticatingRealm认证流程(简要)
My Blog
09-07 1193
AuthenticatingRealm认证流程(简要) 推荐资源 从login()到Realm的doGetAuthenticationInfo之间发生了什么? getAuthenticationInfo方法 AuthenticatingRealm的getAuthenticationInfo方法有两点功能: 通过缓存或者Realm的doGetAuthenticationInfo方法来获取AuthenticationInfo 校验AuthenticationToken与AuthenticationInfo
shiro讲解之 Authentication
Dusty丶one的博客
10-27 761
shiro讲解之 Authentication本章节将详细讲解ShiroAuthentication 流程。概念 官方定义:Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are. 通常而言:Shiro 认证更大程度上特指用户登录并对用
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1147
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1758
背景: 在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法中,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存,是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1051
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5840
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
Shiro认证源码图文解析,吃一堑长一智
2401_83945851的博客
04-03 506
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 1158
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
源码分析Apache Shiro 加密与登录验证
Kenny的博客
07-21 1653
前言 最近项目中用到Shiro安全框架,做加密验证的时候遇到一些问题,网上的多数Shiro的环境搭建只是简单的明文密码匹配,甚至有些文章的注释也不尽正确。在这里通过源码解析来还原真相。 大纲 使用Shiro提供的类进行密码加密 验证用户输入的账号密码的流程 使用Shiro提供的类进行密码加密 Shiro提供了org.apache.shiro.crypto.hash.SimpleH...
Shiro框架:认证和授权原理
KHOST的博客
05-29 421
前言 Shiro作为解决权限问题的常用框架,常用于解决认证、授权、加密、会话管理等场景。本文将对Shiro认证和授权原理进行介绍: Shiro可以做什么?、 Shiro是由什么组成的? 举个Shiro的例子呗? Shiro认证的原理是咋样的? Shiro授权的原理是咋样的? 1. Shiro可以做什么? 在构建一个网络应用的时候,权限检验管理作为非常重要的安全措施,需要包含以下几点: 用户认证— 用户身份识别。得知道来的人是谁; ..
FormAuthenticationFilter与doGetAuthenticationInfo的作用
shiyibodec的专栏
01-23 2650
当用户提交了用户名和密码后: 1、首先会由FormAuthenticationFilter来拦截该请求(配置文件中有配置) 2、FormAuthenticationFilter中会调用doGetAuthenticationInfo来进行权限的验证,因为FormAuthenticationFilter中默认进行了Subject.login操作,login之后就会调用doGetAuthentica
AuthorizingRealm的doGetAuthenticationInfo和doGetAuthorizationInfo
t18092838767的博客
12-26 885
当有用户登录的时候,将该用户的账号密码,角色、权限等告诉shiro 注:要注入到框架,shiro也收不到信息 doGetAuthenticationInfo(AuthenticationToken token) 翻译:那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了 doGetAuthorizati...
SpringBoot-Shiro权限控制( 3 )
志豪的博客
12-13 368
SpringBoot-Shiro权限控制(2019.12.13) 在《Spring-Boot-shiro用户认证》中,我们通过继承AuthorizingRealm抽象类实现了doGetAuthenticationInfo()方法完成了用户认证操作。接下来继续实现doGetAuthorizationInfo()方法完成Shiro的权限控制功能。 授权也称为访问控制,是管理资源访问的过程。即根据不同用...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2218
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
springboot整合shiro进行权限的验证
sqlgao22的博客
08-05 3673
springboot整合shiro进行权限的验证 shiro shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。 验证的过程是: 1.创建SecurityManager安全管理器; 2.Subject主体带授权信息执行授权,请求到SecurityManager 3.SecurityManager安全管理器调用Authorizer授权 4.Authorizer结合主...
Shiro Realm自定义的异常如何捕获并返回给前端
Aoyama_QingShan的博客
05-13 1219
SpringBoot+shiro+jwt权限认证,捕获Realm中的异常并放回给前端
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
Apache Shiro入门与自定义Realm详解
在Apache Shiro框架中,`三简单扩展-shiro使用规范`这部分内容主要讲述了如何自定义 RealmRealmShiro中的核心概念,它负责与应用程序的特定安全存储进行交互,比如数据库、LDAP服务器等,用于实现身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值