shiro教程2(自定义Realm)

最新推荐文章于 2024-08-09 19:15:33 发布
最新推荐文章于 2024-08-09 19:15:33 发布
阅读量3.3k 收藏 3
点赞数 13
分类专栏: 深入浅出分析Shiro专栏 文章标签: shiro
禁止转载
本文链接:https://blog.csdn.net/qq_38526573/article/details/86629568
版权
本文档详细介绍了如何在Shiro中自定义Realm,包括创建自定义的Java类,继承AuthorizingRealm并重写必要方法,配置ini.xml文件,以及测试过程。此外,还深入探讨了为何要继承AuthorizingRealm,自定义Realm何时被调用以及密码验证的具体时机。
摘要由CSDN通过智能技术生成

  通过shiro教程1我们发现仅仅将数据源信息定义在ini文件中与我们实际开发环境有很大不兼容,所以我们希望能够自定义Realm。

自定义Realm的实现

创建自定义Realmjava类

创建一个java文件继承AuthorizingRealm类,重写两个抽象方法

/**
 * 自定义的Realm
 * @author dengp
 *
 */
public class MyRealm extends AuthorizingRealm{

	/**
	 * 认证方法
	 * @param token 
	 * 	就是我们在测试代码中 定义的UsernamePasswordToken对象
	 *  有我们保存的需要验证的账号密码信息
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 获取账号信息
		String principal = (String) token.getPrincipal();
		// 正常逻辑此处应该根据账号去数据库中查询,此处我们默认账号为 root 密码123456
		// 验证账号
		if(!"root".equals(principal)){
			// 账号错误
			return null;
		}
		String pwd = "123456";
		// 验证密码
		AuthenticationInfo info = new SimpleAuthenticationInfo(principal, pwd,"myrealm");
		return info;
	}
	
	/**
	 * 授权方法
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}
}
方法名说明
doGetAuthenticationInfo完成账号认证的方法
doGetAuthorizationInfo完成用户授权的方法

配置ini.xml文件

[main]
#自定义 realm
customRealm=com.dpb.realm.MyRealm
#将realm设置到securityManager
securityManager.realms=$customRealm

测试

测试代码和上个案例一模一样

@Test
public void test() {
	// 1.获取SecurityManager工厂对象
	Factory<SecurityManager> factory = 
			new IniSecurityManagerFactory("classpath:shiro.ini");
	// 2.通过Factory对象获取SecurityManager对象
	SecurityManager securityManager = factory.getInstance();
	// 3.将SecurityManager对象添加到当前运行环境中
	SecurityUtils.setSecurityManager(securityManager);
	
	// 4.获取Subject对象
	Subject subject = SecurityUtils.getSubject();
	AuthenticationToken token = new UsernamePasswordToken("root1", "12345");
	// 登录操作
	try {
		subject.login(token);
	} catch (UnknownAccountException e) {
		System.out.println("账号出错...");
	} catch(IncorrectCredentialsException e){
		System.out.println("密码出错...");
	}
	// 获取登录的状态
	System.out.println(subject.isAuthenticated());
}

在这里插入图片描述在这里插入图片描述在这里插入图片描述

原理分析

为什么要继承AuthorizingRealm?

  上个教程中我们完整的分析了认证的流程,我们发现在认证的过程核心代码是此:

在这里插入图片描述
核心方法是doGetAuthenticationInfo(token)
在Realm的结构中
在这里插入图片描述
  AuthorizingRealm和AuthenticatingRealm都提供的有doGetAuthenticationInfo (token) 的抽象方法。但是AuthenticatingRealm中要重写的抽象方法太多而AuthorizingRealm只需要重写两个方法,且这两个方法都是我们需要使用的。故选择继承AuthorizingRealm

自定义的Realm什么时候被调用的?

在这里插入图片描述

密码验证什么时候执行的?

注意:自定义Realm中只完成了账号的认证。密码认证还是在AuthenticatingRealm中完成的,只是我们在自定义Realm中完成了密码的设置。

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

波波烤鸭
关注
专栏目录
订阅专栏
Shiro中的Realm
temie的博客
05-03 135
文章目录Realm1. 简介:2. 功能3. shiro提供的Realm4. 自定义Realm4.1 认证4.1.1 使用md5+salt 认证4.2 授权4.2.1 关键对象4.2.2 授权流程4.2.3 常用权限控制注解4.2.4 给用户授权 Realm 1. 简介: Realm:域,Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲,Real
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
Shiro自定义Realm
最新发布
2401_85480529的博客
08-09 323
通过以上步骤,就可以在Shiro中定义并使用自定义Realm
shiro自定义Realm
a907691592的博客
06-04 619
我们自定义Realm要继承自AuthorizingRealm 如下: public class CustomRealm extends AuthorizingRealm { Map&lt;String,String&gt; users = new HashMap&lt;String, String&gt;(); { users.put("mark","11...
Shiro 教程
weixin_33860722的博客
04-13 69
Shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。 我在业余草网站上整理过相关的Shiro教程...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro权限框架自定义Realm示例
09-10
2. ** 自定义Realm的步骤**: - 创建一个新的类,继承自`AuthorizingRealm`或者`AbstractRealm`。 - 实现`getAuthenticationInfo()`方法,此方法应返回一个`AuthenticationInfo`对象,该对象包含了用于验证的凭证...
shiro web中自定义Realm
02-01
在Web应用中,自定义Realm是为了适配具体的应用场景,因为Shiro的默认Realm并不能满足所有需求。自定义Realm可以让我们更好地控制认证和授权的过程,以满足业务逻辑。以下将详细介绍如何在Shiro中创建自定义Realm。 ...
用于测试shiro自定义Realm的测试代码
04-05
2. 自定义Realm类:扩展了Shiro的`AuthenticatingRealm`或`AuthorizingRealm`,实现认证和授权逻辑。 3. 测试类:使用JUnit或其他测试框架编写,用来验证自定义Realm的正确性,包括模拟用户登录、角色和权限的检查等...
shiro教程 跟我学Shiro教程
10-28
本资源包含: Apache_Shiro参考手册中文版.pdf; Shiro教程.pdf; shrio-example.rar; 跟我学Shiro教程.zip
Shiro使用教程
苝花向暖丨楠枝向寒
10-15 1495
Shiro使用教程 入门使用加完整源码 链接: 点击进入. 该原文中最后面项目源码下载需要30积分,如果你有CSDN会员直接下载即可,还是要尊重原创。 如果真不舍得花钱开会员就从从github上下载吧 git@github.com:zzh546934282/shiro.git 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGet...
Shiro完整教程
m0_67402564的博客
03-28 1675
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 Shiro简介 Shiro身份验证 Shiro授权 Shiro授权方式 Shiro授权的访问控制 Shiro 的Permission字符串通配符权限 Shiro授权流程 Shiro InI配置 Shiro编码加密 Shiro Realm Shiro 的AuthenticationToken和A
Shiro 入门教程
让我们荡起双桨的博客
06-07 2242
一、名词解释 1、Subject:即" 当前操作用户 "。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 2、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3、RealmRealm充当了Shiro与应用安全
Apache Shiro Realms
iteye_9972的博客
04-19 105
Apache Shiro Realms Realm 是可以访问程序特定的安全数据如用户、角色、权限等的一个组件。Realm会将这些程序特定的安全数据转换成一种shiro可以理解的形式,shiro就可以依次提供容易理解的Subject程序API而不管有多少数据源或者程序中你的数据如何组织。 Realm 通常和数据源如数据库、LDAP目录、文件系统或者其它类似的数据源是一对一的关系,所以,可以...
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1232
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro 实现自定义Realm
小宋的博客
06-21 5813
本篇博客讲的是如何自定义Realm。 在 https://blog.csdn.net/weixin_42236165/article/details/92801105 该博客上改进实现。 自定义Realm 1.在main的java下创建一个com.imooc.shiro.realm包然后创建CustomRealm类 CustomRealm类代码: package com.imooc.shir...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

波波烤鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值