shiro+springboot:MyRealm(自定义Realm)

最新推荐文章于 2023-07-02 23:11:17 发布
最新推荐文章于 2023-07-02 23:11:17 发布
阅读量1.2k 收藏
点赞数
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39118003/article/details/81238529
版权 


import com.sinochem.erp.common.entity.Permissions;
import com.sinochem.erp.common.entity.Role;
import com.sinochem.erp.common.entity.User;
import com.sinochem.erp.common.exception.MoreUsersException;
import com.sinochem.erp.service.UserService;
import com.sinochem.erp.service.impmain.PermissionsServcie;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;
import java.util.ArrayList;
import java.util.List;

@Service
public class SystemAuthorizingRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;
    @Autowired
    private PermissionsServcie permissionsServcie;

    public SystemAuthorizingRealm(CacheManager ehCacheManager) {
        this.setCacheManager(ehCacheManager);
    }
/**
*认证
*/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        CaptchaFormAuthenticationFilter.CaptchaUsernamePasswordToken t = (CaptchaFormAuthenticationFilter.CaptchaUsernamePasswordToken) token;
        List<User> users = userService.findAllByLoginName(t.getUsername());
        if (users.size() > 1) {
            throw new MoreUsersException("");
        }
        if (users.size() == 0) {
            return null;
        }
        User user = users.get(0);
        if (null != user) {
            user.setPlatforms(t.getPlatforms());
            List<Role> roles=permissionsServcie.getRolesByUser(user.getId());
            user.setRoles(roles);
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPwd(), getName());
            info.setCredentialsSalt(ByteSource.Util.bytes(user.getSalt()));
            return info;
        }
        return null;
    }

    /**
     * 获取授权信息
     *
     * @param principals principals
     * @return 授权信息
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        User user = (User) principals.getPrimaryPrincipal();
        List<Permissions> permissions = permissionsServcie.getPermissionsByuser(user.getId());
        for (Permissions permission : permissions) {
            info.addStringPermission(permission.getCode());
        }
        return info;
    }

    @PostConstruct
    public void initCredentialsMatcher() {
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("SHA-256");
        matcher.setHashIterations(1024);
        matcher.setStoredCredentialsHexEncoded(false);
        setCredentialsMatcher(matcher);
    }
}

 

qq_597950687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro整合springboot实战:二、Shiro配置类和自定义Realm
qq_31587795的博客
10-15 499
1.写几个登录接口和测试接口 @RestController public class LoginController { /** * 登录接口 * @param loginDTO * @param request * @param response * @return */ @PostMapping("login")...
shiro的鉴权myrealm操作鉴定操作
java技术专家全栈成长之路
06-11 510
此时我们继承 AuthorizingRealm 而不是实现 Realm 接口;推荐使用 AuthorizingRealm,因 为: AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token):表示获取身份验证信 息; AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals):表示根据用户身份 获取授权信息。 这种方式的好
单体物联平台系统(Springboot整合shiro实现多realm多用户表多权限表登陆)
码农践行
05-06 999
单体物联平台系统(Springboot整合shiro实现多realm多用户表多权限表登陆) 参考实现:http://www.qchcloud.cn/tn/article/30 一、技术框架 本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文; 3.session管理:使用sh...
Shiro学习2----spring boot整合(自定义Realm
mymk的博客
09-21 427
Shiro学习2----spring boot整合(自定义Realm
Springboot2集成Shiro框架(三)自定义Realm
New_Yao的博客
09-05 1671
一、realm的作用 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。   从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)...
shiro+springboot
11-23
MyRealm realm = new MyRealm(); realm.setUserService(userService); return realm; } // ...其他配置 } ``` 在`MyRealm`类中,我们需要实现`AuthorizingRealm`接口,并重写`doGetAuthenticationInfo`和`...
springboot+Shiro 实现动态授权
09-05
然后,在SpringBoot的配置类中,注册Shiro的`SecurityManager`和`FilterChainResolver`,并将自定义的`Realm`注入其中: ```java @Configuration public class ShiroConfig { @Bean public ...
springbootshiro安全框架的整合
08-05
- 配置Shiro:创建一个自定义Shiro配置类,配置Realm以连接数据库进行身份验证和授权。 - 配置Web安全:定义Shiro的Web过滤器,并在SpringBoot的`WebSecurityConfig`类中添加Shiro的过滤链。 - 创建 Realm:...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
Shiro-SpringBoot.整合
09-23
3. **创建 Realm**: RealmShiro 认证和授权的核心组件,需要自定义 Realm 类来对接后台数据源(如数据库)。实现 `AuthorizingRealm` 接口,重写 `doGetAuthenticationInfo` 和 `doGetAuthorizationInfo` 方法...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1555
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
SpringBoot整合shiro实现请求授权
xiao____ming的博客
09-13 207
一、在配置类的getShiroFilterFactoryBean 方法中为接口添加权限: @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean shiroFilterFa
2021-11-25最适合入门的Shiro框架教程(三)(springboot整合Shiro,自定义Realm,MyRealm
weixin_48400115的博客
11-25 622
一、Shiro认证流程回顾 subject调用login方法,将包含用户和密码token传递给SecurityManager SecurityManager就会调用认证器(Authenticator)进行认证 Authenticator认证器将token传入绑定的Realm,在Realm中进行认证检查;如果认证通过正常执行,认证失败不通过抛出异常。 自定义MyRealm 1.1表设计 用户表 tb_users 角色表 tb_roles 权限表 tb_permission
SpringBoot+Shiro学习(三):Realm认证
weixin_33910759的博客
12-16 174
今天我们来讲一下Shiro中最重要的Realm自定义Realm通过继承AuthorizingRealm来实现。主要是通过重写两个方法doGetAuthorizationInfo(授权)和doGetAuthenticationInfo(认证)。 我们先来看看身份认证的流程: 流程如下: 首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,...
springboot整合shiro入门,实现认证和授权功能(非常详细)
最新发布
沐雨橙风ιε的博客
07-02 5558
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springboot篇】十五. springboot整合shiroRealm控制
TheNew_One的博客
02-27 1631
springboot整合shiroRealm控制 中国加油,武汉加油! 篇幅较长,配合右边目录观看 项目准备 创建springboot项目nz1904-springboot-08-manyroles 导入spring的web包,lombox,thymeleaf包及shiro包<!-- spring跟shiro整合依赖--> <dependency> <gr...
SpringBootShiro 整合系列(三)多Realm验证和认证策略
12程序猿的博客
11-03 1270
系列(三)讲述 SpringBoot整合Shiro 实现多Realm验证以及认证策略 目录一、使用场景二、多Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 二、多Realm验证 多重认证,主要
Springboot Shiro实现用户验证
xzh109的博客
02-08 210
添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency&gt...
Springboot整合shiro,实现web的登录认证
qq_46042132的博客
06-01 205
实现基本的springboot整合shiro并进行登录认证
springboot+shiro权限管理的设计与实现
05-28
自定义Realm需要实现doGetAuthenticationInfo和doGetAuthorizationInfo两个方法,分别用于身份验证和授权。 3. 集成Spring Security 另一种方案是使用Spring Security来实现权限管理。Spring Security是Spring框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值