shiro入门(四)自定义Realm

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量244 收藏
点赞数
分类专栏: shiro java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39404258/article/details/104342357
版权
java 同时被 2 个专栏收录
70 篇文章 2 订阅
订阅专栏
shiro
6 篇文章 0 订阅
订阅专栏

Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。

我们继承 AuthorizingRealm 而不是实现 Realm 接口;推荐使用 AuthorizingRealm,因为: AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token):表示获取身份验证信息;AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals):表示根据用户身份获取授权信息。这种方式的好处是当只需要身份验证时只需要获取身份验证信息而不需要获取授权信息。对于 AuthenticationInfo 和 AuthorizationInfo 请参考其 Javadoc 获取相关接口信息。

继承 AuthorizingRealm示例:



import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import springShiro.domain.User;  //自己项目内的类
import springShiro.service.UserService; //自己项目内的类

public class UserRealm extends AuthorizingRealm{
   
	@Autowired
	private UserService userService;
    //获取授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行doGetAuthorizationInfo授权方法!");
		//获得当前用户
		Subject subject=SecurityUtils.getSubject();
		User user=(User) subject.getPrincipal();
		//给资源授权
		SimpleAuthorizationInfo simpleAuthorizationInfo= new SimpleAuthorizationInfo();
		simpleAuthorizationInfo.addStringPermission(user.getRole());
		System.out.println("执行doGetAuthorizationInfo授权方法完毕!");
		return simpleAuthorizationInfo;
	}

     //身份验证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("执行doGetAuthenticationInfo认证方法!");
		UsernamePasswordToken usertoken=(UsernamePasswordToken) token;
		User realUser=userService.findone(usertoken.getUsername(), String.copyValueOf(usertoken.getPassword()));
		if (realUser==null) {
			System.out.println("验证错误,抛出异常!");
			return null;
		}
		System.out.println("执行doGetAuthenticationInfo认证方法完毕!");
		//第一个参数userInfo对象对用的用户名,第二个参数,传的是获取的password,第三个参数,盐–用于加密密码对比
		return new SimpleAuthenticationInfo(realUser,realUser.getPassword(),"");
	}

}

shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)

1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;

2、@RequiresRoles("admin") :在方法上加注解的时候;

3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。

shiro什么时候会进入doGetAuthenticationInfo(AuthenticationToken token)

 1. 调用subject.login(userToken)方法的时候

实现Realm接口示例:

public class MyRealm1 implements Realm {
    @Override
    public String getName() {
        return "a"; //realm name 为 “a”
    }
    //省略supports方法,具体请见源码
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        return new SimpleAuthenticationInfo(
                "zhang", //身份 字符串类型
                "123",   //凭据
                getName() //Realm Name
        );
    }
}

 

干了这杯柠檬多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
realm java_Java-Shiro):Shiro Realm讲解(一)Realm介绍
weixin_36377344的博客
02-21 942
Realm简介Realm:英文意思‘域’,在Shiro框架中,简单理解它存储(读取配置、读取数据库、读取内存中)用户信息,并且它充当了Shiro与应用安全数据间的“桥梁”(“连接器”),当对某个用户执行认证(登录)和授权(用户用有的角色、资源,或者说访问控制)验证时,Shiro会从应用配置的Realm中查找用户以及权限信息。从它的在Shiro矿建中所起的作用来讲,Realm相当于是一个安全相关的D...
shiro讲解之 Realm
Dusty丶one的博客
10-28 767
shiro讲解之 Realm本章节我们将详细讲解一下ShiroRealm。概念 官方文档As mentioned above, Realms act as the ‘bridge’ or ‘connector’ between Shiro and your application’s security data. When it comes time to actually interact w
Shiro 中的 Realm
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1250
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro核心——Realm
小凯的博客
03-08 702
shiro核心原理中的Realm笔记整理
shiro入门学习.ppt
06-15
Shiro内置了多种Realm实现,如JndiLdapRealm(用于LDAP)、JdbcRealm(用于JDBC)、IniRealm(用于INI配置文件)和PropertiesRealm(用于属性文件),同时也支持自定义Realm以适配各种数据源。 总结一下,Shiro的...
springboot+shiro入门案例
12-21
3. **自定义Realm**:实现 Realm 接口,处理身份验证和授权逻辑。例如: ```java public class MyRealm extends AuthorizingRealm { // 身份验证方法 protected AuthenticationInfo doGetAuthenticationInfo...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
shiro入门教程
08-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、...`shiro-example-master`这个压缩包很可能是包含了一个完整的Shiro入门示例项目,你可以下载后进行学习和调试,更好地理解Shiro的工作原理和实际应用。
shiro入门到实战教程】第Realm解析
波哩个波的博客
07-08 878
Realm概述 IniRealm、JdbcRealm自定义Realm Shiro认证和授权流程的源码解读
shiro角色权限验证
qq_30881357的博客
10-09 1799
shiro提供了对外验证角色和权限的API,都是通过Subject来调用。 @Test public void auth(){ Subject subject=SecurityUtils.getSubject(); UsernamePasswordToken token=new UsernamePasswordToken("zhang", "123"); subject.login
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 6077
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Shiro学习笔记(二)UsernamePasswordToken源码简单解析
热门推荐
zch-兴趣使然-blog
03-27 3万+
在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述: /** * <p>A simple username/passwo...
实现Shiro的简单认证和授权
m0_61614875的博客
02-04 651
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
Shiro 几种Realm的使用,认证、授权
m0_67402914的博客
04-07 333
目录 Shiro的依赖 IniRealm JdbcRealm 自定义Realm 使用示例 常用的Realm有3种 IniRealm:从ini文件加载安全数据 JdbcRealm:从数据库加载安全数据 自定义Realm:开发中最常用 principal : 主体(Subject)的唯一标识,可以有多个principal,常见的比如用户名,手机号,邮箱等 credential:凭证, 一般是密码 如果有多个权限实体,权限可以写成 实体:权限 的形式,eg. video:watch,vid
Shiro基础知识
Rk的博客
10-29 1051
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
Java私塾:Shiro入门与实战全解析
2. **Shiro入门**:首先阐述Shiro的定义、主要功能以及整体架构,接着通过一个简单的HelloWorld例子,让学员对Shiro有个初步认识。 3. **Shiro的配置**:讲解程序和配置文件(ini)的配置方法,涉及权限字符串配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值