Shior 框架进阶(六)----------自定义Realm授权

最新推荐文章于 2022-10-12 09:17:27 发布
最新推荐文章于 2022-10-12 09:17:27 发布
阅读量428 收藏 3
点赞数 1
分类专栏: Shiro Shiro框架进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42112846/article/details/81609531
版权

Shior 框架进阶(六)

----------自定义Realm授权

之前的文章当中我们有说明自定义的Realm认证,但是继承的类当中只有认证的方法没有授权的方法,但是在实际的运用过程当中认证和授权往往是在一起使用的,当你认证成功过之后,所返回的信息会被授权的方法收到,他会根据你认证完成之后返回的信息来进行授权,当然由解决的方式那就是扩展类AuthorizingRealm它里面由两个方法,一个是授权一个是认证,下文将实现的就是这种方法;

那么接下来我们就来说明自定义的Realm授权,这李我们的权限信息任然是写在ini文件当中,在项目整合的时候这些信息由两种写法,一种实在shiro的配置文件当中,另一种就是实现配置文件当中的ShiroFilterFactoryBean

采用map的方式来添加,这个会在最后的整合当中来说明:

接下来就来看这种自定义的Realm授权:

1、ini中配置realm shiro­realm­authorization.ini 

[main]

#自定义 realm

customRealm=com.qfedu.shirodemo.realm.CustomRealm2

#将realm设置到securityManager,相当 于spring中注入

securityManager.realms=$customRealm

2、自定义realm

从认证的realm拷贝,

改变继承的抽象父类,添加新的方法 为了测试方便,可以定和上一节的例子中的ini文件一致的权限和角色信息

public class CustomRealm2 extends AuthorizingRealm {

/**   

 * 用于认证   

 * @param authenticationToken     

* @return     

* @throws AuthenticationException     

*/    @Override  

 protected AuthenticationInfo

doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws

AuthenticationException {

       

//将之前的认证代码复制过来即可

}

 

/**    

* 用于授权    

* @param principals    

* @return     

*/    @Override   

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {      

 //从 principals获取主身份信息      

 //将getPrimaryPrincipal方法返回值转为真实身份类型       

// (在上边的doGetAuthenticationInfo认证通过并填充到SimpleAuthenticationInfo中的身份类型),

 

String userCode = (String) principals.getPrimaryPrincipal();       

System.out.println("用户信息:" + userCode);

 

//模拟从数据库获取到权限数据      

 List<String> permissions = new ArrayList<String>();        

permissions.add("system:user:*");

     

permissions.add("system:menu:*");

       

permissions.add("system:config:*");

 

//模拟从数据库获取到角色数据      

 List<String> roles = new ArrayList<String>();        

roles.add("role1");        

roles.add("role3");

 

  //初始化授权对象       

SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();         

//授权权限      

 simpleAuthorizationInfo.addStringPermissions(permissions);       

//授权角色       

simpleAuthorizationInfo.addRoles(roles);     

return simpleAuthorizationInfo;    

}

}

 

3、测试 直接

只需要修改加载配置文件的文件名即可,可在本系列的第一篇上面找到测试的代码;

注意:测试时会发现,每次进行权限和角色的比对时都会执行授权的代码,效率低。后面会讲到缓存的问题

       

String userCode = (String) principals.getPrimaryPrincipal();       

System.out.println("用户信息:" + userCode);

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_42112846;

 

 

非往
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 安全(权限)框架
weixin_49107940的博客
11-02 4082
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。Shiro 默认的登录认证是不带加密的,如果想要实现加密认证需要自定义登录认证,自定义 Realm自定义登录认证。
Shiro 框架详解
最新发布
兴趣是最好的老师,勤能补拙
05-11 3746
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2856
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
【shiro】认证鉴权
qq_41617261的博客
08-10 1115
shiro框架 shiro:强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”; SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro的心 脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会 话、缓存的管理。 Authenticator:认证器,负
shiro 安全框架--最好的中文配置文档
04-20
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。本篇文章将深入探讨 Shiro 的核心概念、配置步骤以及如何利用它来保护你的...
shiro-example
05-24
通过"shiro-example-master"项目,你可以深入了解Shiro框架的使用方式,掌握权限控制的核心概念,并在实践中提升你的安全编程能力。这个项目不仅是一个学习工具,也是一个实践平台,有助于你在实际项目中构建高效、...
grails-shiro-ui:Grails Shiro UI 插件
07-12
2. 配置Shiro:在`Config.groovy`文件中配置Shiro的设置,包括安全 Realm、认证策略、授权规则等。 3. 配置URL映射:在`UrlMappings.groovy`文件中定义安全相关的URL映射,例如登录页面、注销链接等。 4. 自定义...
springboot-shiro.zip
07-20
SpringBoot以其简洁、高效的特点成为Java开发者首选的微服务框架,而Apache Shiro则是一个强大且易用的安全管理框架,能够很好地处理用户的身份验证、授权和会话管理。本文将详细介绍如何在SpringBoot项目中集成...
Premission-Study:权限管理学习代码
05-14
《权限管理学习代码》是基于Java的Shiro框架的学习资源,涵盖了从基础到进阶的全方位教程。Shiro是一款强大的安全框架,适用于处理身份验证、授权、会话管理和加密等安全问题。在这个项目中,我们将深入理解Shiro的...
springboot+shior 完整代码
11-27
自己在闲暇之余,简单的写了一个springboot+shior的完整代码,有需要的直接下载就可以使用
shior + springboot
11-27
自己在闲暇的时候写的简单的案例,大家有需要的可以下载下来,sql文件也在里面,创建好以后就可以直接运行了,希望可以给大家带来帮助。
Shiro框架
xixihaha_coder的博客
10-12 2363
Shiro框架
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 798
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
Shiro——NWU_LK
NWU_LK的博客
10-18 273
Shrio shrio简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对
Shior 框架进阶(五)----------授权
qq_42112846的博客
08-09 565
                                                                          Shior 框架进阶(五)                                                                                                          ------...
shiro 基本用法。
a03910的专栏
08-29 1609
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。 重点是授权和认证。 认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章中) SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(        ...
Shior 框架进阶(三) ----------自定义认证Realm
qq_42112846的博客
08-02 809
Shior 框架进阶(三)                                                                                              ----------自定义认证Realm   在之前的博文当中我们对shrio的基本概念进行了说明,并对shiro的一个基本的流程进行的分析,以及手工的测试, 但是咋实际上,我们...
Shiro框架详解:从入门到精通,实现安全认证与授权
Shiro框架的核心组件如Subject(主体)、SecurityManager(安全管理器)和Realm(领域对象)是理解其运作的关键。通过这个文档,读者可以了解到如何将Shiro融入项目,提升系统的安全性并简化安全功能的开发过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值