自定义realm-身份认证及权限

最新推荐文章于 2021-05-08 09:34:29 发布
最新推荐文章于 2021-05-08 09:34:29 发布
阅读量722 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46114359/article/details/105756679
版权

为何要自定义Realm?

Shiro框架中并没有提供一个以SpringDataJpa来实现访问数据的这样一个Realm,所以我们必须自定义一个Realm

如何自定义?

Realm是Shiro框架中的一个接口,那么我们要自定义Realm的话,就只需要自定义一个类去实现Realm接口就行了。
如果直接实现Realm接口的话,这个自定义的Realm只能用来做登录,无法用来做权限认证功能。
将我们自定义的JpaRealm类继承AuthorizingRealm类,就可以制作登录和权限认证的功能了

public class JpaRealm extends AuthorizingRealm {
    /**
     * 授权方法
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        //获取当前登录用户对象
        Employee employee = (Employee)SecurityUtils.getSubject().getPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //通过该用户去查询他的权限
        Set<String> permissions = this.findPermissionsByEmployeeId(employee.getId());
        //授权
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }

    private Set<String> findPermissionsByEmployeeId(Long id) {
        Set<String> permissions = new HashSet<>();
        permissions.add("employee:index");
        permissions.add("employee:page");
        return permissions;
    }

    /**
     * 身份认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //类型强转
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //获取用户名
        String username = token.getUsername();

        Employee employee = this.findByUsername(username);
        if(employee != null){
            //ByteSource credentialsSalt 盐值
            ByteSource salt = ByteSource.Util.bytes("abcdefg");
            return new SimpleAuthenticationInfo(employee,employee.getPassword(),salt,"JpaRealm");
        }
        return null;
    }

    private Employee findByUsername(String username) {
        if("admin".equals(username)){
            Employee employee = new Employee();
            employee.setUsername("admin");
            employee.setPassword("09f81be23578bdfe69565849199acaef");
            return employee;
        }
        return null;
    }
}

测试

public class _09_RealmTest {
    /**
     * 登录测试
     * @throws Exception
     */
    @Test
    public void test() throws Exception{
        //创securityManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //创建自定义的JpaRealm对象
        JpaRealm jpaRealm = new JpaRealm();
        //将其设置到securityManager对象属性上

        securityManager.setRealm(jpaRealm);
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //判断是否登录
        System.out.println(subject.isAuthenticated());
        try {
            if (!subject.isAuthenticated()) {
                //未登录的话就登录
                UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
                subject.login(token);
            }
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名不存在");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("系统繁忙,连接超时");
        }
        System.out.println(subject.isAuthenticated());
        if (subject.isAuthenticated()) ;
        {
            //登出
            subject.logout();
        }
        //判断是否登录
        System.out.println(subject.isAuthenticated());
    }

    /**
     * 权限测试
     * @throws Exception
     */
    @Test
    public void test02() throws Exception{
        //创securityManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //创建自定义的JpaRealm对象
        JpaRealm jpaRealm = new JpaRealm();
        //将其设置到securityManager对象属性上

        securityManager.setRealm(jpaRealm);
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //判断是否登录
        System.out.println(subject.isAuthenticated());
        try {
            if (!subject.isAuthenticated()) {
                //未登录的话就登录
                UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");

                subject.login(token);
            }
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名不存在");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("系统繁忙,连接超时");
        }
        System.out.println(subject.isAuthenticated());
        //判断该用户的权限
        System.out.println("save:"+subject.isPermitted("employee:save"));
        System.out.println("page:"+subject.isPermitted("employee:page"));
        System.out.println("index:"+subject.isPermitted("employee:index"));
        if (subject.isAuthenticated()) ;
        {
            //登出
            subject.logout();
        }
        //判断是否登录
        System.out.println(subject.isAuthenticated());
    }
}
qq_46114359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
realm登录认证
zhengchunyuaner的博客
12-07 481
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
realm-sync-cocoa-1.10.5.tar
07-30
xcode 运行 react-native 所需,Realm manual install,Realm-xcode 编译下载失败
自定义Realm实现简单认证授权
qq_43332570的博客
06-28 324
1、自定义Realm public class UserRealm extends AuthorizingRealm { private StuServiceImpl stuService = new StuServiceImpl(); private RoleServiceImpl roleService = new RoleServiceImpl(); private PermissionServiceImpl permissionService = new Permissio
自定义Realm用于授权
Ledis的博客
04-19 766
自定义realm授权
shiro的认证授权Realm
xajh_czbk的博客
03-04 79
引用一下链接,写的太好了。https://blog.csdn.net/xiaoliuliu2050/article/details/54911480。 以下是我对这个链接的学习总结: 一。shiro的授权过程。在认证过程中,注意有单一Realm和多个Realm的区分。这里又牵扯到认证策略和Realm顺序的问题,需要值得注意。 二。shiro的授权机制。 授权三要素:权限,用户和角色。并且要明白权限表达式的表示方式。其中角色又分为两种:传统角色和权限角色。 授权实现:1.基于编码的授权实现(传统角色
自定义Realm实现认证
qq_39368007的博客
04-18 362
自定义Realm实现认证 Shiro默认使用自带的 IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权, 通常自定义的rea...
realm-android-adapters:用于将Realm Java与Android UI组件和框架类结合的适配器
02-20
该库仅与Realm Java 3.0.0及更高版本兼容。 文献资料 可以在找到Realm的文档。 API参考位于 。 获得帮助 在您的代码方面需要帮助吗? :在上查找先前的问题-或。 我们积极地监控并回答有关SO的问题! 有要报告的...
react-realm-context:简化Realm与React结合使用的组件
05-02
安装使用NPM(或yarn)进行安装-如果您已经安装了React和Realm(都是对等依赖项) npm install --save react-realm-context或在安装Realm和React时安装它npm install --save react-realm-context realm react注意:...
react-native-realm-sync-storage:react-native同步存储插件
05-18
react-native link realm 或者 rnpm link realm 2:使用方法 1:引入头文件 import Storage from 'react-native-realm-sync-storage' 2:方法列表 Storage.get(key); // 通过key获取一个value值,如果不存在返回null...
realm-sync-cocoa
06-25
realm sync cocoa for ios Xcode realm sync cocoa for ios Xcode
Shiro 六 自定义realm检查用户角色权限
这天有点热的博客
05-07 588
整体目录: pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://...
修改Realm授权方法查询登录人的权限
cxsunfeng2019的博客
12-23 763
修改Realm授权方法查询登录人的权限第一步:修改realm授权方法package com.itheima.bos.service;import java.util.List;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro
shiro学习15-访问权限控制-authorizingRealm,Authorizor
iteye_14612的博客
02-23 582
在经过前面的filterChainManager和FilterChainResolver,PatternMatcher之后就会找到访问某个路径的filter,然后filter中就检查当前的subejct是否具有需要的有某个角色或者是权限。这个时候就会调用subject.isPermitted或者是subject.hasRole方法。这个方法的调用类似于我们之前在登陆校验时的方法调用,会调用组成...
AuthorizingRealm中的两大方法
TAaron666的博客
03-23 4193
doGetAuthenticationInfo和doGetAuthorizationInfo的区别 这两个方法名字中只有Authen和Author的区别,非常容易混淆。 其中Authen单词意思是:认证,所以doGetAuthenticationInfo方法功能就是认证(登录); 而Author就是authority简写,这个单词意思是:权利,所以doGetAuthorizationInfo方法功能就是授权。 方法 功能 doGetAuthenticationInfo 认证 doGe
在拦截器中保存用户登录信息
weixin_34503526的博客
01-03 1142
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
git-svn获取或推送时出现的Authentication realm
热门推荐
Week Mao的专栏
12-20 1万+
Authentication realm: <https://192.168.*.*:**> VisualSVN Server
Authentication—IniRealm验证
微服务技术栈
02-11 173
Realms充当Shiro与应用程序安全数据之间的桥梁,简而言之,Shiro从Realms中获取安全数据(用户,角色,权限)。Shiro 也为我么提供了一些常用的Realm(IniRealm,JdbcRealm)等,这里我们会介绍IniRealm的使用,这也是Shiro默认使用的Realm,它是从ini文件中获取用户,角色,权限。本章先介绍如何使用IniRealm验证用户的。至于Realm的原理...
svn 出现错误 Authentication realm: Authorization SVN OF TEST
小小的木头人的博客
05-08 1299
保存密码与否 store-plaintext-password 每次使用svn提醒你是否保存密码,这样每次都会出现交互 修改 vim/项目根路径/.subversion/server中的相关内容为: store-passwords = no store-plaintext-passwords = no
Shiro 几种Realm的使用,认证授权
chy1984的博客
07-19 1321
目录shiro的依赖   shiro的依赖 <!--在springboot中使用shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.1</version> </dependency&g
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值