自定义Realm 认证 密码加密 自定义realm的授权功能

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量388 收藏
点赞数
文章标签: java mysql spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55682798/article/details/126230137
版权
本文介绍了如何自定义Realm进行认证,并详细探讨了Shiro中的密码加密器,特别是HashedCredentialsMatcher和MD5加密的应用。此外,还展示了自定义Realm实现授权功能的步骤,并进行了相关测试。
摘要由CSDN通过智能技术生成

1.自定义Realm 认证

public class MyRealm extends AuthenticatingRealm {
    private UserService userService=new UserService();
    //该方法用于完成认证的功能
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.根据token获取账号
        String username = (String) authenticationToken.getPrincipal();
        //2.根据账号查询用户信息
        User user = userService.findByUsername(username);
        if(user!=null){
            //从数据库中获取的密码
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
            return info;
        }
        return null;
    }
}

2.加密

shiro它提供了很多中加密器。其他使用最多就是HashedCredentialsMatcher。它的底层使用的还是Md5加密。了解一下MD5加密

public class Test03 {
    public static void main(String[] args) {
        //source:需要加密的明文
        Md5Hash md5Hash =
最低0.47元/天 解锁文章
周一♡
关注
shiro权限框架自定义Realm示例
09-10
4. ** 集成自定义Realm**:在应用启动时,Shiro会自动发现并使用配置中的Realm来处理认证授权请求。确保在应用程序启动后,Shiro能够正确地加载和使用这个自定义Realm。 5. ** 测试和调试**:创建一个测试用例,...
Shiro|AuthenticatingRealm认证流程(简要)
My Blog
09-07 1205
AuthenticatingRealm认证流程(简要) 推荐资源 从login()到Realm的doGetAuthenticationInfo之间发生了什么? getAuthenticationInfo方法 AuthenticatingRealm的getAuthenticationInfo方法有两点功能: 通过缓存或者Realm的doGetAuthenticationInfo方法来获取AuthenticationInfo 校验AuthenticationToken与AuthenticationInfo
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1414
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro_自定义Realm完成认证和权限验证
qq_44193036的博客
03-04 600
通过前面的入门程序,我们需要对Shiro的基本API执行过程有一定的了解。 securityManager在框架中充当安全管理器的角色,Subject为实体对象,通过Subject我们可以封装前台传输的用户名和密码数据,并且将实体对象传递给securitymanager。然后securitymanager会将数据交给认证器和授权器进行认证和权限验证,而认证的依据就是通过Realm认证完成之后将结...
自定义Realm认证策略
微服务技术栈
05-07 225
作为一个优秀的安全框架,你不止可以使用它内部提供的强大功能,还可以根据需要去实现接口定制自己需要的功能,前面我们使用IniReam和JdbcRealm作为资源去获取用户和授权信息。但是我们不得不按照Shiro提供的用户和权限格式去做,比如JdbcRealm假如我们有更加复杂的表结构,则使用JdbcRealm则可能显得极为复杂,此时,我们就可以自定义Realm去获取相关数据源,该篇除了介绍自定义Re...
自定义Realm实现认证
京北游戏官方
12-24 9398
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证授权需求。 Realm在Shiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证授权功能。默认的 Realm 类型包括 JdbcRealm...
Apache Shiro 使用手册(四) Realm 实现
09-15
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证授权加密和会话管理功能,简化了企业级应用的安全实现。在Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如...
shiro-realm案例
03-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro-realm案例"中,我们将探讨如何自定义Realm来实现与应用程序特定的权限验证。 ...
第二章 身份验证 (二) Realm + Authenticator及AuthenticationStrategy
yifanSJ的博客
08-16 1645
Realm:域,Shiro 从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource , 即安全数据源。如我们之前的ini 配置方式将使用org.apache.shiro.re
shiro(七)自定义Realm实现授权
LDF_WICIQI的博客
07-31 206
仅仅通过配置文件来指定权限不够灵活,并且不方便。在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中。所以需要从数据库中获取相关的数据信息。可以使用shiro提供的jdbdRealm来实现。也可以自定义Realm来实现。使用jdbcrealm往往也不够灵活,所以在实际应用中大多数情况下都是使用自定义Realm来实现. 自定义Realm需要继承AuthorizingReal...
Shiro进行认证授权
weixin_44236113的博客
01-06 266
AuthenticatingRealm类是用来获取数据的类,是一个抽象类,默认获取配置文件中的数据的子类为SimpleAccountRealm,想要获取数据库中的数据需要自己定义一个实现类extends AuthenticatingRealm,该类中只有认证方式。想要即有认证方法,也存在授权方法,需要去继承 AuthorizingRealm 类,该类实现了 AuthenticatingRealm,...
shiro+springboot:MyRealm(自定义Realm)
qq_597950687的博客
07-27 1264
import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.User; import com.sinochem.erp.common.exception.MoreUsersExceptio...
Shiro认证源码解析和工作原理
Ascend2015的博客
11-18 5349
先行回顾一下使用shiro的步骤: 1. 创建Subject实例对象currUser; 2. 判断当前currUser是否认证过; 3. 如果没有认证过,那么应当调用currUser的login(token)方法,token也就是令牌,用以封装用户输入的登录信息; 4. 实现自定义Realm,用以完成和数据库的交互,由Shiro底层来完成用户输入信息和数据库信息的比对,完成认证。 当然与
Shiro架构的认证操作
l775892226的博客
07-05 153
一、介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权加密、会话管理、与 Web 集成、缓存等。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 体系结构 1、 Authentication 认证 ---- 用户登录 2、 Authorization 授权 — 用户具有哪些权限 3、 Cry...
第九节 Shiro标签原理分析
大宇的博客,欢迎访问
01-31 1510
一、shiro的标签 首先,你需要知道的是,标签的实质其实是Java代码。你已经知道,JSP实质也是Java代码,更别说用在JSP中的标签了。 稍后你会在源码追踪环节了解到:Shiro标签执行了哪些Java代码。 标签的作用就是移除JSP页面中的Java代码。 OK,下面进入正题:Shiro标签。 最常见的Shiro标签有三个...
shiro自定义realm实现认证授权
weixin_43735588的博客
05-21 552
1.说明 接着上一篇继续,上一篇已经导入依赖了,这次继续测试自定义realm认证授权。开发过程中不可能将用户和权限和角色写在shiro.ini文件中,都是通过查询数据库出来的,这时候就需要使用自己定义的Realm了。 2.先简单模拟一下数据库 2.1实体类User package cn.hzu.domain; public class User { private String userName; private String Password; public void se
Springboot2整合shiro时,自定义realm无法实现自动注入service
zaincs的博客
01-21 2908
因为要使用事务,所以不注入dao层,经测试在myrealm注入service时加上@Resource、@Lazy并没注入,如: @Resource @Lazy private UserService userService; //========= @Autowired private UserService userService; 实际上是因为在ShiroConfig里配置Securi...
Apache Shiro入门与自定义Realm详解
4. 加密(Cryptography):简化复杂的密码加密操作。 此外,Shiro还提供了Web支持、缓存、多线程、测试、"RunAs"(模拟用户身份)和"RememberMe"服务等功能。`Subject` 是Shiro中与用户交互的主要接口,而`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值