Shiro自定义Ream

最新推荐文章于 2023-03-08 10:08:21 发布
最新推荐文章于 2023-03-08 10:08:21 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Shiro 文章标签: 结构 shiro ream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010427935/article/details/60146227
版权
  1. 项目目录结构
    这里写图片描述
    2.代码:
package com.sun.shiro;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.Realm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
 * 自定义realm的实现
 * @author suntan
 * @dade 2017年3月3日下午7:27:42
 * @version v1.0
 */
public class MyRealmDemo1 implements Realm{

    /**
     * 日志
     */
    private Logger logger = LoggerFactory.getLogger(MyRealmDemo1.class);

    public String getName() {

        return "myReamDemo1";
    }

    public boolean supports(AuthenticationToken token) {

        return token instanceof UsernamePasswordToken;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)  throws AuthenticationException {
        //获取用户名和密码
        String userName = (String) token.getPrincipal();
        //String passWord = (String) token.getCredentials();
        String passWord = new String((char[])token.getCredentials());
        if(!StringUtils.equals(userName, "sunny")) {
            logger.info("=======>用户名错误");
            throw new UnknownAccountException();
        }
        if(!StringUtils.equals(passWord, "1127")) {
            logger.info("====>密码错误");
            throw new IncorrectCredentialsException();
        }

        //用户名密码都对
        return new SimpleAuthenticationInfo(userName, passWord, getName());
    }



}

3.测试代码

package com.sun.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class MyRealmDemo1Test {

    /**
     * 日志
     */
    private Logger logger = LoggerFactory.getLogger(MyRealmDemo1Test.class);

    @Test
    public void testGetAuthenticationInfo() {
        //1.加载配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro_realm.ini");
        //2.实例化对象
        SecurityManager securityManager = factory.getInstance();
        //绑定
        SecurityUtils.setSecurityManager(securityManager);
        //的到当前用户
        Subject subject = SecurityUtils.getSubject();
        //根据用户名密码登陆
        UsernamePasswordToken token = new UsernamePasswordToken("sunny", "1127");
        try {
            logger.info("=======>执行登陆");
            subject.login(token);
            logger.info("=======>登陆成功");
        } catch (Exception e) {
            logger.error("========>登陆失败:" + e);
        }
        //登出
        subject.logout();


    }

}

执行结果:
这里写图片描述

SunnyJava1009
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Shiro】Apache Shiro架构之自定义realm
热门推荐
武哥聊编程
07-05 1万+
之前写的博客里都是使用.ini文件来获取信息的,包括用户信息,角色信息,权限信息等。进入系统时,都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单,一般都不是这样干的,这些信息都是需要在数据库中进行维护的,所以就需要用到自定义realm了。
Shiro自定义Realm
test253506088的博客
06-24 215
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
Shiro 学习笔记(3)—— 自定义 Realm
李威威的博客
09-17 3106
Shiro 学习笔记(3)—— 自定义 Realm前面两节我们已经介绍过 IniRealm 和 JdbcRealm,这一节我们介绍自定义的 Realm 实现我们自己的安全数据源。方式一:implements Realm (这种方式不太常用,只是为了说明知识)这种方式实现的 Realm 仅只能实现认证操作,并不能实现授权操作。代码:public class MapRealm implements Re
Shiro - 关于Realm
dengtangu7674的博客
11-30 88
之前在Authentication和Authorization中也提到Realm。 无论是身份验证还是权限验证,无论数据以什么方式存在,我们都需要访问一些数据并将其转换为Shiro可以识别的格式。 通常一个数据源对应一个Realm。因此,实现一个Realm时会用到该数据源相关的API。 通常一个数据源中会同时保存身份相关数据与权限相关数据。因此,一个Realm实现类可以进行认证和授...
Shiro核心——Realm
小凯的博客
03-08 733
shiro核心原理中的Realm笔记整理
SpringBoot 、Shiro自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
在这个示例中,我们将介绍如何将 Shiro 集成到 Spring Boot 项目中,并实现自定义密码验证和 Freemarker 标签根据权限渲染不同页面。 首先,需要在 pom.xml 文件中添加 Shiro 的依赖项: ```xml <groupId>org....
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
关于Shiro中的Realm
冲吧,不要停!
12-25 3714
前言   最近看关于Shiro的一些文章,看的有点一头雾水。看了看源码,又看了看文章,把自己的理解的记录一下。 (看的文章:跟我学Shiro目录贴 。有兴趣的可以看一下,这里的例子来自于这些文章)
shiro的JdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 802
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro中Relam的概念
swordsmanye的博客
04-21 824
Shiro 中存在 Realm 这么个概念, Realm 这个单词翻译为 域,其实是非常难以理解的。 域 是什么鬼?和权限有什么毛关系? 这个单词Shiro的作者用的非常不好,让人很难理解。 那么 Realm 在 Shiro里到底扮演什么角色呢? 当应用程序向 Shiro 提供了 账号和密码之后, Shiro 就会问 Realm 这个账号密码是否对, 如果对的话,其所对应的用户拥有哪些角色,哪...
SSM整合shiro安全框架(多个realms)
weixin_39701913的博客
09-17 676
说明: shiro.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
shiro整合spring
Hello_MAOSONG的博客
06-24 160
1.导入jar包 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}&...
shiro Realm简介说明
qq_25073223的博客
07-26 161
shiro Realm简介说明
Shiro基础知识——Realm(一)
有天你会让我妒忌的.
06-14 239
RealmRealm:域,Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。org.apache.shiro.real...
Shiro权限管理】11.Shiro多 Realm 验证
程序猿之洞
11-20 1873
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
shiro与ssm整合使用
suveng's blog
09-09 6161
shiro 简介 Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。 单点登录(SSO)功...
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值