shiro学习&自定义realm

最新推荐文章于 2022-07-08 14:39:43 发布
最新推荐文章于 2022-07-08 14:39:43 发布
阅读量151 收藏
点赞数
分类专栏: wicket JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010608964/article/details/89524974
版权
JAVA 同时被 2 个专栏收录
66 篇文章 2 订阅
订阅专栏
wicket
24 篇文章 1 订阅
订阅专栏

今天来学习一下shrio自定义realm,首先,在这里定义一个我们的realm,没有做任何的操作,如下。

public class MyRealm extends AuthorizingRealm{

    @Override
    public String getName() {
        return "MyRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {


        return null;



    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println(authenticationToken);
        return null;
    }
}

接下来要做的是,如何从登陆页跳转到该代码,好了,首先下面是一个登陆代码。

 @Test
   public void testByRealm(){
       //创建工厂对象
       Factory<SecurityManager> factory= new IniSecurityManagerFactory("classpath:shrio-realm.ini");
       SecurityManager securityManager=factory.getInstance();
       SecurityUtils.setSecurityManager(securityManager);
       //创建登陆主体subject
       Subject subject=SecurityUtils.getSubject();
       //绑定主体
       UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123456");
       //主体登陆
       try {

           subject.login(token);
       }catch (AuthenticationException e){
           System.out.println(e.fillInStackTrace());
       }
       System.out.println("登陆是否成功了:"+String.valueOf(subject.isAuthenticated()));
       //退出
       subject.logout();

   }

我们在subject.login登陆中,打一下debug.进入到了DelegatingSubject。

 public void login(AuthenticationToken token) throws AuthenticationException {
        this.clearRunAsIdentitiesInternal();
        Subject subject = this.securityManager.login(this, token);
        String host = null;
        PrincipalCollection principals;
        if (subject instanceof DelegatingSubject) {
            DelegatingSubject delegating = (DelegatingSubject)subject;
            principals = delegating.principals;
            host = delegating.host;
        } else {
            principals = subject.getPrincipals();
        }

        if (principals != null && !principals.isEmpty()) {
            this.principals = principals;
            this.authenticated = true;
            if (token instanceof HostAuthenticationToken) {
                host = ((HostAuthenticationToken)token).getHost();
            }

            if (host != null) {
                this.host = host;
            }

            Session session = subject.getSession(false);
            if (session != null) {
                this.session = this.decorate(session);
            } else {
                this.session = null;
            }

        } else {
            String msg = "Principals returned from securityManager.login( token ) returned a null or empty value.  This value must be non null and populated with one or more elements.";
            throw new IllegalStateException(msg);
        }
    }

在代理的object中,我们进入到Subject subject = this.securityManager.login(this, token);在DefaultSecurityManager的login中,将会执行验证过程。this.authenticate(token)。

public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo info;
        try {
            info = this.authenticate(token);
        } catch (AuthenticationException var7) {
            AuthenticationException ae = var7;

            try {
                this.onFailedLogin(token, ae, subject);
            } catch (Exception var6) {
                if (log.isInfoEnabled()) {
                    log.info("onFailedLogin method threw an exception.  Logging and propagating original AuthenticationException.", var6);
                }
            }

            throw var7;
        }

        Subject loggedIn = this.createSubject(token, info, subject);
        this.onSuccessfulLogin(token, info, loggedIn);
        return loggedIn;
    }

进入到验证。在AuthenticatingSecurityManager中authenticate,我们来验证。

    public AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
        return this.authenticator.authenticate(token);
    }

在AbstractAuthenticator中,我们进入到info = this.doAuthenticate(token)

 public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
        if (token == null) {
            throw new IllegalArgumentException("Method argumet (authentication token) cannot be null.");
        } else {
            log.trace("Authentication attempt received for token [{}]", token);

            AuthenticationInfo info;
            try {
                info = this.doAuthenticate(token);
                if (info == null) {
                    String msg = "No account information found for authentication token [" + token + "] by this " + "Authenticator instance.  Please check that it is configured correctly.";
                    throw new AuthenticationException(msg);
                }
            } catch (Throwable var8) {
                AuthenticationException ae = null;
                if (var8 instanceof AuthenticationException) {
                    ae = (AuthenticationException)var8;
                }

                if (ae == null) {
                    String msg = "Authentication failed for token submission [" + token + "].  Possible unexpected " + "error? (Typical or expected login exceptions should extend from AuthenticationException).";
                    ae = new AuthenticationException(msg, var8);
                }

                try {
                    this.notifyFailure(token, ae);
                } catch (Throwable var7) {
                    if (log.isWarnEnabled()) {
                        String msg = "Unable to send notification for failed authentication attempt - listener error?.  Please check your AuthenticationListener implementation(s).  Logging sending exception and propagating original AuthenticationException instead...";
                        log.warn(msg, var7);
                    }
                }

                throw ae;
            }

            log.debug("Authentication successful for token [{}].  Returned account [{}]", token, info);
            this.notifySuccess(token, info);
            return info;
        }
    }

接下来,在ModularRealmAuthenticator中,我们获取realm。

    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
        return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);
    }

如下所示,我们来看到我们定义的realm。

同样,在该类中,我们看到了,我们就要进入到我们自定义的realm了。

    protected AuthenticationInfo doSingleRealmAuthentication(Realm realm, AuthenticationToken token) {
        if (!realm.supports(token)) {
            String msg = "Realm [" + realm + "] does not support authentication token [" + token + "].  Please ensure that the appropriate Realm implementation is " + "configured correctly or that the realm accepts AuthenticationTokens of this type.";
            throw new UnsupportedTokenException(msg);
        } else {
            AuthenticationInfo info = realm.getAuthenticationInfo(token);
            if (info == null) {
                String msg = "Realm [" + realm + "] was unable to find account data for the " + "submitted AuthenticationToken [" + token + "].";
                throw new UnknownAccountException(msg);
            } else {
                return info;
            }
        }
    }

我们来看一下AuthenticationRealm中的getAuthenticationInfo函数的info = this.doGetAuthenticationInfo(token);进入到我们的定义realme,如下所示。是不是有一种凯旋而归的感觉。

好了,现在我们来重写一下我们的realm。在认证函数中。做相应的处理。

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println(token);
        //获取token的用户名
        String username = (String) token.getPrincipal();
        if (!"zhangsan".equals(username)){
            return  null;
        }

        String password="123456";
        //参数一:当前登陆用户名,参数二:数据库的密码,参数三:当前realm的名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, getName());
        return info;
    }

我们来运行一下。当用户名和密码成功设置的时候,运行成功。

下面来改一下用户名。则会报如下的错误。

而当我们修改一下密码。则会报如下的错误。

 

yGIS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
Shiro核心——Realm
最新发布
小凯的博客
03-08 665
shiro核心原理中的Realm笔记整理
Shiro之多Realm的认证及认证策略-yellowcong
chengkuiwu3328的博客
02-02 205
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecur...
shiro从入门到实战教程】第四章 Realm解析
波哩个波的博客
07-08 788
Realm概述 IniRealm、JdbcRealm自定义Realm Shiro认证和授权流程的源码解读
Shiro Authentication身份认证/登录
xk147258的博客
08-23 2319
1、前台页面点击登录后进入后台处理方法,在方法中使用用户名、密码创建token 创建Subject对象。调用login()方法 @PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) ...
shiro web中自定义Realm
02-01
这里是shiro在web应用中自定义Realm的代码,以便做一个参考
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
用于测试shiro自定义Realm的测试代码
04-05
这个程序是eclipse编写的,学习shiro框架,入门的,用于测试自定义Realm的小例子,仅仅用于学习,不得用于商业用途
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
Shiro配置多Realm
weixin_39463716的博客
01-23 886
列举一下配置单realm和配置两个reaml时,配置文件中有区别的地方(只写了能体现多realm配置区别的配置,其他配置自行添加) 单realm时的配置 &lt;!-- Realm1实现 --&gt; &lt;bean id="userRealm" class="com.common.shiro.realm.UserRealm"&gt; &lt;property name="credenti...
3.1shiro的权限解析配置及其说明
plumblum的博客
07-03 648
shiro的权限解析配置及其说明
Shiro学习笔记(二):自定义Realm的实现
weixin_47382783的博客
12-06 534
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
shrio自定义realm,权限拦截
pyzheng的专栏
01-15 288
[url]http://my.oschina.net/sheldon1/blog/603351[/url] 一,自定义realm,重写认证,授权,验证权限三个方法 [code="java"]public class UserRealm extends AuthorizingRealm { @Autowired private SysUserService use...
Shiro--自定义Realm进行认证和授权
吴声子夜歌的博客
02-09 538
创建Maven项目,引入依赖 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12&...
shiro自定义Realm
qq_44971387的博客
04-05 194
自定义MyRealm 继承AuthorizingRealm public class MyRealm extends AuthorizingRealm { public String getName(){ return "MyRealm"; } @Override protected AuthorizationInfo doGetAuthori...
高级进阶使用Shiro中Remember Me和多Realm配置使用
u014748504的博客
08-09 606
二、RememberMe 将用户对页面访问的权限分为三个级别: 未认证—可访问的页面—(陌生人)—问候 login.html、regist.html 记住我—可访问的页面—(前女友)—朋友间的拥抱 info.html 已认证—可访问的页面—(现女友)—牵手 转账.html 2.1 在过滤器中设置“记住我”可访问的url // anon 表示未认证可访问的url // user 表示记住我可访问的url(...
Shiro权限管理】三、身份认证流程
真香号
11-05 221
一、总体图 二、结合实际代码,源码看流程。 1、通过Shiro相关的API创建SecurityManager得到一个Subjetc主体。 //1、获取SecurityManager工厂,此处使用(shiro.ini)初始化配置文件。 Factory<SecurityManager> factory = new IniSecurityManagerFacto...
wicket学习笔记&创建一个登陆界面
yGIS
02-28 953
好久没有学习wicket相关的内容了,今天又来开始学习。这里是一个登陆界面,效果如下图所示。 首先得自定义一个loginfrom,如下图所示。添加简单用户名和密码项。然后就可以在主页用到它。 class LoginForm extends Form&lt;Void&gt; { private TextField usernameField; pr...
自定义Realm的代码显示
03-07
自定义Realm是在Java EE中用于身份验证和授权的一种机制,它允许开发人员根据自己的需求来实现身份验证和授权的逻辑。在代码中,需要实现org.apache.shiro.realm.Realm接口,并重写其中的方法,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yGIS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值