shiro-realm认证

最新推荐文章于 2023-10-04 10:33:35 发布
最新推荐文章于 2023-10-04 10:33:35 发布
阅读量542 收藏
点赞数 2
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927139/article/details/52058847
版权

        在前面我们已经提到过,在shiro的认证过程中,我们是将用户名和密码都配置到配置文件中。但是这样会极大的不方面我们的开发,比如说我们要添加或者修改个用户,还得去配置文件中修改,得在重新发布程序,非常的麻烦。不过在shiro中,不用在担心这个问题了,因为它已经给我们提供了一个和数据库交互的功能。这就是realm。下面来看下面的实例:

1、新建Realm

/**
 * 自定义realm
 * @author liujie
 *
 */
public class CustomRealm extends AuthorizingRealm {
    //设置realm的名称
    @Override
    public void setName(String name) {
        super.setName("customRealm");
    }
    
    //用于授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        // TODO Auto-generated method stub
        return null;
    }
    //用于认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {
        // token是用户输入的
        //第一步从token中取出身份信息
        String userCode=(String)token.getPrincipal();
        
//        if (!userCode.equals("zhangsansan")) {
//            return null;
//        }
        //第二步:根据用户输入的userCode从数据库查询
        //。。。。。。
        //模拟从数据库查询到的密码
        String password="1111112";
        
        //如果查询不到返回null
        
        //如果查询到返回认证信息AuthenticationInfo
        
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(
                userCode, password, this.getName());
        
        return simpleAuthenticationInfo;
    }
}

2、告诉shiro应用我们自己定义的Realm

[main]
#自定义realm
customRealm=cn.itcast.shiro.realm.CustomRealm
#将realm设置到securityManager,相当于spring中注入
securityManager.realms=$customRealm

3、测试我们的功能

public class AuthenticationTest {
    /**
     * 自定义realm
     * 用户登录
     */
    @Test
    public void testCustomRealm(){
        //创建securityManager工厂,通过ini配置文件创建securityManager工厂
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //创建SecurityManager
        SecurityManager securityManager=factory.getInstance();
        //将securityManager设置到当前的运行环境中
        SecurityUtils.setSecurityManager(securityManager);;
        //从SecurityUtils里边创建一个subject
        Subject subject=SecurityUtils.getSubject();
        //在认证提交前准备token(令牌)
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "111111");
        try {
            //执行认证提交
            subject.login(token);
        } catch (Exception e) {
            // TODO: handle exception
        }
        
        //是否认证通过
        boolean isAuthenticated=subject.isAuthenticated();
        
        System.out.println("是否认证通过:"+isAuthenticated);
        
    }
}

十期刘杰
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
单点登录sso-shiro-cas-maven
10-19
-- 认证通过后的默认角色 --> <!-- cas服务端地址前缀 --> ${shiro.cas.serverUrlPrefix}" /> <!-- 应用服务地址,用来接收cas服务端票据 --> ${shiro.cas.service}" /> <!-- Shiro's main business-...
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
shiro讲解之 Realm
Dusty丶one的博客
10-28 762
shiro讲解之 Realm本章节我们将详细讲解一下ShiroRealm。概念 官方文档As mentioned above, Realms act as the ‘bridge’ or ‘connector’ between Shiro and your application’s security data. When it comes time to actually interact w
Shiro核心——Realm
小凯的博客
03-08 678
shiro核心原理中的Realm笔记整理
shiro-base:结尾
05-18
Shiro认证过程 创建SecurityManager 主体提交认证 SecurityManager认证 Authenticator认证 Realm获取角色权限数据 Realm 内置Realm: IniRealm JdbcRealm 自定义realm Shiro加密 Shiro散列配置 ...
shiro-mybatis-demo.rar
09-07
shiro使用自定义realm,利用mybatis做查询,实现身份认证和授权
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
Springboot shiro认证授权实现原理及实例
08-19
Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 ShiroRealm 来实现自定义的认证逻辑。在上面的示例代码中,我们定义了一个 LoginRealm 类,继承自 ...
shiro授权设计的两种思路
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2434891
Shiro中的Realm详解
Lvlht的博客
07-15 1308
Realm配置 明确的分配 隐含分配 Realm认证 支持AuthenticationTokens 处理支持的AuthenticationTokens 凭证匹配 简单的相等性检查 哈希证书 哈希和相应的匹配者 SaltedAuthenticationInfo 禁用身份验证 Realm授权 基于角色的授权 基于权限的授权 一个Realm...
shiro-Realm解读
baidu_23241875的博客
05-04 289
realm作为shiro框架的三个核心之一,是一个安全数据源,用于获取用户的身份认证、授权等信息,shiro框架不了解用户的身份认证策略、权限管理方式等是如何实现的、存储在哪里,由用户自己去完成这个部分。 shiro-realm继承关系图 Realm 是一个接口,包含三个方法。总的来说,一个realm至少需要包含这个三个方法: String getName() 获取唯一的realm名称 boo...
shiro从入门到实战教程】第四章 Realm解析
波哩个波的博客
07-08 860
Realm概述 IniRealm、JdbcRealm、自定义Realm Shiro认证和授权流程的源码解读
Shiro的常见用法
chy1984的博客
07-25 1759
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1187
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro系列-ShiroRealm如何使用
初学者
10-28 1985
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm类中2、ini 配置文件指定自...
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2131
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
shiro认证自定义realm
最新发布
虾米大王的学习历程
10-04 92
在src/main/java文件夹下,新建包method1,编写自定义realm。通过切换string类型的用户名,查看测试结果。新建springboot项目,导入依赖。在test文件夹下,编写测试类。
shiro-tool.zip
09-05
这些插件可以提供额外的认证、授权或其他安全功能,帮助开发人员根据自己的需求定制Shiro框架。 4. Shiro命令行工具:shiro-tool.zip可能包含一些用于在命令行中操作Shiro的工具。这些工具可以帮助管理员进行用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值