Shiro身份验证Realm

最新推荐文章于 2021-01-27 09:34:08 发布
最新推荐文章于 2021-01-27 09:34:08 发布
阅读量488 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012737182/article/details/52974051
版权

一、固定信息Realm认证
如果要想使用Realm操作,那么必须要保证有一个具体的认证类实现了Realm接口。
配置shiro.ini文件

[users]
admin=hello,member,dept
mldn=java,dept,emp
[roles]
member=member:add,member:edit,member:remove
dept=dept:add,dept:edit,dept:list
emp=emp:*

1、建立一个MyRealm子类,该类实现Realm接口;
认证信息:org.apache.shiro.authc.AuthenticationInfo,接口有两个方法:
|- 取得所有的身份信息:public PrincipalCollection getPrincipals();
|- 取得认证信息:public Object getCredentials()。
子类:org.apache.shiro.authc.SimpleAuthenticationInfo;
|- 构造方法:public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)。
所有用户的信息都保存在token里面:org.apache.shiro.authc.AuthenticationToken,此接口定义有如下两个方法:
|- 身份数据:public Object getPrincipal();
|- 认证数据:public Object getCredentials()。
|- 此时返回的数据为char[]数组,不能直接转换为String;
自定义Realm

public class MyRealm implements Realm {
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal() ;   // 取得用户名
        // 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String
        String password = new String((char[]) token.getCredentials()) ; // 取得密码
        // 此时直接使用一个固定的用户名和密码进行验证处理操作
        if (!"admin".equals(username)) {    // 判断用户名是否存在
            throw new UnknownAccountException("用户名不存在!") ;
        }
        if (!"hello".equals(password)) {
            throw new IncorrectCredentialsException("密码输入错误!") ;
        }
        return new SimpleAuthenticationInfo(username,password,this.getName()) ;
    }

    @Override
    public String getName() {
        return "MyRealm";   // 名字随便给一个,只要能唯一标记即可
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        // 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递
        return token instanceof UsernamePasswordToken ;
    }

}

这里写图片描述
2、修改shiro.ini文件

myRealm=cn.mldn.realm.MyRealm 
# 整个Shiro中的验证处理都是由SecurityManager接口负责的 
securityManager.realms=$myRealm

这个时候一定要注意,如果有多个Realm,则在“securityManager.realms”后面可以设置多个名称,中间使用“,”分割。

3、使用该Realm进行数据的认证处理:

public class TestLoginDemo {
    public static void main(String[] args) {
        // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 取得里面所保存的所有的认证数据信息
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现
        SecurityUtils.setSecurityManager(securityManager);
        // 获取进行用户名和密码认证的接口对象
        Subject subject = SecurityUtils.getSubject() ;
        // 定义了一个Token,里面保存要登录的用户名和密码信息
        UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
        // 实现用户登录处理
        subject.login(token);
        System.out.println(subject.getPrincipal()); // 取得用户名
    }
}
启示收藏
关注
专栏目录
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1091
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
realm实现shiro手机验证码登录
MODjie的博客
02-01 3244
上一篇文章写的是shiro实现手机验证码登录:http://blog.csdn.net/modjie/article/details/79221774    用了多realm的方式,需要自定义token等多个类,实现过程复杂,并且还存在一个问题:密码错误异常UnknownAccountException和用户不存在异常IncorrectCredentialsException捕获出错了,初步猜测是
Shiro 的身份认证-Realm
dream_heheda的博客
09-27 708
1. Realm是什么 2.自定义Realm 3. 身份认证时 多个Realm的配置和处理4. 多个Realm时的认证策略AuthenticationStrategy 5. 多个Realm的认证顺序
Springboot整合Shiro进行权限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1154
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授权、密码以及会话管理 可以在任何的应用系统中使用(主要针对单体项
Shiro权限管理】11.ShiroRealm 验证
程序猿之洞
11-20 1893
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
shiro-realm案例
03-02
RealmShiro中扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与应用程序安全数据源(如数据库、LDAP或任何其他存储用户信息的地方)之间的桥梁。在默认...
用于测试shiro中自定义Realm的测试代码
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是...
shiro实现不同身份使用不同Realm进行验证.docx
最新发布
10-29
总的来说,Shiro 的灵活性允许我们根据需求定制认证流程,通过自定义 Realm 和 Authenticator 类,实现更精细的权限控制和身份验证策略。这种方法在多角色或多层次权限管理的系统中尤为适用,可以确保系统的安全性...
Shiro--从认证到授权的过程
↓ ↓ ↓ ↓
03-26 7229
前两篇文章简单的分析了一下shiro的认证过程和授权过程. 并没有太深入源码, 这次分析一下从用户登陆的认证过程以及登陆成功后的权限判断过程.准备工作一个用来接收username和password, 执行login方法的Controller.StudentRealm和TeacherRealm, 我令他们都能通过认证.(1) 前面的过程不多说了, 分别是在controller中调用WebDelega...
在拦截器中保存用户登录信息
weixin_34503526的博客
01-03 1190
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
Shiro学习小记--身份验证得到principals
Jafey的博客
10-25 5868
shiro中自定义principal
有关Shiro中Principal的使用
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
关于shiro的 subject.getPrincipal()方法
热门推荐
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
Shiro身份认证之principals和credentials
程序新视界
01-27 2883
所谓的身份验证,即在应用中证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人,而用密码来验证。 在《02.Shiro认证与授权原理分析》中我们分析了Shiro验证和授权的基本原理。 其中,在验证的流程中涉及到2个概念:principals和credentials。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals/身份 什么是principal?principals:身份,即主体的标识属性,如
Shiro学习笔记(2)——身份验证Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
shiro 初始化SimpleAuthenticationInfo 问题
辛晨V的博客
08-18 1792
shiro调用 doGetAuthenticationInfo 进行用户密码校验时,获取到用户信息后进行提交校验: SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword().toString(), getName()); return simpleAuthenticationInfo; 源码: public SimpleAuth...
Spring Boot 2与Shiro:实战身份验证教程
本文档深入探讨了如何在Spring Boot 2环境中利用Apache Shiro框架实现身份验证功能。Shiro是一个功能强大的Java安全框架,专为简化安全控制设计,支持身份验证、授权、加密以及会话管理等功能。它不仅适用于人类用户...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值