Apache Shiro学习(四)Realm 域

最新推荐文章于 2022-04-27 18:01:26 发布
最新推荐文章于 2022-04-27 18:01:26 发布
阅读量339 收藏 1
点赞数
分类专栏: shiro 文章标签: apache 安全 shiro

在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 

一、认证实现 
正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthenticationInfo(token)方法。 
该方法主要执行以下操作: 
1、检查提交的进行认证的令牌信息 
2、根据令牌信息从数据源(通常为数据库)中获取用户信息 
3、对用户信息进行匹配验证。 
4、验证通过将返回一个封装了用户信息的AuthenticationInfo实例。 
5、验证失败则抛出AuthenticationException异常信息。 

而在我们的应用程序中要做的就是自定义一个Realm类,继承AuthorizingRealm抽象类,重载doGetAuthenticationInfo (),重写获取用户信息的方法。 

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
        User user = accountManager.findUserByUserName(token.getUsername());  
        if (user != null) {  
            return new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());  
        } else {  
            return null;  
        }  
}
二、授权实现  
而授权实现则与认证实现非常相似,在我们自定义的Realm中,重载doGetAuthorizationInfo()方法,重写获取用户权限的方法即可。 

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
        String userName = (String) principals.fromRealm(getName()).iterator().next();  
        User user = accountManager.findUserByUserName(userName);  
        if (user != null) {  
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
            for (Group group : user.getGroupList()) {  
                info.addStringPermissions(group.getPermissionList());  
            }  
            return info;  
        } else {  
            return null;  
        }  
}




钟渊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 使用手册() Realm 实现
09-15
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在Shiro的架构,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如...
Apache shiro 1.13.0源码
最新发布
01-17
总之,Apache Shiro 1.13.0 源码提供了深入了解 Java 安全框架的机会,无论是对于学习安全基础知识,还是解决实际项目安全问题,都是非常宝贵的资源。通过深入阅读和实践,开发者可以提升自身的安全编程能力,为...
Shiro 4
Richard.Dai的专栏
01-11 1386
在认证、授权内部实现机制都有提到,最终处理都将交给Real进行处理。因为在Shiro,最终是通过Realm来获取应用程序的用户、角色及权限信息的。通常情况下,在Realm会直接从我们的数据源获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthe
Apache Shiro 使用手册(Realm 实现
kdboy的专栏
09-09 206
在认证、授权内部实现机制都有提到,最终处理都将交给Real进行处理。因为在Shiro,最终是通过Realm来获取应用程序的用户、角色及权限信息的。通常情况下,在Realm会直接从我们的数据源获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. [size=large][b][color=darkblue]一、认证实现[/color][/b][/size] 正...
Apache Shiro Realm
芸复山人
06-28 388
Realm是一个能够访问应用程序特定的安全数据(如用户、角色及权限)的组件。Realm将应用程序特定的数据转换成一种Shiro能够理解的格式,这样Shiro能够提供一个单一的易理解的Subject编程API,无论有多少数据源存在或你的应用程序特定的数据是怎样的。 Realm通常和数据源是一对一的对应关系,如关系数据库,LDAP目录,文件系统或其他类似资源。因此,Realm接口的实现使用数据源特定
Springboot2集成Shiro框架(三)自定义Realm
New_Yao的博客
09-05 1677
一、realm作用 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm查找用户及其权限信息。   从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)...
阿里云You are not authorized to do this action. You should be authorized by RAM报错解决方案(亲测!!!100%解决)
DLGDark的博客
02-05 1万+
STS使用Node.js SDK(其他语言SDK也类似)生成临时账号密码报错的信息如下所示: Error message: You are not authorized to do this action. You should be authorized by RAM. 原因: 因为进行授权的RAM用户没有相应的权限,因此使用时系统会报错。 解决方案: 为RAM用户添加系统策略(AliyunS...
Apache Shiro教程
12-30
通过这个Apache Shiro教程,你可以学习到如何构建安全的Java应用,了解Shiro的配置和用法,以及如何在实际项目实施身份验证、授权、会话管理和加密策略。无论你是初学者还是经验丰富的开发者,Shiro都是一个值得...
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
Yii出现“You are not authorized to perform this action.”的解决方法
sunshinelyc的专栏
11-13 4331
今天在学习往yii的控制器(Controller)添加action,在web访问该action的时候出现了一个页面错误,错误提示为“You are not authorized to perform this action.”,原因是没有权限操作这个action,在查看对应Controller的时候发现有一个访问规则(accessRules),通过在accessRules的‘actions’=>
OpenStack排错记录---ResourceProviderCreationFailed和You are not authorized to perform the requested actio
zsk_john的技术分享专用博客
04-27 1903
前言: 最近在研究云原生里面的OpenStack,因此,使用脚本打算搭建一套测试学习用的OpenStack平台,但OpenStack平台搭建完成后,发现了非常多的错误。感觉就是错误套错误,因此,记录一下错误发生的情况和如何解决错误,或许,会帮助到他人,毕竟,一个坑一个人跳就好了,不要都跳坑。 错误一: ResourceProviderCreationFailed,此错误的详细日志记录如下: 2022-04-27 07:59:10.845 1274 ERROR nova.compute.manage
详解登录认证及授权--Shiro系列(一)
热门推荐
李秀才的博客
06-03 3万+
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色。 判断用户是否被允许做某事。 在任何
4.Realm(数据处理,交互)
浪子
09-03 3635
上一章我们讲完了CacheManager,我们这一章讲的是Realm. Realm是一个Security组件,它主要职责是通过各种手段(JDBC、hibernate、FILE IO..)从数据库(关系数据库、NOSQL、文件..)访问应用程序的用户的验证信息(账户密码),授权信息(资源路径)。然后根据这些信息来操作用户的登陆验证操作,和访问资源文件的授权操作。 一般不直接实现该接口,而是继
基于Spring框架Shiro配置
nrain01的专栏
10-15 109
一、在web.xml添加shiro过滤器 <!-- Shiro filter-->    < filter >        < filter-name > shiroFilter </ filter-name >        < filter-class &g...
shiro 权限认证的原理,个人的理解
baicp3的专栏
05-22 2万+
1.对有没有访问权限的理解。 我们看shiro的配置文件,所以的请求都是需要用户登录的 因而用户 在登录成功时候,shiro已经把该用户是否有访问某一url的权限已经判断好了。 看下面简单的代码    @Override     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri
Iterator.next()做参数的问题
重温武侠
12-15 607
java,以下代码无法正确运行。 [code="java"] Iterator iter = ... a.method(iter.next(),iter.next()); [/code]
Shiro--Realm
IT利刃出鞘的博客
03-09 312
在认证、授权内部实现机制都有提到,最终处理都将交给Real进行处理。因为在Shiro,最终是通过Realm来获取应用程序的用户、角色及权限信息的。通常情况下,在Realm会直接从我们的数据源获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用...
安全框架Apache Shiro学习心得
圣彼得堡之光的专栏
07-23 2万+
关于Shiro的介绍网上有太多,就不赘述了,写这篇文章的目的就是记录一下使用配置的要点。 1. Web.xml配置,Shiro的filter必须放在其他filter之前 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle
第六章 Realm及相关对象() PrincipalCollection
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值