shiro realm实现

yvan1115

于 2017-08-02 13:40:55 发布

阅读量615

点赞数

分类专栏： shiro-spring-mvc整合 shiro-cas 文章标签： shiro

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/upxiaofeng/article/details/76576230

版权

shiro-spring-mvc整合同时被 2 个专栏收录

5 篇文章 0 订阅

订阅专栏

5 篇文章 0 订阅

订阅专栏

实现realm

实现realm需要继承AuthorizingRealm


/**
 * shiro
 * @author yvan
 *
 */
public class ShiroRealm extends AuthorizingRealm {

    /*
     * 登录信息和用户验证信息验证(non-Javadoc)
     * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         String username = (String)token.getPrincipal();                //得到用户名 
         String password = new String((char[])token.getCredentials());  //得到密码

         if(null != username && null != password){
             return new SimpleAuthenticationInfo(username, password, getName());
         }else{
             return null;
         }

    }

    /*
     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用,负责在应用程序中决定用户的访问控制的方法(non-Javadoc)
     * @see org.apache.shiro.realm.AuthorizingRealm#doGetAuthorizationInfo(org.apache.shiro.subject.PrincipalCollection)
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        // TODO 实现自己的权限验证数据的获取和验证
        return null;
    }

}

什么时候执行doGetAuthenticationInfo

Subject subject = SecurityUtils.getSubject();
                    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
subject.login(token);

在调用 subject.login(token)的时候

什么时候执行doGetAuthorizationInfo

代码中显示调用

subject.hasRole("admin")

jsp标签中判断是否有权限
注：需要引入标签库

<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags”%>

 <shiro:hasRole name="管理员">
        <h2>管理员</h2>
 </shiro:hasRole>

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
shiro realm实现

实现realm实现realm需要继承AuthorizingRealm/** * shiro * @author yvan * */public class ShiroRealm extends AuthorizingRealm { /* * 登录信息和用户验证信息验证(non-Javadoc) * @see org.apache.shiro.realm.Auth
复制链接

扫一扫

专栏目录

yvan1115 CSDN认证博客专家 CSDN认证企业博客

码龄12年

84: 原创

16万+: 周排名

119万+: 总排名

32万+: 访问

: 等级

3068: 积分

119: 粉丝

89: 获赞

106: 评论

337: 收藏

私信

关注

热门文章

分类专栏

技术框架 15篇
j2ee 15篇
webService 8篇
java基础 11篇
jquery css 4篇
.net mvc 3篇
SVN 1篇
网络 3篇
缓存数据库 1篇
android 1篇
Javascript 4篇
json 1篇
服务 1篇
微信第三方应用 1篇
maven 1篇
solr学习 18篇
Redis学习 4篇
html
SpringMvc 3篇
shiro-spring-mvc整合 5篇
shiro-cas 5篇
多线程 14篇
java-util-concurrent 13篇
springboot 1篇
elk 1篇

最新评论

SpringBoot集成Quartz动态定时任务
壮志凌云_: ctrl+C
SpringBoot集成Quartz动态定时任务
干掉悲伤我做佛: 代码中默认只定义了2个任务.如果业务需求有10个...100个任务怎么办?
SpringBoot集成Quartz动态定时任务
干掉悲伤我做佛: 楼主有个问题,当我调用/modify方法时候传入time=48 47 15 28 10 ? 2021这种格式,第一次可以成功,当第二次调用,String oldTime = cronTrigger.getCronExpression();处就会抛出空指针异常..不支持"48 47 15 28 10 ? 2021"这种格式的cron吗?
SpringBoot集成Quartz动态定时任务
Bai223: 真的是这样啊
SpringBoot集成Quartz动态定时任务
「已注销」: 核心功能点：任务类jobClass，构建任务详情类JobBuilder（定义Job名称/分组/描述/数据等等），构建触发器类TriggerBuilder（定义Trigger名称/分组/描述/级别/调度类型等等），通过调度器Scheduler调度任务及触发器（启动/暂停/停止/删除等等），完美体现到数据库表中看吧

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。