shiro自定义Realm入门

最新推荐文章于 2022-10-24 11:06:28 发布
最新推荐文章于 2022-10-24 11:06:28 发布
阅读量91 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangminjava/article/details/112694628
版权 
package com.example.springdemo.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class CustomRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String name = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        if(name.contains("admin")){
            simpleAuthorizationInfo.addStringPermission("admin");
            simpleAuthorizationInfo.addRole("admin");
        }else {
            simpleAuthorizationInfo.addStringPermission("user");
            simpleAuthorizationInfo.addRole("user");
        }
        return simpleAuthorizationInfo;
    }

    //登录认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String name = token.getPrincipal().toString();
        if(!name.equals("zhangsanadmin")){
            throw new UnknownAccountException();
        }
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, "6335642b7e5da5f8fb1e11488628d4f0", ByteSource.Util.bytes("!@#$SDE"),getName());
        return simpleAuthenticationInfo;
    }
}

 

新建文件夹(1)
关注
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
ShiroSimpleAuthorizationInfo如何授权
最新发布
kevin的博客
05-10 1163
本文基于上一篇文章进行介绍【ShiroSimpleAuthenticationInfo如何验证password。经过上一篇文章的探求,这回直接找准方法;我们回过头看下ShiroRealm,它继承了AuthorizingRealm
shiro授权SSM
hao_dream_xi的博客
10-15 217
shiro授权SSM 授权 1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 在ShiroUserMapper.xml中新增内容: <select id...
Shiro的学习
m0_63224330的博客
10-24 951
Shiro的学习
springboot集成shiro安全框架实现用户身份认证和授权
weixin_44341110的博客
09-18 951
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并...
shiro身份验证授权入门
fwdwqdwq的博客
04-22 568
一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org/reference.html 与spring security区别,个人觉得二者的主要区别是: 1、shir
springboot+shiro入门案例
12-21
3. **自定义Realm**:实现 Realm 接口,处理身份验证和授权逻辑。例如: ```java public class MyRealm extends AuthorizingRealm { // 身份验证方法 protected AuthenticationInfo doGetAuthenticationInfo...
shiro入门学习.ppt
06-15
Shiro内置了多种Realm实现,如JndiLdapRealm(用于LDAP)、JdbcRealm(用于JDBC)、IniRealm(用于INI配置文件)和PropertiesRealm(用于属性文件),同时也支持自定义Realm以适配各种数据源。 总结一下,Shiro的...
shiro入门教程
08-11
同时,需要创建一个自定义的`ShiroFilter`类来配置SecurityManager和Realm。 3. **创建Realm**:实现`AuthorizingRealm`接口,覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,从数据源获取用户信息...
Shiro入门到精通
06-26
RealmShiro与应用安全数据源(如数据库)交互的接口,负责验证用户身份和权限。Caches管理缓存,提高性能。Session管理则允许跨应用程序和服务器的会话跟踪。 在认证方面,Shiro提供了一套简单的API,允许开发者...
Shiro学习笔记(3)——授权(Authorization
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 934
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
shiro权限安全框架
同一片天空
04-05 2203
shiro权限安全框架什么是shiro 认证和授权为什么要学shiro---安全快速入门shiro授权: 什么是shiro 认证和授权 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。 为什么要学shiro—安全 subject: 理解为用户; securityManager: 安全
Shiro基础——快速入门
程序无言
09-26 384
Shiro基础 一. Shiro简介 1. Shiro是什么 Apache Shiro是一个Java的一个安全权限框架。Shiro可以轻松的完成:身份认证,授权,加密,会话管理等功能。 2. 功能简介 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization: 授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作。如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session M
Shiro
weixin_30487701的博客
09-28 259
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
5分钟上手Shiro认证功能与注解式开发
weixin_66110079的博客
08-29 474
业务流程:1) 获取验证身份(用户名)2) 根据身份(用户名)获取角色和权限信息3) 将角色和权限信息设置到SimpleAuthorizationInfo@Override//获取账户名// 将当前登录的权限交给shiro的授权器// 将当前登录的角色交给shiro的授权器}...
shiro授权和认证(三)
weixin_46403305的博客
10-28 1145
1、过滤器授权 1、在realm中查询用户的权限和角色放到缓存中 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //第一步:先获取用户名 User user= (User) principalCollection.getPrimaryPrincipal(); //第二步:通过用户名查询数据库
shiro 授权
快乐的小三菊的博客
05-14 1965
shiro 授权源码探究
SpringBoot学习笔记32——整合Shiro完成接口权限验证
月月大王的博客
02-28 1590
整合Shiro完成接口权限验证
Apache Shiro入门自定义Realm详解
在Apache Shiro框架中,`三简单扩展-shiro使用规范`这部分内容主要讲述了如何自定义 RealmRealmShiro中的核心概念,它负责与应用程序的特定安全存储进行交互,比如数据库、LDAP服务器等,用于实现身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值