realm java 0.9.0_UserRealm.java

最新推荐文章于 2022-10-07 15:21:44 发布
最新推荐文章于 2022-10-07 15:21:44 发布
阅读量66 收藏
点赞数
文章标签: realm java 0.9.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29923451/article/details/114932959
版权

package com.yd.sinjutech.shiro;

import java.util.HashSet;

import java.util.List;

import java.util.Set;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authc.UnknownAccountException;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.realm.Realm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.subject.Subject;

import org.springframework.beans.factory.annotation.Autowired;

import com.yd.sinjutech.entity.AgentLogin;

import com.yd.sinjutech.entity.Login;

import com.yd.sinjutech.entity.Role;

import com.yd.sinjutech.entity.User;

import com.yd.sinjutech.service.LoginService;

public class UserRealm extends AuthorizingRealm {

@Autowired

private LoginService loginService;

private Login dblogin = new Login();

private AgentLogin dbAgentLogin = new AgentLogin();

/**

* 授权逻辑

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

String userName = (String) principals.getPrimaryPrincipal();// 获取用户名

/**

* 根据用户名从数据库查询出权限 在设置进角色的集合和权限的集合

*/

// 角色的集合

Set roles = new HashSet();

roles.add(userName);

// 权限的集合

Set permissions = new HashSet();

/**

* 权限 角色添加进权限验证

*/

if (dblogin.getId() != 0) {

Role userRole = dblogin.getUser().getRole();

roles.add(userRole.getRole());

System.out.println("------" + userRole);

for (String url : loginService.getUrls(userRole.getId())) {

permissions.add(url);

}

}

System.out.println("url--" + permissions);

System.out.println("角色+++" + roles);

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();// 授权

authorizationInfo.addRoles(roles);// 设置角色

authorizationInfo.addStringPermissions(permissions);// 设置权限

return authorizationInfo;

}

/**

* 登录逻辑

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

/**

* 自定义登录实现

*/

CustomizedToken customizedToken = (CustomizedToken) token;

String userName = (String) customizedToken.getPrincipal();// 根据userName查询登录数据库

//securityManager:安全管理器

SecurityManager securityManager= new DefaultSecurityManager();

//SecurityUtils:全局的安全工具

SecurityUtils.setSecurityManager(securityManager);

Login login = new Login();

login.setLogin(userName);

/**

* 登录获取用户数据

*/

dblogin = loginService.login(login);

/**

* 判断账号是否存在

*/

if (dblogin == null || dbAgentLogin == null) {

throw new UnknownAccountException();

}

/**

* 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以在此判断或自定义实现

*/

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userName, dblogin.getPassword(), getName());// 用户名和密码//验证

return info;

}

}

一键复制

编辑

Web IDE

原始数据

按行查看

历史

邻家二哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
java_tomcat安装包.rar
07-28
Java Tomcat是一款流行的开源Web服务器和Servlet容器,主要用于运行Java应用程序和JavaServer Pages(JSP)。这个"java_tomcat安装包.rar"包含了安装和配置Java Tomcat所需的所有必要文件。Tomcat是Apache软件基金会...
Realm Java
Rey
04-20 3971
Realm Javaversion 0.89.0 官方文档Getting StartedInstallation工程的build.gradle中添加buildscript { repositories { jcenter() } dependencies { classpath "io.realm:realm-gradle-plugin:0.
Shiro学习笔记(2)——身份验证之Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
自定义Realm实现授权
京北游戏官方
12-24 8710
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
【Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤器链等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
realm-java-3.1.0.zip
09-26
Realm 的配置方面,`realm.properties`文件可能包含了关于 Realm 配置的参数,如数据库路径、加密设置等。确保正确配置这些参数,以满足应用程序的需求和安全性要求。 `LICENSE`文件通常包含该软件的许可协议,...
realm-java-0.86.0
12-15
**Realm Java 0.86.0:移动数据库的强大解决方案** Realm是一家专注于提供高效、易于使用的数据库技术的公司,尤其在移动设备上表现卓越。 Realm Java 0.86.0 是该公司为Java开发者推出的一个特定版本,它包含了对...
shiro_attack_2.2.zip
07-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的...
java 加密数据库密码,在java加密数据库用户名密码
weixin_39631261的博客
02-13 191
Actually by type 4 db connection from java i am connecting to oracle database like this:In dbconnection.java i have written below:Class.forName("oracle.jdbc.driver.OracleDriver");con=DriverManager.get...
Shiro学习
瑾年
04-06 151
Shiro1、shiro2、Shiro核心框架3、Spring Boot整合Shiro 1、shiro 什么是shiro 官网:https://shiro.apache.org/ 是一款主流的java安全框架,,不依赖任何容器,可以运行再JavaEE 和 javaSE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架 2、Shiro核心框架 用户、角色、权限 给角色赋予权限,给用户赋予角色 1、UsernamePasswordTok
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
shiroConfig和UserRealm的写法
wuyiCguanxi的博客
10-07 385
shiroConfig的写法
第五章:Realm
weixin_34363171的博客
04-29 140
一,UserRealm 1,UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步: 1.1,获取身份验证信息(doGetAuthenticationInfo): 首先根据传入的用户名获取User信息;然后如果user为空,那么抛出没找到帐号异常UnknownAccountException;如果user找到但锁定了抛出锁定异常LockedAccountE...
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1203
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Shiro学习笔记之自定义Realm实现认证和授权
wsb_2526的博客
07-26 259
为什么要自定义Realm 我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。 创建实体类 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {
shiro配置shiroConfig和UserRealm文件出错
weixin_40571937的博客
08-04 622
问题描述: 在配置shiro认证和权限功能的时候,对这个文件进行配置。按照网页教程,发现几个报错。 错误一: 直接全部按照网页配置,运行之后报错 解决办法: 错误二: @Qualified注解报红 如下图所示,依赖的bean的名字设置完全一样 解决办法: 可能是版本更新使得securityManager这个关键词重名了,我们换一个bean的名字代替即可。 这里我用MySecurityManager代替原来的securityManger。 ...
SpringBoot整合Shiro实现用户的认证授权
仙女的博客
03-30 599
Apache Shiro 是一个Java的安全框架,不仅可以在JavaSE中使用,还可以在JavaEE中使用。 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 下载地址:http://www.apache.org/dyn/closer.cgi/shiro/1.5.2/shiro-root-1.5.2-source-release.zip Aurhenrication:身份...
java.lang.NullPointerException: null at com.college.collegesystem.shiro.UserRealm.doGetAuthenticationInfo(UserRealm.java:61) at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:571) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
最新发布
07-15
这段代码抛出了一个空指针异常(NullPointerException)。根据异常信息,异常发生在...另外,还可以使用Java的调试工具(如IDE的调试器)来跟踪代码执行过程,找出具体是哪个对象为null导致了空指针异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值