Shiro入门 - 通过自定义Realm连数数据库进行授权

最新推荐文章于 2024-11-07 16:38:42 发布
最新推荐文章于 2024-11-07 16:38:42 发布
阅读量107 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/bobi1234/p/7280174.html
版权

shiro-realm.ini

[main]
#自定义Realm
myRealm=test.shiro.MyRealm

#将myRealm设置到securityManager,相当于Spring中的注入
securityManager.realms=$myRealm

MyRealm.java

/**
 * 授权
 * @param principals
 * @return
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    String account =  (String) principals.getPrimaryPrincipal();
    //所有权限实体
    List<Permission> permissions = iPermissionsService.selectPermission(account);
    //url集合
    List<String> permissionUrls = new ArrayList<>();
    for(Permission permission : permissions){
        permissionUrls.add(permission.getUrl);
    }
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.addStringPermissions(permissionUrls);
    return info;
}

测试代码

/**
 * 通过自定义Realm查询数据库读取权限
 */
@Test
public void testMyRealm2(){
    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/shiro-realm.ini");
    SecurityManager securityManager = factory.getInstance();
    SecurityUtils.setSecurityManager(securityManager);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken("admin", "111111");
    subject.login(token);
    System.out.println("认证状态:"+subject.isAuthenticated());
    System.out.println(subject.isPermitted("user:create"));
    System.out.println(subject.isPermittedAll("user:create", "items:add"));
}

测试结果

认证状态:true
true
true

转载于:https://www.cnblogs.com/bobi1234/p/7280174.html

weixin_30800987
关注
Shiro入门6:自定义realm查询数据库进行认证
机智猫
03-24 1万+
为什么要用Realm自定义Realm有什么作用? 将来实际开发需要realm数据库查询信息 Realm是什么? 关于Realm的作用及解释,
Shiro入门10:自定义Realm进行授权
热门推荐
机智猫
03-30 1万+
需求:     |---前一个的程序通过shiro-permission.ini作为数据源对权限信息进行静态配置,实际开发中从数据库中获取权限数据         就需要自定义realm,由Realm数据库查询权限数据。     |---Realm根据用户身份查询权限数据,将权限数据返回给Authorizer(授权器)     |     |---自定义Realm【实现Authoriz
shiro授权案例-----自定义Realm。意味着我们可以在Realm中调用dao层方法,获取mapper文件中sql查询的数据库信息,将shiro授权数据库对接
灵魂和肉体总要有一个在路上
09-25 493
此案例是用IDEA创建maven的java项目 步骤一:在java文件夹下创建自定义Realm类,注意自定义Realm要继承该类要继承AuthorizingRealm,我们其实只是重写其中的授权和认证方法。然后通过下面我们定义的ini文件来告诉shiro框架来调用我们的自定义的这个Realm类。 此案例中我将该类命名为:PerRealm import org.apache.shiro.aut...
shiro自定义Realm实现认证过程+原始使用德鲁伊连接池的jdbc查询数据库
灵魂和肉体总要有一个在路上
11-15 172
本案例思路:在TestCustomAuthentication类中定义subject、securitymanager、realm,在自定义realm中查询用户输入的账号是否存在,存在则返回用户信息给TestCustomAuthentication。登录验证其实是在TestCustomAuthentication类中交给securitymanager底层完成的 自定义realm在此案例中就起到个查询...
shiro授权自定义Realm实现授权
qq_25432245的博客
12-26 758
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
Shiro入门(七)自定义Realm授权
jwang的博客
05-11 240
前言 本章学习自定义Realm授权方式 方法 1.概念 1)关于授权流程的源码剖析,希望读者自行根据登陆验证的模式进行查阅 2)关于JdbcRealm授权方式,希望读者自行编写 由于JdbcRealm授权方式受限于表,一般情况下我们都使用自定义realm进行授权操作。 2.编码实现 1)编写shiro.ini文件如下 [main] myJdbcRealm ...
Apache Shiro入门自定义Realm详解
RealmShiro中的核心概念,它负责与应用程序的特定安全存储进行交互,比如数据库、LDAP服务器等,用于实现身份验证(Authentication)和授权(Authorization)。在示例中,创建了一个名为 `MyRealm` 的自定义 ...
shiro入门 : 通过jdbc连接数据库
02-01
RealmShiro与特定安全数据源(如数据库)的桥梁,用于进行认证和授权。Subject代表当前用户的安全上下文,而Session则用于管理用户的会话状态。 在Shiro中,认证过程通常包括以下步骤: 1. 用户提交用户名和密码...
Shiro教程-孙开涛
01-23
- **INI配置**:Shiro支持通过INI文件来进行配置,这种方式简单直观,适合快速开发和小型项目。 #### 五、编码/加密 - **编码/解码**:Shiro提供了工具类来对数据进行编码或解码,这对于保护敏感信息非常重要。 - *...
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 1340
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
windows11安装redis
qq_42985657的博客
11-06 312
下载免安装版本,鼠标点击一下自动下载。解压。
数据库
wjj20040809的博客
11-02 802
表与表的关系:核心表mysql/oracle、SQLServer(微软)SQL。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 371
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 81
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 697
通过实现。
spring 学习路线梳理(三)AOP
xiweihao的博客
11-02 935
通知类:定义一个类为切面类通知方法:需要在那个方法里面做增强需求描述:在每个实现方法执行前打印当前的系统时间连接点和切入点的理解: 在接口里面定义的方法是连接点,需要在哪些方法里面增强功能是切入点//定义实现类@Slf4j@Service@Autowired@Override!!@Override@Override@Component 将通知类交由spirng来管理@Aspect 将此类定义为切面类。
MongoDB面试专题33道解析
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-07 584
MongoDB适合灵活的数据模型和读写密集型应用,擅长处理大规模非结构化数据。CouchDB擅长多设备或分布式应用的离线同步,适合需要数据同步和冲突解决的应用场景。Couchbase结合了缓存和文档存储的优势,适合高并发、低延迟需求的场景。5. MongoDB 成为最好 NoSQL 数据库的原因是什么?MongoDB 被认为是最好的 NoSQL 数据库之一,主要原因在于它的灵活性、高性能以及在大数据场景中的优秀表现。
qt QFocusEvent详解
ckg3824278的博客
11-04 802
QFocusEvent是Qt C++框架中的一个事件类,它专门用于处理与焦点变化相关的事件。在图形用户界面(GUI)编程中,焦点事件是不可或缺的一部分,它们允许开发者在控件获取或失去焦点时执行特定的操作。QFocusEvent通常与QWidget类及其子类一起使用,是Qt事件处理机制中的重要组成部分
ArcGIS地理空间平台 manager 任意文件读取漏洞复现
最新发布
iSee857的博客
11-07 308
开发,旨在为专业人士和组织提供全面的地理信息系统(GIS)功能。ArcGIS通过集成和连接地理环境中的数据,支持创建、管理、分析、映射和共享各种类型的数据,从而帮助组织在决策制定中占据领先地位‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。ArcGIS地理空间平台 /arcgis/manager接口存在任意。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。‌是一个综合的地理空间平台,由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值