shiro(二)自定义realm,模拟数据库查询验证

最新推荐文章于 2022-04-22 15:52:39 发布
最新推荐文章于 2022-04-22 15:52:39 发布
阅读量142 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/647153
版权

自定义一个realm类,实现realm接口

package com;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.Realm;

public class MyRealm implements Realm {
    /**
     * 获取当前realm的名称
     * @return
     */
    @Override
    public String getName() {
        return "MyRealm";
    }

    /**
     * 判断当前认证方式是不是用户名和密码
     * @param authenticationToken
     * @return
     */
    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        return authenticationToken instanceof UsernamePasswordToken;
    }

    /**
     * 返回认证信息,这里可以使用链接数据库查询进行判断
     * 只是模拟登录,有兴趣者可以访问数据库进行判断
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       /*获取用户名*/
        String username = authenticationToken.getPrincipal().toString();
        /*获取密码,由于密码是进行了加密的,所以必须转为char数组再转String
        * 否则无法识别*/
        String password =String.valueOf((char [])authenticationToken.getCredentials());
        if (!"admin".equals(username)){
                throw new AuthenticationException();
        }
        if (!"666".equals(password)){
            throw new AuthenticationException();
        }
        /*返回认证的结果*/
        return new SimpleAuthenticationInfo(username,password,this.getName());
    }
}

将自定义realm类配置到.ini文件中

[main]
#这里相当于实例化了一个realm对象,这里写的是类路径
myRealm=com.MyRealm

#这里相当于set进去一个参数
securityManager.realms=$myRealm


#[users],由于采用的自定义realm,所以此处不会被读取了
#admin=admin


[roles]
admin=123

测试代码请点击此处链接http://www.cnblogs.com/qq376324789/p/8640651.html

*提示

  subject就相当于当前用户,realm就相当于dao,上面的代码应该一步一步的写的很清楚了,直接复制进去就应该可以正常运行的;

真正理解还是需要自己debug一步一步去看的;后面还会继续后面的步骤。

 

weixin_34004750
关注
Shiro入门6:自定义realm查询数据库进行认证
机智猫
03-24 1万+
为什么要用Realm自定义Realm有什么作用? 将来实际开发需要realm数据库查询信息 Realm是什么? 关于Realm的作用及解释,
shiro(四)自定义Realm实现身份认证
LDF_WICIQI的博客
07-30 265
1.jdbcRealm已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候就可以通过自定义Realm实现身份的认证功能。 2.Realm是一个接口,在接口中定义了根据token获得认证信息的方法。shiro内容实现了一系列的realm。这些不同的realm实现类提供了不同的功能。 AuthenticatingRealm实现了...
从实例入手学习Shiro自定义Realm实现查询数据进行验证
BADAO_LIUMANG_QIZHI的博客
05-13 395
场景 从实例入手学习Shiro与Web的整合:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90140802 在上面已经实现整合Web的基础上实现 Shiro 自定义Realm,然后查询数据实现权限验证实现 数据库搭建 新建t_user表,用户表 新建t_role表,角色表 新建t_permission...
Shiro入门 - 通过自定义Realm连数数据库进行认证
weixin_30485379的博客
08-03 115
添加shiro-realm.ini文件 [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注入 securityManager.realms=$myRealm 自定义MyRealm.java文件 /** * 认证 * @param token * @return *...
自定义realm检查用户拥有权限
qq_44971387的博客
04-06 227
编写shiro-permission-realm.ini配置文件 [main] #声明一个realm myReal= com.feng.realm.PermissionRealm #指定securityManager的realms实现 securityManager.realms=$myReal 自定义Realm,重写授权方法 public class PermissionRealm exten...
用于测试shiro自定义Realm的测试代码
04-05
3. 测试类:使用JUnit或其他测试框架编写,用来验证自定义Realm的正确性,包括模拟用户登录、角色和权限的检查等。 在学习Shiro的过程中,理解如何配置和自定义Realm是非常关键的一步,因为这直接关系到你的应用...
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
Apache Shiro入门与自定义Realm详解
RealmShiro中的核心概念,它负责与应用程序的特定安全存储进行交互,比如数据库、LDAP服务器等,用于实现身份验证(Authentication)和授权(Authorization)。在示例中,创建了一个名为 `MyRealm` 的自定义 ...
Shiro自定义Realm与身份认证
## 1.1 Shiro框架概述 Shiro是一个强大的开源Java安全框架,提供了身份认证、授权、加密、会话管理等功能。它是Apache的顶级项目之一,已经成为Java企业级应用程序中最受欢迎的安全框架之一。 Shiro以简单、直观、...
Shiro学习笔记():自定义Realm实现
weixin_47382783的博客
12-06 597
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
shiro的JdbcRealm自定义认证Realm
qq_25432245的博客
12-25 844
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
使用Shiro的JdbcRealm实现查询数据库进行身份认证
BADAO_LIUMANG_QIZHI的博客
05-11 733
场景 Subject认证主体 Subject认证主体包含两个信息: 1.Principals:身份,可以是用户名,邮件,手机号码等,可以用来标识一个登录主体身份。 2.Credentials:凭证,常见有密码,数字证书等。 身份认证流程 Realm以及JDBC Realm Realm意思是域,shiroRealm中获取验证数据。 Realm有很多种,例如常见的jdbc rea...
Shiro:添加数据库操作和Realm
wang647861136的博客
04-08 942
RBAC 概念 RBAC 是当下权限系统的设计基础,同时有两种解释:   一: Role-Based Access Control,基于角色的访问控制     即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色   :Resource-Based Access Control,基于资源的访问控制     即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限 需要用到的ja...
三、ShiroRealm(数据源)
panchang199266的博客
09-06 1372
  Shiro数据源有三种,一种是IniRealm(配置文件数据源)、一种是JdbcRealm数据库数据源)、一种是自定义Realm。   综下所述,所谓的数据源,就是提供真实的用户名、密码、角色、权限,具体的验证逻辑由Shiro进行。 一、IniRealm(配置文件数据源) (一)创建user.ini [users] root=root,admin [roles] admin=user...
018:realm数据库使用
黄孝果的博客
04-22 1507
yarn add realm 重新运行 yarn android / (cd ios 、pod install --verbose 、yarn ios) 创建数据表 import Realm from 'realm'; /**定义数据表 */ export const TestRealmTableName = 'TestRealm' //测试数据表 /** * 建表 */ const TestRealm = { name: TestRealmTableName,//表名 pri
shiro免密(模拟登陆功能)
qq_27809785的博客
05-08 2531
前天接到了老大的一个任务,就是超级管理员这个角色才有权限模拟登陆功能,但是我们的密码都是在前端添加的时候用shiro的SHA-256加了密的,所以从数据库看是看不出密码是什么?接到这个功能的时候我也一脸懵逼,一度怀疑是不是当时数据库设计错了,为什么不加上明文密码。直到后来问了老大,说是为了安全起见。 对于shiro,这还是我第一次接触shiro框架,所以一头雾水,在百度、google到处模糊查询(...
基于springboot配置shirorealm验证、授权方法
weixin_44178366的博客
06-16 1746
前提准备:在springboot中已经整合好了SSMS框架 验证 一、编写前端页面发送请求 注册界面<br> <form action="/user/register"> 账号:<input type="text" name="account"><br> 密码:<input type="text" name="passwo...
Shiro学习笔记(2)——身份验证Realm
热门推荐
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值