自定义Realm

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量62 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zhzcode/p/9756890.html
版权
【单Realm】

1) jar

 

2) 实现自定义Realm

 

 1 public class RealmOne implements Realm{
 2     /**
 3      * 获取基本类名
 4      */
 5     @Override
 6     public String getName() {
 7         // TODO Auto-generated method stub
 8         System.out.println("className:" + this.getClass().getName());
 9         return this.getClass().getName();
10     }
11     
12     /**
13      * 判断token是否被支持
14      */
15     @Override
16     public boolean supports(AuthenticationToken token) {
17         return token instanceof UsernamePasswordToken;
18     }
19 
20     /**
21      * 执行登录验证
22      */
23     @Override
24     public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
25             throws AuthenticationException {
26         //获取用户名
27         String principal = String.valueOf(token.getPrincipal());
28         System.out.println("principal = " + principal);
29         //获取密码
30         
31         String credentials =String.valueOf((char[])token.getCredentials());
32         System.out.println("credentials=" + credentials);
33         
34         //验证用户名
35         if(!"admin".equals(principal))
36             throw new UnknownAccountException("用户名不存在");
37         
38         //验证密码
39         if(!"123".equals(credentials))
40             throw new IncorrectCredentialsException("密码错误!");
41         
42         return new SimpleAuthenticationInfo(principal, credentials, this.getName());
43     }
44 }

 

3) 配置shiro

1 #声明realm
2 #变量名 = 类全名
3 realmOne =cn.hl.realm.RealmOne
4 
5 #将realm分配给securityManager的realms属性
6 #securityManager    = SecurityUtils.securityManager
7 #realms =RealmSecurityManager.realms
8 #securityManager.realms =$变量名1,$变量名2,......
9 securityManager.realms=$realmOne

 

4) 测试

 

 1     //定义日志对象
 2     private static final transient Logger logger = LoggerFactory.getLogger(TestSingleRealm.class);
 3     
 4     public static void main(String[] args) {
 5         //1、获取Factory工厂类对象
 6         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:single-shiro.ini");
 7         
 8         //2、通过工厂类获取SecurityManager对象
 9         SecurityManager securityManager = factory.getInstance();
10         
11         //3、将SecurityManager托管到SecurityUtils进行管理
12         SecurityUtils.setSecurityManager(securityManager);
13         
14         //4、获取Subject对象
15         Subject subject = SecurityUtils.getSubject();
16         
17         //5、通过Subject执行验证
18         UsernamePasswordToken token = new UsernamePasswordToken("admin", "1234");
19         try{
20             subject.login(token);
21         }
22         catch(UnknownAccountException ex){
23             System.out.println("账号不存在");
24         }
25         catch(IncorrectCredentialsException ex){
26             System.out.println("密码错误");
27         }
28         
29         if(subject.isAuthenticated())
30             System.out.println("用户登录成功");
31         
32         //注销用户
33         subject.logout();
34     }

 

【多Realm】

1) 概述

realm是为了满足不同登录验证方式而提供的,如:帐号、手机、邮箱等。

2) 自定义Realm

 1 /**
 2  * 通过邮件地址和密码进行验证
 3  * @author Terry
 4  *
 5  */
 6 public class RealmTwo implements Realm{
 7 
 8     @Override
 9     public String getName() {
10         return this.getClass().getName();
11     }
12 
13     @Override
14     public boolean supports(AuthenticationToken token) {
15         return token instanceof UsernamePasswordToken;
16     }
17 
18     @Override
19     public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)
20             throws AuthenticationException {
21         //获取帐号信息
22         String principal = String.valueOf(token.getPrincipal());
23         //获取密码
24         String credentials = String.valueOf((char[])token.getCredentials());
25         
26         //通过邮件地址进行验证
27         if(!"admin@163.com".equals(principal))
28             throw new UnknownAccountException("帐号信息不存在");
29         
30         if(!"123456".equals(credentials))
31             throw new IncorrectCredentialsException("密码错误");
32         
33         return new SimpleAuthenticationInfo(principal,credentials,this.getName());
34     }
35 
36 }

 

3) 配置shiro

1 #声明realm
2 #变量名 = 类全名
3 realmOne =cn.hl.realm.RealmOne
4 realmTwo =cn.hl.realm.RealmTwo
5 
6 #将realm分配给securityManager的realms属性
7 #多realm情况下执行顺序与配置顺序直接相关
8 securityManager.realms=$realmOne,$realmTwo

 

4) 测试

 1     //示例化Logger对象
 2     private static final transient Logger logger = LoggerFactory.getLogger(TestMultiRealm.class);
 3     
 4     public static void main(String[] args) {
 5         //1、示例化工厂对象
 6         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:multi-shiro.ini");
 7         
 8         //2、示例化SecurityManager对象
 9         SecurityManager securityManager = factory.getInstance();
10         
11         //3、托管SecurityManager对象
12         SecurityUtils.setSecurityManager(securityManager);
13         
14         //4、获取Subject对象
15         Subject subject = SecurityUtils.getSubject();
16         
17         //5、通过Subject实现用户登录验证
18         //UsernamePasswordToken token = new UsernamePasswordToken("admin","123");
19         UsernamePasswordToken token = new UsernamePasswordToken("admin@163.com","123456");
20         try{
21             subject.login(token);
22         }
23         catch(UnknownAccountException ex){
24             ex.printStackTrace();
25         }
26         catch(IncorrectCredentialsException ex){
27             ex.printStackTrace();
28         }
29         
30         if(subject.isAuthenticated())
31             System.out.println("用户登录成功");
32         
33         //注销用户
34         subject.logout();
35     }
 
【JdbcRealm】

1) 概述

Shiro框架中默认提供了对数据库的支持,通常我们可以直接配置JdbcRealm来实现使用数据库进行验证。

2) 包

 

3) 配置shiro

 1 dataSource                    =com.mchange.v2.c3p0.ComboPooledDataSource
 2 dataSource.driverClass =com.mysql.jdbc.Driver
 3 dataSource.jdbcUrl         =jdbc:mysql://localhost:3306/qqdb
 4 dataSource.user            =root
 5 dataSource.password    =123
 6 
 7 #配置JdbcRealm
 8 jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
 9 jdbcRealm.dataSource = $dataSource
10 
11 #自定义验证Sql语句
12 #jdbcRealm.authenticationQuery=select password, password_salt from users where username = ?
13 jdbcRealm.authenticationQuery=select pwd from account where no=?
14 
15 #自定义角色查询语句
16 #userRolesQuery = select role_name from user_roles where username = ?
17 
18 #自定义权限查询语句
19 #permissionsQuery=select role_name from user_roles where username = ?
20 
21 #配置SecurityManager的realms属性
22 securityManager.realms = $jdbcRealm

 

4)测试

 1     //示例化Logger对象
 2     private static final transient Logger logger = LoggerFactory.getLogger(TestJdbcRealm.class);
 3     
 4     public static void main(String[] args) {
 5         //1、示例化工厂对象
 6         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc-shiro.ini");
 7         
 8         //2、示例化SecurityManager对象
 9         SecurityManager securityManager = factory.getInstance();
10         
11         //3、托管SecurityManager对象
12         SecurityUtils.setSecurityManager(securityManager);
13         
14         //4、获取Subject对象
15         Subject subject = SecurityUtils.getSubject();
16         
17         //5、通过Subject实现用户登录验证
18         //UsernamePasswordToken token = new UsernamePasswordToken("admin","123");
19         UsernamePasswordToken token = new UsernamePasswordToken("23456789","123");
20         try{
21             subject.login(token);
22         }
23         catch(UnknownAccountException ex){
24             ex.printStackTrace();
25         }
26         catch(IncorrectCredentialsException ex){
27             ex.printStackTrace();
28         }
29         
30         if(subject.isAuthenticated())
31             System.out.println("用户登录成功");
32         
33         //注销用户
34         subject.logout();
35     }

 

表数据:

 

转载于:https://www.cnblogs.com/zhzcode/p/9756890.html

weixin_34232744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
第二节 自定义Realm之继承AuthorizingRealm
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1531
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1109
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
shiro之自定义Realm之继承AuthorizingRealm(*)
weixin_42408447的博客
11-16 1564
一.Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证与授权功能。它需要强制重写两个方法: public class DefaultRealm extends Autho
shiro web中自定义Realm
02-01
这里是shiro在web应用中自定义Realm的代码,以便做一个参考
shiro权限框架自定义Realm示例
09-10
shiro权限框架自定义Realm示例
用于测试shiro中自定义Realm的测试代码
04-05
这个程序是eclipse编写的,学习shiro框架,入门的,用于测试自定义Realm的小例子,仅仅用于学习,不得用于商业用途
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2122
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro-菜鸟实战篇-自定义Realm
郝啊的博客
12-20 605
Realm SecuritManager(安全管理器)进行安全认证需要通过Realm获取用户权限数据 Realm也是一个接口,有多种实现: 1、将用户的权限信息写到配置文件 2、将用户的权限信息存储到数据库 Realm 从配置文件或者数据库等读取用户的权限信息 而Shiro自己封装的Rea...
Shiro实战讲解课程
02-23
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
Shiro学习笔记(二):自定义Realm的实现
weixin_47382783的博客
12-06 541
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
自定义realm
Dove_Knowledge的博客
08-31 469
Realm接口的继承结构: 上一篇文章中,我是用ini文件来模拟数据源,但在实际开发中,我们常常需要自定义Realm来从数据库中查询数据并返回结果,通常情况下,我们继承AuthorizingRealm类即可,下面就是一个自定义Realm的例子: package com.js.realm; import org.apache.shiro.authc.AuthenticationExce
自定义Realm与加盐操作
ck784101777的博客
01-19 419
1.创建一个自定义Realm类 该类继承AuthorizingRealm类,共实现两个方法,分别是授权方法doGetAuthorizationInfo和用户认证方法doGetAuthenticationInfo。 使用Map模拟数据库环境,提供三个方法分别获取用户信息,用户角色信息,用户权限信息。 import org.apache.shiro.authc.AuthenticationE...
shiro 权限框架自定义Realm
u012014505的博客
09-10 5842
shiro 权限框架自定义Realm
Shiro入门10:自定义Realm进行授权
机智猫
03-30 1万+
需求:     |---前一个的程序通过shiro-permission.ini作为数据源对权限信息进行静态配置,实际开发中从数据库中获取权限数据         就需要自定义realm,由Realm数据库查询权限数据。     |---Realm根据用户身份查询权限数据,将权限数据返回给Authorizer(授权器)     |     |---自定义Realm【实现Authoriz
Shiro入门6:自定义realm查询数据库进行认证
热门推荐
机智猫
03-24 1万+
为什么要用Realm自定义Realm有什么作用? 将来实际开发需要realm数据库查询信息 Realm是什么? 关于Realm的作用及解释,
编写自定义 Realm
03-31
要编写自定义 Realm,您需要遵循以下步骤: 1. 创建 Realm 类并扩展 RealmSwift.Realm 类。 ```swift import RealmSwift class CustomRealm: RealmSwift.Realm { // customizations here } ``` 2. 实现 Realm....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值