第五章:Realm

最新推荐文章于 2021-04-06 14:44:51 发布
最新推荐文章于 2021-04-06 14:44:51 发布
阅读量145 收藏
点赞数
原文链接:http://www.cnblogs.com/inspred/p/10792232.html
版权

一,UserRealm

1,UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步

1.1,获取身份验证信息(doGetAuthenticationInfo):

首先根据传入的用户名获取User信息;然后如果user为空,那么抛出没找到帐号异常UnknownAccountException;如果user找到但锁定了抛出锁定异常LockedAccountException;最后生成AuthenticationInfo信息,交给间接父类AuthenticatingRealm使用CredentialsMatcher进行判断密码是否匹配,如果不匹配将抛出密码错误异常IncorrectCredentialsException;在组装SimpleAuthenticationInfo信息时,需要传入:身份信息(用户名)、凭据(密文密码)、盐(username+salt),CredentialsMatcher使用盐加密传入的明文密码和此处的密文密码进行匹配。

1.2,授权信息(doGetAuthorizationInfo);

PrincipalCollection是一个身份集合,因为我们现在就一个Realm,所以直接调用getPrimaryPrincipal得到之前传入的用户名即可;然后根据用户名调用UserService接口获取角色及权限信息。

 

二,AuthenticationToken

1,AuthenticationToken用于收集用户提交的身份(如用户名)及凭据(如密码):

    public interface AuthenticationToken extends Serializable {  
        Object getPrincipal(); //身份  
        Object getCredentials(); //凭据  
    }

扩展接口RememberMeAuthenticationToken:提供了“boolean isRememberMe()”现“记住我”的功能;

扩展接口是HostAuthenticationToken:提供了“String getHost()”方法用于获取用户“主机”的功能。

Shiro提供了一个直接拿来用的UsernamePasswordToken,用于实现用户名/密码Token组,另外其实现了RememberMeAuthenticationToken和HostAuthenticationToken,可以实现记住我及主机验证的支持。

三,AuthenticationInfo

AuthenticationInfo有两个作用:

1、如果Realm是AuthenticatingRealm子类,则提供给AuthenticatingRealm内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证);

2、提供给SecurityManager来创建Subject(提供身份信息);

 

一般返回SimpleAuthenticationInfo即可。

 

四,AuthorizationInfo

AuthorizationInfo用于聚合授权信息的:

    public interface AuthorizationInfo extends Serializable {  
        Collection<String> getRoles(); //获取角色字符串信息  
        Collection<String> getStringPermissions(); //获取权限字符串信息  
        Collection<Permission> getObjectPermissions(); //获取Permission对象信息  
    }

当我们使用AuthorizingRealm时,如果身份验证成功,在进行授权时就通过doGetAuthorizationInfo方法获取角色/权限信息用于授权验证。

Shiro提供了一个实现SimpleAuthorizationInfo,大多数时候使用这个即可。

 

五,Subject

 

Subject是Shiro的核心对象,基本所有身份验证、授权都是通过Subject完成。

1、身份信息获取

Object getPrincipal(); //Primary Principal  
PrincipalCollection getPrincipals(); // PrincipalCollection

2、身份验证

    void login(AuthenticationToken token) throws AuthenticationException;  
    boolean isAuthenticated();  
    boolean isRemembered();

通过login登录,如果登录失败将抛出相应的AuthenticationException,如果登录成功调用isAuthenticated就会返回true,即已经通过身份验证;如果isRemembered返回true,表示是通过记住我功能登录的而不是调用login方法登录的。isAuthenticated/isRemembered是互斥的,即如果其中一个返回true,另一个返回false。

3、角色授权验证

    boolean hasRole(String roleIdentifier);  
    boolean[] hasRoles(List<String> roleIdentifiers);  
    boolean hasAllRoles(Collection<String> roleIdentifiers);  
    void checkRole(String roleIdentifier) throws AuthorizationException;  
    void checkRoles(Collection<String> roleIdentifiers) throws AuthorizationException;  
    void checkRoles(String... roleIdentifiers) throws AuthorizationException;

hasRole*进行角色验证,验证后返回true/false;而checkRole*验证失败时抛出AuthorizationException异常。

 4、权限授权验证

    boolean isPermitted(String permission);  
    boolean isPermitted(Permission permission);  
    boolean[] isPermitted(String... permissions);  
    boolean[] isPermitted(List<Permission> permissions);  
    boolean isPermittedAll(String... permissions);  
    boolean isPermittedAll(Collection<Permission> permissions);  
    void checkPermission(String permission) throws AuthorizationException;  
    void checkPermission(Permission permission) throws AuthorizationException;  
    void checkPermissions(String... permissions) throws AuthorizationException;  
    void checkPermissions(Collection<Permission> permissions) throws AuthorizationException;

isPermitted*进行权限验证,验证后返回true/false;而checkPermission*验证失败时抛出AuthorizationException。

5、会话

    Session getSession(); //相当于getSession(true)  
    Session getSession(boolean create);

类似于Web中的会话。如果登录成功就相当于建立了会话,接着可以使用getSession获取;如果create=false如果没有会话将返回null,而create=true如果没有会话会强制创建一个。

6、退出

    void logout();

7、RunAs 

    void runAs(PrincipalCollection principals) throws NullPointerException, IllegalStateException;  
    boolean isRunAs();  
    PrincipalCollection getPreviousPrincipals();  
    PrincipalCollection releaseRunAs();

RunAs即实现“允许A假设为B身份进行访问”;通过调用subject.runAs(b)进行访问;接着调用subject.getPrincipals将获取到B的身份;此时调用isRunAs将返回true;而a的身份需要通过subject. getPreviousPrincipals获取;如果不需要RunAs了调用subject. releaseRunAs即可。

8、多线程

    <V> V execute(Callable<V> callable) throws ExecutionException;  
    void execute(Runnable runnable);  
    <V> Callable<V> associateWith(Callable<V> callable);  
    Runnable associateWith(Runnable runnable);

实现线程之间的Subject传播,因为Subject是线程绑定的;因此在多线程执行中需要传播到相应的线程才能获取到相应的Subject。最简单的办法就是通过execute(runnable/callable实例)直接调用;或者通过associateWith(runnable/callable实例)得到一个包装后的实例;它们都是通过:1、把当前线程的Subject绑定过去;2、在线程执行结束后自动释放。

Subject自己不会实现相应的身份验证/授权逻辑,而是通过DelegatingSubject委托给SecurityManager实现;及可以理解为Subject是一个面门。

对于Subject的构建一般没必要我们去创建;一般通过SecurityUtils.getSubject()获取:

    public static Subject getSubject() {  
        Subject subject = ThreadContext.getSubject();  
        if (subject == null) {  
            subject = (new Subject.Builder()).buildSubject();  
            ThreadContext.bind(subject);  
        }  
        return subject;  
    }

即首先查看当前线程是否绑定了Subject,如果没有通过Subject.Builder构建一个然后绑定到现场返回。

 

转载于:https://www.cnblogs.com/inspred/p/10792232.html

weixin_34363171
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Realm-Android
...
11-10 3938
  Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅: // Define you model class by extending RealmObject public class Dog extends RealmObject { private String name; pri...
Realm for Android快速入门教程
weixin_30342827的博客
12-27 199
介绍 如果你关注安卓开发的最新趋势,你可能已经听说过RealmRealm是一个可以替代SQLite以及ORMlibraries的轻量级数据库。 相比SQLite,Realm更快并且具有很多现代数据库的特性,比如支持JSON,流式api,数据变更通知,以及加密支持,这些都为安卓开发者带来了方便。 在这篇快速入门教程中,你将学到Android版Realm的基础知识。本教程我们使用的是Realm...
Realm .NET
weixin_30455023的博客
07-10 450
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤微信公众号:山青咏芝(shanqingyongzhi)➤博客园地址:山青咏芝(https://www.cnblogs.com/strengthen/)➤GitHub地址:https://github.com/strengthen/LeetCode➤原文地址:https://www.cnblogs.com/streng...
Realm 详解
qq_24580361的专栏
05-13 1606
目录1、Realm简介2、环境配置3、Android中使用Realm4、查删增改5、数据迁移(版本升级)一、Realm简介    Realm 是什么? 用来干什么的?为什么要使用它?使用的优缺点?不用它有什么替换方案?    跟Sqlite、GreenDao等的区别,优缺点。    简介是什么鬼?不说。详情请点击:https://realm.io/    二、环境配置    1) 在项目的buil...
Realm入门
了凡
04-28 1003
官网,在官网上查看文档教程。为查看数据可安装Realm Browser内容来自raywenderlichRealm入门这里使用的是Realm并不是最新的版本,Cocoapod如下:platform :ios, ‘9.0’ use_frameworks!target 'Todoify' do pod 'RealmSwift', '~> 0.98' end 通过简单的继承 Object 或者一个已经
shiro第六章Realm完整Demo
08-23
在本"shiro第六章Realm完整Demo"中,我们将深入理解Shiro的核心组件——Realm,以及如何通过 Realm 实现用户认证和授权的完整流程。 Realm在Shiro中扮演着关键角色,它是与应用安全数据源(如数据库、LDAP等)的...
How Tomcat Work 第二章 实例应用
08-10
《How Tomcat Work 第二章 实例应用》深入解析 在深入探讨Tomcat工作原理之前,我们先要了解什么是Tomcat。Apache Tomcat是一款开源的Java Servlet容器,它实现了Java Servlet和JavaServer Pages (JSP) 规范,是...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了Shiro在Java Standard ...
译How Tomcat Works(第四章)
03-19
《译How Tomcat Works(第四章)》这篇文章深入解析了Apache Tomcat服务器的工作原理,主要聚焦于Tomcat的内部机制,对于理解Web应用容器的运行方式具有重要意义。Tomcat是Java Servlet和JavaServer Pages(JSP)...
信息安全技术第二章-认证技术.pptx
11-30
Kerberos支持传统的加密算法,例如Data Encryption Standard(DES),并在后续版本中进行了改进以提高安全性,例如Kerberos Version 5(RFC1510)。 在信息系统资源保护的动机中,我们可以看到从单用户单机系统到多...
自定义Realm
amoscxy的博客
09-18 395
文章目录自定义Realm1.1 在main.java下新建包:com.amoscxy.shiro.realm1.2 新建CustomRealm继承AuthorizingRealm在com.amoscxy.test包中新建测试类:CustomRealmTest: 自定义Realm 1.1 在main.java下新建包:com.amoscxy.shiro.realm 1.2 新建CustomReal...
Realm的使用
likesyour的博客
02-08 435
前言对与数据库的操作我们会常用到,今天来给大家带来一篇Realm框架的使用我还有一篇关于GreenDao的使用教学,点击进入:。Realm简介Realm官方文档,大家可以去了解了解更多的厉害(sao)操作整一张GreenDao和Realm框架的对比表格,大家可以分析分析各自的优点缺点:分析这个表格我们可以看出GreenDao 与 Realm各有各的优缺点:a、当数据库的数据比较少时,两个都是那么的...
Realm基本知识
学到老
08-15 1万+
在raywenderlick上面看到一篇介绍Realm的文章,试用了一下,确实比CoreData方便不少,当然使用Realm会加大app的体积,官方文档上说的是Realm库文件大小在1M左右。这篇笔记对Realm的使用做一个简单的总结,raywenderlick上面的文章我也用Objective-C重新实现了一遍。 1 Realm架构 Realm是一个移动端数据库,专门针对移动APP设计,不仅适用于
移动端数据库神器-Realm 开始代码之旅(入门二)
z轴的博客
05-13 1177
上一篇我们讲述了如何配置realm,本篇博客我们将开启realm代码之旅。俗话说,无图无真相嘛,一言不合就上图: 再看看我们上篇博客中说到的用chrome查看realm数据库内容: So,我们来看看代码吧: 1、新建两个model类,Person和Pet,继承自RealmObject。Person类:public class Person extends RealmObject {
自定义Realm实现授权
京北游戏官方
12-24 8719
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
Shiro学习
瑾年
04-06 156
Shiro1、shiro2、Shiro核心框架3、Spring Boot整合Shiro 1、shiro 什么是shiro 官网:https://shiro.apache.org/ 是一款主流的java安全框架,,不依赖任何容器,可以运行再JavaEE 和 javaSE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架 2、Shiro核心框架 用户、角色、权限 给角色赋予权限,给用户赋予角色 1、UsernamePasswordTok
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
Shiro入门指南:Java安全框架详解
5. **第五章:编码/加密** - 编码/解码:涉及密码的编码处理,如哈希算法的使用。 - PASSWORDSERVICE/CREDENTIALSMATCHER:密码服务和匹配器的原理与应用。 6. **第六章:REALM及相关对象** - REALM:深入解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值