自定义Realm实现认证

最新推荐文章于 2023-03-08 10:08:21 发布
最新推荐文章于 2023-03-08 10:08:21 发布
阅读量781 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72480151
版权


一般自定义Realm继承AuthorizingRealm接口,当执行subject.login()时,程序就会将token传到自定义的Realm


package com.mo.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 
 *	这是一个Realm
 *
 */
public class CustomRealm extends AuthorizingRealm  {

	
	//设置CustomRealm的名称
	public void setName(String name) {
		super.setName("customRealm");
	}
	
	//认证
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		//token是用户输入的
		//第一步:从token里面取出用户的身份信息
		String userCode = (String)token.getPrincipal();
		
		//第二步:拿着用户输入的userCode从数据库中查询是否存在该用户
		//...数据库
		/*模拟从数据库查询到密码,
		 * 这里是已经根据用户输入的账号在数据库查了,
		 * 已经是查得有该账户的存在,并将密码也查询出来了,
		 * 111就是该账户的密码
		*/
		String password = "111";
		
		
		//如果查询不到返回null
		
		//如果查询到返回认证信息AuthenticationInfo,AuthenticationInfo是一个接口
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userCode, password, this.getName());
		
		
		return simpleAuthenticationInfo;
	}
	
	

	//授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}

}


创建一个配置文件shiro.ini,将创建好的Realm设置securityManager


[main]
customRealm=com.mo.shiro.realm.CustomRealm
securityManager.realms=$customRealm



测试单元

	@Test
	public void test1(){
		
		//创建securityManager工厂,通过配置文件创建securityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");		 
		
		//通过factory创建SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		
		//通过将securityManager设置到当前的环境中
		SecurityUtils.setSecurityManager(securityManager);
		
		//从SecurityUtils中得到一个subject,subject就是实体
		Subject subject = SecurityUtils.getSubject();
		
		//在实体登录之前创建一个令牌token,
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","111");
		
		
		
		try {
			//实体的登录
			subject.login(token);
		} catch (AuthenticationException e) {
			//登录失败就会抛出异常
			e.printStackTrace();
		}
		
		//查看认证是否通过,返回的是一个boolean数据类型
		boolean authenticated = subject.isAuthenticated();
		System.out.println(authenticated);
		
		
	}



levonmo
关注
专栏目录
【笔记】05.自定义Realm实现认证
Gu_jiaguaren的博客
04-15 180
05自定义Realm实现认证 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm 1.Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证AuthorizingRealm负责授权,通常已定义的realm继承AuthorizingRealm 2.实现步骤 1.创建项目 2.创建User类 package com.d
Shiro学习笔记(二):自定义Realm实现
weixin_47382783的博客
12-06 592
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubjectlogin()方法。 ...
自定义Realm
Ledis的博客
04-18 317
自定义Realm
shiro自定义Realm实现
qq_32814555的博客
08-29 315
shiro自定义Realm实现
shiro realm实现
upxiaofeng的专栏
08-02 629
实现realm实现realm需要继承AuthorizingRealm /** * shiro * @author yvan * */ public class ShiroRealm extends AuthorizingRealm { /* * 登录信息和用户验证信息验证(non-Javadoc) * @see org.apache.shiro.realm.Auth
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 384
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro的自定义Realm实现
在Shiro中,Realm充当了连接数据源的桥梁,用于认证和授权。它提供了Shiro与应用程序安全数据(如用户帐户、角色和权限)进行交互的方法。对于不同的应用程序,可以配置一个或多个Realm来满足不同的安全需求。 ...
自定义realm
Dove_Knowledge的博客
08-31 524
Realm接口的继承结构: 上一篇文章中,我是用ini文件来模拟数据源,但在实际开发中,我们常常需要自定义Realm来从数据库中查询数据并返回结果,通常情况下,我们继承AuthorizingRealm类即可,下面就是一个自定义Realm的例子: package com.js.realm; import org.apache.shiro.authc.AuthenticationExce
Shiro核心——Realm
最新发布
小凯的博客
03-08 785
shiro核心原理中的Realm笔记整理
shiro多realm验证实现
溯洄蒹葭黎
12-03 3160
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
shiro的授权及自定义Realm实现授权
qq_25432245的博客
12-26 753
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
实现 Realm 的授权方法
qq_40208605的博客
08-02 458
Realm 创建角色 Service、DAO 创建权限 Service、DAO
05【掌握】自定义Realm实现认证
qq_1595986877
11-03 196
自定义Realm实现认证 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 一、Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证AuthorizingRealm负责授权,通常自定义realm继承AuthorizingRealm 二、实现步骤 1、创建项目 2、创建User package com.sxt.dom
Shiro 自定义Realm
a1498665771的博客
02-22 192
Shiro 自定义Realm
自定义Realm实战
实践求真知
11-05 1108
一新建pom &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;1.4.0&l
shiro学习笔记(3)--自定义realm、授权
cccp_2009的博客
09-19 256
一:自定义Realm 1、继承AuthorizingRealm(因为该类中有认证、授权的抽象方法,实现简单) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName() { return &amp;amp;amp;amp;quot;myrealm&amp;amp;amp;amp;quot;; } protected
Shiro框架 Realm认证实现详解
在示例代码中,自定义Realm 实现了 `doGetAuthenticationInfo` 方法,用于根据用户名查询 Admin 对象并返回认证信息。 4. **认证过程**: - 应用程序创建一个 `AuthenticationToken` 对象,通常包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值