自定义realm进行授权

最新推荐文章于 2019-12-11 15:16:35 发布
最新推荐文章于 2019-12-11 15:16:35 发布
阅读量578 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72511473
版权


自定义realm(已经完成了认证),只要看下面的授权部分就可以


package com.mo.shiro.realm;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 
 *	这是一个Realm
 *
 */
public class CustomRealm extends AuthorizingRealm  {

	
	//设置CustomRealm的名称
	public void setName(String name) {
		super.setName("customRealm");
	}
	
	//认证
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		//token是用户输入的
		//第一步:从token里面取出用户的身份信息
		String userCode = (String)token.getPrincipal();
		
		//第二步:拿着用户输入的userCode从数据库中查询是否存在该用户
		//...数据库
		/*模拟从数据库查询到密码,
		 * 这里是已经根据用户输入的账号在数据库查了,
		 * 已经是查得有该账户的存在,并将密码也查询出来了,
		 * 111就是该账户的密码
		*/
		String password = "123";
		
		
		//如果查询不到返回null
		
		//如果查询到返回认证信息AuthenticationInfo,AuthenticationInfo是一个接口
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userCode, password, this.getName());
		
		
		return simpleAuthenticationInfo;
	}
	
	

	//授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		//从principals获取主身份信息
		//将getPrimaryPrincipal方法返回值转为真实值类型,因为上面用户的身份是String类型的
		String userCode = (String)principals.getPrimaryPrincipal();
		
		//根据身份信息获取权限信息
		//身份信息获取权限信息   需要从数据库中查询,在这里模拟是从数据库中查询
		List<String> permissions = new ArrayList<String>();
		permissions.add("user:create");
		permissions.add("items:add");
		//上面是模拟从数据库中查询 传入的用户 查询到这个用户存在两个权限信息
		
		//创建一个新的SimpleAuthorizationInfo,用于返回
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		
		//将查询出来的权限信息,放进返回的simpleAuthorizationInfo中
		simpleAuthorizationInfo.addStringPermissions(permissions);
		
		return simpleAuthorizationInfo;
	}

}


写一个配置文件shiro.ini


[main]
customRealm=com.mo.shiro.realm.CustomRealm
securityManager.realms=$customRealm


在测试单元中将该设置文件,设置到当前的securityManager环境中

package com.mo.authorization;

import java.util.Arrays;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;
import org.apache.shiro.mgt.SecurityManager;
public class AuthorizationTest {

	@Test
	public void test1(){
		
	    //创建securityManager工厂,通过ini配置文件创建securityManager  
	    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");  
	      
	    //通过factory工厂,创建securityManager  
	    SecurityManager securityManager = factory.getInstance();  
	      
	    //将securityManager设置当前的运行环境中  
	    SecurityUtils.setSecurityManager(securityManager);  
	      
	    //从SecurityUtils里面创建一个subject,subject就是主体  
	    Subject subject = SecurityUtils.getSubject();  
	      
	    //在认证提价前,准备token,token就是一个令牌,用户和密码  
	    UsernamePasswordToken token = new UsernamePasswordToken("zhang","123");  
	      
	    //执行认证的提交  
	    try {  
	        //执行认证的提交,认证不通过就会抛出异常  
	        subject.login(token);  
	    } catch (AuthenticationException e) {  
	        e.printStackTrace();  
	    }  
	      
	    //这是认证是否通过,返回的是boolean类型的数据类型  
	    boolean isAuthenticated = subject.isAuthenticated();  
	    System.out.println("是否认证通过"+isAuthenticated);  
		
	    
	    //认证成功进行授权

	    
	    //基于资源的授权,这个subject有没有这个资源的访问权限,返回的是boolean数据类型
	    boolean ishasPermitted = subject.isPermitted("user:create");
	    System.out.println("单个权限判断"+ishasPermitted);
	    
	    boolean ishasAllPermitted = subject.isPermittedAll("user:create","items:add");
	    System.out.println("多个权限判断"+ishasAllPermitted);
	    
	    //使用check方法进行授权,如果授权不通过会抛出异常
	    subject.checkPermission("items:add:1");
	}
	
}




















levonmo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Realm用于授权
Ledis的博客
04-19 771
自定义realm授权
自定义Realm实现授权
京北游戏官方
12-24 8715
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
shiro(七)自定义Realm实现授权
LDF_WICIQI的博客
07-31 179
仅仅通过配置文件来指定权限不够灵活,并且不方便。在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中。所以需要从数据库中获取相关的数据信息。可以使用shiro提供的jdbdRealm来实现。也可以自定义Realm来实现。使用jdbcrealm往往也不够灵活,所以在实际应用中大多数情况下都是使用自定义Realm来实现. 自定义Realm需要继承AuthorizingReal...
实现 Realm授权方法
qq_40208605的博客
08-02 429
Realm 创建角色 Service、DAO 创建权限 Service、DAO
关于shiro的自定义realms使用过程源码分析
平凡的世界
05-20 311
为了看起来比较简介,我去掉了项目中自定义的登录验证的realm,后面发现使用SecurityUtils.getSubject().getPrincipal()的时候,便永远只能得到登陆时输入的用户名,这个时候需要用户id,但是却不能直接获取,不科学。...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
shiro web中自定义Realm
02-01
总的来说,自定义Realm是Shiro框架中的关键部分,它允许开发者根据具体的应用场景进行扩展,以实现更精细的身份验证和授权策略。通过理解并实践自定义Realm的创建过程,我们可以更好地利用Shiro来保护我们的Web应用...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 Realm在Shiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 Realm在Shiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro第三篇【授权自定义reaml授权
3y
08-17 459
Shiro授权 上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权 Shiro授权的流程和认证的流程其实是差不多的: Shiro支持的授权方式 Shiro支持的授权方式有三种: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject...
菜鸟学习shiro之实现自定义Realm,从而实现登录验证,身份验证和权限验证4
保持愤怒
07-28 801
讲了那么多使用的内置的类从而实现四郎,现在讲自定义的境界 首先行家的依赖依然是第一篇的那个依赖 下边是自定义的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Au...
自定义Realm实现认证
weixin_38104426的博客
05-18 751
一般自定义Realm继承AuthorizingRealm接口,当执行subject.login()时,程序就会将token传到自定义Realm package com.mo.shiro.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.Authenti
shiro自定义Realm
分享牛
05-22 9596
1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm  最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authori
Shiro自定义Realms
程高伟
12-30 2250
Shiro自定义Realms
shiro 权限框架自定义Realm
u012014505的博客
09-10 6163
shiro 权限框架自定义Realm
修改Realm授权方法查询登录人的权限
cxsunfeng2019的博客
12-23 779
修改Realm授权方法查询登录人的权限第一步:修改realm授权方法package com.itheima.bos.service;import java.util.List;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro
shiro授权自定义realm实现授权,shiro与项目集成,在项目中实现认证及授权
wumengjie123的博客
11-15 6904
讲前必读 第一节:shiro授权 1. 重点:讲解授权流程并实现对用户授权。 2. 课程实际内容 a)    简介:回顾shiro架构及相关对象以及认证流程 b)    重点:shiro授权流程 c)     简介:授权方式 d)    重点:授权实现 e)    简介:测试 3. 重点:课堂总结 a)    授权实现 练习20分钟 第二节:自定义Realm实现授权 1.
如何在项目中跨服务调用别的系统的接口?
qq_28710139的博客
12-11 1871
直接上代码(oauthUrl在配置文件中写好http://ip:端口): /** * 调用授权中心销毁 Token * @param token * @return */ public boolean logoutToken(String token) { try { HttpResponse response = Request.Get(MessageFormat.format("{0}/oau...
自定义Realm的代码显示
最新发布
03-07
自定义Realm是在Java EE中用于身份验证和授权的一种机制,它允许开发人员根据自己的需求来实现身份验证和授权的逻辑。在代码中,需要实现org.apache.shiro.realm.Realm接口,并重写其中的方法,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值