Shiro的Realm对象

最新推荐文章于 2022-11-17 22:12:54 发布
最新推荐文章于 2022-11-17 22:12:54 发布
阅读量359 收藏 2
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38297879/article/details/81317625
版权

总体来看,对Shiro的操作,是围绕Realm的对象来进行操作的,Realm提供的是待校验数据的比对值,即安全数据源

1,doGetAuthenticationinfo:获取身份验证相关信息

2,doGetAuthorizationinfo:是用户获取授权信息的,PrincipalCollection 是一个身份集合,可以调用getPrimaryPrincipal等方法得到之前传入的用户名,在根据用户名调用UserService的几口获取用户以及权限的信息

3,AuthenticationToken:接口用于收集用户提交的身份信息

public interface AuthenticationToken extends Serializable {
Object getPrincipal(); //身份
Object getCredentials(); //凭据
}

4,AuthenticationInfo:用来授权和认证

  身份验证信息类,有两个作用

     Realm是AuthenticatingRealm的子类,则提供给AuthenticatingRealm内部使用的CreadentialsMatcher进行凭证的验证(就是进行数据的校验)

     提供给SecutityManager来创建Subject(提供身份信息)

5,PrincipalCollection:用于聚合身份的消息,通过getPrimaryPrincipal等方法获取验证成功的消息

6,AuthorizationInfo是用于集合授权信息的

public interface AuthorizationInfo extends Serializable {
Collection<String> getRoles(); //获取角色字符串信息
Collection<String> getStringPermissions(); //获取权限字符串信息
Collection<Permission> getObjectPermissions(); //获取 Permission 对象信息
}

7,Subject是shiro的核心对象,基本所有的身份验证、授权都是Subject完成的,一般的用法

   7.1,身份信息的获取

Object getPrincipal(); //Primary Principal

PrincipalCollection getPrincipals(); // PrincipalCollection

  7.2,角色/权限授权校验

hasRole*、checkRole*进行角色验证,isPermitted*、checkPermission*等进行权限验证

7.3,身份验证

void login(AuthenticationToken token) throws AuthenticationException;

boolean isAuthenticated();

boolean isRemembered();

7.4,会话

Session getSession();

7.5,退出

void logout();

Subject自己不会实现相应的身份验证/授权等逻辑,而是通过DelegatigSubject委托SecurityManager去实现

坏事走开
关注
专栏目录
Shiro框架 filter&realm绑定 多登陆入口,区分前后台
Yihy的博客
08-20 8151
# Shiro框架 filter&realm绑定这种实现方式有问题,会影响到后续的角色验证。不建议看了新的实现方式 : 自定义Token shiro filter与Realm绑定 使用Spring整合Shiro 多登陆入口,成功后跳转到不同地址 - 重写Realm获取方式 最近在项目使用了apache的轻量级Shiro框架进行权限管理,使用了多个filter,Shiro会默认迭代Realm进行
第八节 Shiro安全数据来源之Realm讲解
菜鸟联盟
08-24 348
1,讲解shiro默认自带的realm和常见使用方法 realm作用:ShiroRealm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal + credential 就账号 + 密码 开发,往往是自定义realm
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)
weixin_30399055的博客
02-08 59
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 第六章 Realm及相关对象(四) 1.Subject的代码结构 Subject是shiro的核心,基本所有身份验证、授权都是通过Subject完成的。 1 public interface Subject { 2 /...
shiro Realm以及相关对象
jing12062011的博客
08-03 581
本文是对张开涛老师的shiro Realm以及相关对象教材、博客及代码的提炼 仅自己学习和项目集成使用 如有版权问题 请联系我删除  张老师原贴:http://jinnianshilongnian.iteye.com/blog/2022468 一、Realm 1.1 Realm:提供待验证数据的比对值,即安全数据源。 自定义Realm类要实现Realm接口: public class
shiro对象解析
陌上离歌
04-02 213
前言 关于java项目的权限管理,我看到很多人在推荐使用shiro,似乎这个是当前比较流行的一个框架,所以在项目里面引入了shiro,用起来一波三折,特此记录一些学习的笔记。下面是找到的似乎是网上最热门的一个介绍帖–事实上官网讲的,个人感觉不是太清楚–加入一些心得和笔记。 正文 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,...
realm教程 android,Realm for Android基本教程
weixin_32445333的博客
06-01 426
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Realm是一款开源的数据库工具,它具有快速,易于使用和支持多平台的特点.它完全可以取代我们Android的SQLite数据库,它比SQLite使用起来更加的方便快捷.添加到项目想在Android的项目当使用Realm,只需在依赖文件app/build.gradle下的dependencies节点添加依赖即可1com...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 1009
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统验证时通过权限验证,角色只是权限集合,即...
shiro-realm案例
03-02
在"shiro-realm案例",我们将探讨如何自定义Realm来实现与应用程序特定的权限验证。 RealmShiro扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
ShiroRealm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库查询数据进行用户验证。 首先,我们需要了解 Realm ...
shiro web自定义Realm
02-01
ShiroRealm是核心组件之一,它是Shiro与应用程序特定的安全数据源之间的桥梁,比如数据库、LDAP目录或者其他任何包含用户信息的地方。 在Web应用,自定义Realm是为了适配具体的应用场景,因为Shiro的默认...
Spring Security认证之登录用户数据获取
最新发布
大后生大大大的博客
11-17 3364
Authentication、SecurityContext、SecurityContextHolder
Shiro自定义Token
drhrht的博客
08-24 1415
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
Spring Security实战之二~验证
qqqqqqhhhhhh的博客
03-10 263
2
第六章 Realm及相关对象(四) PrincipalCollection
热门推荐
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
Springboot整合Shiro进行权限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1166
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授权、密码以及会话管理 可以在任何的应用系统使用(主要针对单体项
Spring Security的认证和授权(1)
weixin_43831002的博客
08-02 2021
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...
Realm多线程的那些坑...
javine的专栏
04-01 1万+
个人在开发遇到的一些小坑... 可能会持续更新... 1.RealmObject自带线程保护功能,只能在创建它的线程访问,在子线程不能访问。 也就是说,如果你在主线程new了一个RealmObject对象 user,那么在子线程是访问不了user对象的。 要想在子线程访问,必须先将user存入Ream,然后在子线程query出来。 2
第六章 Realm及相关对象(一) Realm
yifanSJ的博客
08-22 749
一、Realm 1. 定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等),即应该将权限字符串存储到资源实体,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。 用户实体包
Shiro框架 Realm认证实现详解
"这篇文档介绍了如何在Java项目使用Apache Shiro进行权限管理,特别是 Realm 的实现方式。文章提到了Shiro的核心组件以及其工作流程,包括Subject、SecurityManager和Realm,同时也概述了Shiro的认证过程。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值