shiro之Realm及相关对象 PrincipalCollection(*)

已于 2022-07-21 14:58:47 修改
阅读量755 收藏 2
点赞数
分类专栏: 框架系列 文章标签: 安全 java 开发语言
于 2021-11-16 16:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42408447/article/details/121359926
版权
Shiro的PrincipalCollection是一个身份集合,用于聚合多个Realm的身份信息。当有多个Principal时,getPrimaryPrincipal返回第一个,oneByType和byType根据类型获取Principal。MutablePrincipalCollection提供了可变方法。SimplePrincipalCollection是其默认实现。在多Realm情况下,AuthenticationStrategy的merge方法会合并Principal。本文通过示例介绍了如何配置和使用多个Realm。
摘要由CSDN通过智能技术生成

在这里插入图片描述
之前使用过的(来点印象)

login("classpath:shiro-authenticator-all-success.ini");
Subject subject = SecurityUtils.getSubject();
//得到一个身份集合,其包含了Realm验证成功的身份信息
PrincipalCollection principalCollection = subject.getPrincipals();
Assert.assertEquals(2, principalCollection.asList().size());

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
   
	String username = (String) principals.getPrimaryPrincipal();
	SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
	authorizationInfo.setRoles(userService.findRoles(username));
	authorizationInfo.setStringPermissions(userService.findPermissions(username));
	return authorizationInfo;
}

PrincipalCollection是一个身份集合,因为我们可以在Shiro中同时配置多个Realm,所以呢身份信息可能就有多个;因此其提供了PrincipalCollection用于聚合这些身份信息:

public interface PrincipalCollection extends Iterable, Serializable {
   
	Object getPrimaryPrincipal(); //得到主要的身份
	<T> T oneByType(Class<T> type)
最低0.47元/天 解锁文章
Firm陈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Shiro 使用手册(四) Realm 实现
09-15
Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如数据库、LDAP或其它来源)之间的桥梁。在Shiro的认证和授权过程中,`Realm` 扮演着核心角色。 **一、认证实现** 认证是...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
Apache Shiro是一款强大的Java安全框架,它简化了身份验证、授权、会话管理和加密等安全相关的操作。在Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本...
第六章 Realm相关对象(四) PrincipalCollection
热门推荐
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
Spring Shiro基础组件 PrincipalCollection
我家有猫已长成的博客
02-03 1410
Spring Shiro基础组件 PrincipalCollection 简介。
吃透Shiro源码2----PrincipalCollection、ThreadState
大宇的博客,欢迎访问
12-07 857
文章目录技术手法(1)工厂返回单例与多例(2)备忘录:如何保住旧对象状态?(3)集合如何懒加载重点研究类 技术手法 (1)工厂返回单例与多例 创建内部实例对象,如果是单例对象,那么就把创建出来的对象塞到singletonInstance中并返回这个单例对象。如果不是,那么就创建一个新对象给调用者 public abstract class AbstractFactory<T> ...
shiro web中自定义Realm
02-01
Shiro中, Realm是核心组件之一,它是Shiro与应用程序特定的安全数据源之间的桥梁,比如数据库、LDAP目录或者其他任何包含用户信息的地方。 在Web应用中,自定义Realm是为了适配具体的应用场景,因为Shiro的默认...
Apache_Shiro_使用手册(四)Realm_实现
03-06
4. **返回认证信息**:如果认证成功,`Realm` 将返回一个实现了 `AuthenticationInfo` 接口的对象,其中包含用户的主体信息(Subject)、凭据和其他相关信息。Shiro 会使用这些信息来创建一个 `AuthenticationToken`...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Shiro(二)一篇文章入门Shiro(入门篇)
qq_40634246的博客
03-07 187
话不多说,直接上代码。 认真观看代码,里面含有大量的注释 github上的代码,修改一下数据库的信息,就可以直接使用。附带sql文件 遗憾的是,没有实现RBAC github地址:https://github.com/ZiCheng-Web/springboot-shiro 0、创建springboot项目(springboot-shiro) 项目结构 1、修改pom.xml <?...
shiroRealm什么时候会执行doGetAuthorizationInfo(PrincipalCollection principalCollection)方法
f498906080的博客
11-01 3706
1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“admin”) :在方法上加注解的时候,或者xml中配置了某个请求需要什么权限的时候; 3、[@shiro.hasPermission name = “admin”][/@shiro.hasP...
Realm相关对象PrincipalCollection的方法
qq_42298793的博客
07-14 1036
Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getPrincipals(); Assert.assertEquals(2, principalCollection.asList().size()); protected AuthorizationInfo doGetAuthorizatio..
Shiro概述,简单使用
慢慢的博客
07-29 266
shiro的内部结构 Subject:主体,代表了当前“用户”,通过Subject与Shiro框架进行交互。 SecurityManager:安全管理器,Shiro框架的核心,负责调度整个框架的运行 。 Realm:域,ShiroRealm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份, 那么它需要从Realm获取相应的用户进行比较以确定用户身份是否...
Shiro----授权
qq_48788523的博客
01-12 2152
Shiro授权 , 各司其职 , 慢慢道来
独立完成系统开发七:安全管理之鉴权
呵呵彡的博客
05-24 4874
独立完成系统开发七:权限之鉴权 shiro鉴权
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2583
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
springboot笔记
最新发布
qq_31240423的博客
02-25 1249
springboot学习笔记
Shiro学习随笔【三】授权方式
OceanSky的专栏
09-14 388
角色:角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限,赋予权限时比较方便。典型的如:项目经理、技术总监、CTO、开发工程师等都是角色,不同的角色拥有一组不同的权限。 隐式角色:即通过角色直接控制用户的权限; 显式角色:在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合;这样假设哪个角色不能访问某个资源,只需要从角色代表的权限...
Shiro框架实战: Realm与权限管理
"Shiro教程-Realm相关对象的详细介绍,包括多对多关系的实体定义、环境准备和数据库操作。" Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本教程中,我们将深入探讨Realm及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Firm陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值