shiro

最新推荐文章于 2022-03-16 22:41:46 发布
最新推荐文章于 2022-03-16 22:41:46 发布
阅读量315 收藏
点赞数
本文详细介绍了Shiro框架中的Realm概念及其实现方式。Realm作为Shiro与应用安全数据之间的桥梁,负责封装数据源连接细节并提供用户权限信息。文章还探讨了如何自定义Realm以及支持的令牌类型。
摘要由CSDN通过智能技术生成 
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--认证管理器-->
        <property name="realm" ref="permissionsRealm" />
        <!-- 缓存管理器 -->
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>
    <!--认证管理器实现类-->
    <bean id="permissionsRealm" class="com.soft.security.Realm.PermissionsRealm" />
     <!--缓存管理器实现类,这里用的是系统自带的-->
    <bean id="shiroCacheManager"  class="org.apache.shiro.cache.MemoryConstrainedCacheManager"   />

在这里插入图片描述
Relam
简介
Realm:域,Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲,Realm 实质上是一个安全相关的 DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给 Shiro 。当配置 Shiro时,你必须至少指定一个 Realm ,用于认证和(或)授权。配置多个 Realm 是可以的,但是至少需要一个
Shiro 内置了可以连接大量安全数据源(又名目录)的 Realm,如 LDAP、关系数据库(JDBC)、类似 INI 的文本配置资源以及属性文件等。如果缺省的 Realm 不能满足需求,你还可以插入代表自定义数据源的自己的 Realm 实现。

功能
Realm能做的工作主要有以下几个方面:

身份验证(getAuthenticationInfo 方法)验证账户和密码,并返回相关信息

权限获取(getAuthorizationInfo 方法) 获取指定身份的权限,并返回相关信息

令牌支持(supports方法)判断该令牌(Token)是否被支持

令牌有很多种类型,例如:HostAuthenticationToken(主机验证令牌),UsernamePasswordToken(账户密码验证令牌)

原文:https://blog.csdn.net/zx48822821/article/details/80503742

ps:relam类要继承AuthorizingRealm
且 必须重写supports这个方法

/**
     * 大坑,必须重写此方法,不然Shiro会报错
     */
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof JwtToken;
    }
  哇哈哈哈哈哈
关注
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
Apache Shiro Web Support
雨笋情缘的专栏
09-12 226
DefaultFilter enum Default filter Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasi...
Apache Shiro Web Support学习笔记
Varus学习笔记
11-06 769
Web项目中集成Shrio( ):
关于shiro
qq_37331385的博客
03-10 2543
shiroshiro处理的两个过程,一个是登录,这个过程完成后产生一个用户jwt,一个是访问接口时,通过jwt来完成验证的过程 登录逻辑: 访问接口逻辑: 认证(authentication): ​ 根据认证方式识别用户身份(jwt) 授权(authorization): ​ 判断用户是否有访问权限(shiro) jwt:JSON Web Token,由请求头、请求体和签名3部分组成,它主要用来认证。 shiro:是一个轻量级的安全框架,可以使用注解快速的实现权限管理。他
Shiro学习总结(3)——Apache Shiro身份认证
科技D人生
05-10 2534
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
springboot集成Shiro
随我的博客
07-31 2611
一、介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。本文是使用Shiro + JWT(Json Web Token)实现的,对于jwt部分有疑问的可以参考之前jwt相关文章,本博文中的一部分函数使用的是JWT那一篇文章文章所写的...
shiro 中出现 does not support authentication token
u012587407的博客
03-25 2676
在使用Shiro时,我们需要 自定义的CustomRealm继承AuthorizingRealm、 并且重写父类中的doGetAuthorizationInfo(权限相关)、 doGetAuthenticationInfo(身份认证)这两个方法。 每一个Ream都有一个supports方法,用于检测是否支持此Token ,如果没有重写supports就会报错 does not support...
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2423
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
Shiro多个Realm认证及授权
热门推荐
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
Shiro身份认证的流程
qq383264679的专栏
06-13 2333
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
shiro login
g4object的博客
07-11 2598
1调用subject的login方法,suject去掉用DelegatingSubject实现类中的login(token)clearRunAsIdentities这个方法是用来清除没用的session,以下为详细实现private void clearRunAsIdentities() { Session session = this.getSession(false);//查询sess...
Shiro的实现机制(源码解析)
夏牧子的博客
04-02 5879
文章目录什么是shiro? 什么是shiro? shiro
springboot shiro jwt实现认证和授权
myli92的博客
03-16 2576
1.shiro,jwt,oauth2.0是什么? Shiro:权限框架,可在C/S下运行。 shiro是一套权限管理框架,包括认证、授权等,在使用时直接写相应的接口(小而简单的Shiro就足够) jwt:是一个鉴权生成加密token的一个名称。 oauth2.0 :一种权限实现标准,是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,使用第三方认证和授权。 Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。 2.依赖引
SpringBoot项目中集成Shiro进行权限管控
riemann_的博客
09-23 845
一、准备工作 在开始本教程之前,请保证已经熟悉以下几点。 Spring Boot 基本语法,至少要懂得 Controller 、 RestController 、 Autowired 等这些基本注释。其实看看官方的 Getting-Start 教程就差不多了。 JWT (Json Web Token)的基本概念,并且会简单操作JWT的 JAVA SDK。 Shiro 的基本操作,看下官方的 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值