Shiro自定义认证授权

最新推荐文章于 2022-10-12 19:41:17 发布
最新推荐文章于 2022-10-12 19:41:17 发布
阅读量646 收藏
点赞数
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44890199/article/details/103675119
版权

1 .Realm接口

在这里插入图片描述
最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm

2 .实现类

此时不需要写shiro.ini

package com.hzt.realm;

import com.domain.ActiveUser;
import com.domain.User;
import com.service.UserService;
import com.service.impl.UserServiceImp;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.List;

public class UserRealm extends AuthorizingRealm {


    private UserService userService=new UserServiceImp();
    /**
     * 作认证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username=token.getPrincipal().toString();
        /**
         * 以前登录的逻辑是把用户名和密码都发到数据库去匹配
         * shiro里面是现根据用户名把用户对象找出来,再来做密码匹配
         */

        User user=userService.queryByUserName(username);

        if(null!=user){
          //此处应为根据user.getUserName查出来的角色
            List<String> roles=new ArrayList<String>();
            roles.add("role1");
            roles.add("role2");
            roles.add("role3");

            List<String> permissions=new ArrayList<String>();
            permissions.add("user:query");
            permissions.add("user:add");
            permissions.add("user:update");
            permissions.add("user:delete");
            //此对象为包含了user,roles,permissions 集合的对象
            ActiveUser activeUser=new ActiveUser(user,roles,permissions);

            /**
             * 参数1  可以传任意对象
             * 参数2  从数据库查出来的密码
             * 参数3  当前类名
             */
            SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(activeUser,user.getPwd(),this.getName());
            return info;
        }else {
            //用户不存在
            return null;
        }


    }


    /**
     * 做授权
     * @param principalCollection
     * @return
     */
    @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取认证中的对象
        ActiveUser activeUser= (ActiveUser)principalCollection.getPrimaryPrincipal();
    SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
    //添加角色
        Collection<String> roles=activeUser.getRoles();
        if (null!=roles&&roles.size()>0){
            info.addRoles(roles);
        }
       //添加权限
        Collection<String> permissions=activeUser.getPermissions();
        if(null!=permissions&&permissions.size()>0){
            info.addStringPermissions(permissions);
        }

        //判断超级管理员
//        if(activeUser.getUser().getType()==0){
//            info.addStringPermission("*:*"); //给所有权限
//        }
        return  info;
    }


}

3 .测试

第三、四步

package com.hzt.shiro;

import com.hzt.realm.UserRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Arrays;
import java.util.List;


/**
 * shiro认证 使用shiro.ini文件
 * @author tao
*/
public class TestAuthenticationApp {
   private  static  final  transient Logger logger= LoggerFactory.getLogger(TestAuthenticationApp.class);
  public static void main(String[] args) {


      String username="zhangsan";
      String password="123456";

      logger.info("MyFirst Apache shiro Application");

      //1.创建安全管理器的工厂对象
      Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro.ini");
      //2.使用工厂创建安全管理器,
      DefaultSecurityManager securityManager=(DefaultSecurityManager) factory.getInstance();
      //3.创建UserRealm
      UserRealm realm=new UserRealm();
      //4.给securityManager注入userealm
      securityManager.setRealm(realm);

      //5.把当前的安全管理器绑定到当前线的线程
      SecurityUtils.setSecurityManager(securityManager);
      //6.使用SecurityUtils.getSubject得到主体对象
      Subject subject=SecurityUtils.getSubject();
      //7.封装用户名和密码
       AuthenticationToken token =new UsernamePasswordToken(username,password);
       //得到认证
      try {
          subject.login(token);
          System.out.println("认证通过");
          Object principal=subject.getPrincipal();
      System.out.println("principal"+principal);
      }catch (AuthenticationException e){
      System.out.println("用户名或者密码不正确");
      }

     // subject.logout();//退出的方法
      //判断用户是否认证通过
      boolean authenticated=subject.isAuthenticated();
        System.out.println(authenticated);

        //角色判断
      boolean hasRole1=subject.hasRole("role1");
         System.out.println("是否有角色1"+hasRole1);

         //判断集合里面的角色
      List<String> roleIdentifiers= Arrays.asList("role1","role2","role3");
      boolean[] hasRoles=subject.hasRoles(roleIdentifiers);
      for(boolean b:hasRoles){
      System.out.println(b);
      }

      //判断当前用户是否有roleIdentifiers集合里面所有的角色
      boolean hasAllRoles=subject.hasAllRoles(roleIdentifiers);
    System.out.println(hasAllRoles);

    //权限判断
      boolean permitted=subject.isPermitted("user:query");
    System.out.println("是否拥有query的权限"+permitted);

    boolean[] permitted2=subject.isPermitted("user:query","user:add","user:update");
    for(boolean b:permitted2){
      System.out.println(b);
    }

  }
}
南腻河魂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 603
Shiro自定义登录验证
Shiro自定义权限验证
w_xy999的博客
11-17 1002
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
Shiro 禁用session 自定义authc过滤器
vransy的博客
02-19 778
做毕设的时候遇到的禁用session 各种报错 ,所以记录一下 无状态shiro报DisabledSessionException ShiroConfig.java中 有一个坑 authc 必须认证 / 默认拦截器authc,有调运getSession()方法的,不创建session,这时就报错 ...
安全框架Shiro框架_自定义Realm认证
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-12 172
authclogout: 注销过滤器 /logout=logoutroles: 角色授权过滤器,验证用户是否拥有资源角色;下面写一写关于自定义Realm–认证相关的东西:1.获取用户名token强转为UsernamePasswordToken–>getUsername()2.2.以用户名为条件,查询mysql数据库,得到用户对象(用户名/密码)模拟从数据库查询的对象 ------->自己new一个3.将用户对象封装成认证info对象返回。
shiro 实现自定义权限规则校验
web13085338152的博客
08-24 275
显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。只需要重写 onAccessDenied方法,进行token判断!1:支持手机客户端访问的资源在权限配置中配置成anon。2:实现自定义认证拦截器,对用户请求资源进行认证
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro权限认证授权
02-26
实际项目中,我们通常会结合Spring Boot使用Shiro,通过定义自定义Realm实现用户认证,使用注解或配置文件完成权限控制。例如,我们可以创建一个`MyRealm`类继承`AuthorizingRealm`,重写`doGetAuthenticationInfo`...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
自定义shiro
待定的专栏
03-07 3873
Shiro是Apache下的一个安全框架,其相比Spring Security来说,更为轻量级,而功能却不简单。相关对比目前有很多文章都提到。但尚未有真正技术性的文章——仅有的几篇也只有介绍介绍如何配置成功一个应用而已,其实这个还是看官方文档更清晰。 但官方文档并没有很明确地指出如何实现Shiro的单点登录,因此我觉得有必要在此处记录一下,方便使用shiro的朋友们。 shiro支持几乎所有的
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8741
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4252
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
Shiro安全框架--自定义认证
盖世小可爱的博客
11-22 194
上一篇简单的介绍了Shiro的基础认证,这一篇就简单的举个自定义认证的例子 1.和之前一样先引入依赖: &lt;!--导入shiro-web的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactI...
shiro授权自定义Realm实现授权
qq_25432245的博客
12-26 711
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
Shiro_自定义Realm完成认证和权限验证
qq_44193036的博客
03-04 557
通过前面的入门程序,我们需要对Shiro的基本API执行过程有一定的了解。 securityManager在框架中充当安全管理器的角色,Subject为实体对象,通过Subject我们可以封装前台传输的用户名和密码数据,并且将实体对象传递给securitymanager。然后securitymanager会将数据交给认证器和授权器进行认证和权限验证,而认证的依据就是通过Realm,认证完成之后将结...
shiro的basicAuthc认证+ssl
心若在梦就在
05-18 463
适用于企业内网 data: { firstName: 'John', lastName: 'Doe' }, formulas : { // We'll explain formulas in more detail soon. name1 : function (get) { ...
如何快速的入门shiro(三)自定义一个Realm
zonghengxueba的博客
04-05 225
shiro内置的IniRealm和JdbcRealm都不满足我们的要求时,怎么办呢?别担心,shiro还为我们考虑到了这个情况,我们可以继承AuthorizingRealm,然后重写doGetAuthorizationInfo和doGetAuthenticationInfo这两个方法就可以了。doGetAuthorizationInfo方法重写我们需要授权的代码,doGetAuthenticat...
如何shiro框架进行认证授权
最新发布
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值