Shiro简单入门demo2

已于 2022-03-28 16:48:18 修改
阅读量3.3k 收藏
点赞数
分类专栏: Shiro 文章标签: java 安全 shiro
于 2022-02-12 01:02:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48632843/article/details/122885745
版权

目录树

了解自定义Realm及Shiro简单入门demo2

一、了解自定义Realm

上一个demo里的realm使用的自带的默认的,通常情况下我们都会使用自定义的realm

  • Shiro默认自带的 IniRealm,IniRealm从ini配置文件中读取用户信息,而大部分情况是从数据库中读取用户信息。所以需要实现自定义的realm

realm接口如下:
在这里插入图片描述
可以分析得出:

  • CathingRealm:负责缓存处理
  • AuthenticationRealm:负责认证
  • AuthorizingRealm:负责授权

通常情况,自定义的Realm继承AuthorizingRealm即可实现认证和授权

二、自定义realm的demo2

1.导shiro的jar包
2.自定义realm的类
3.写一个shiro测试类

2.1 导shiro-jar包

<dependencies>

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.5.3</version>
    </dependency>

    <!--必須要,不然日志文件報錯-->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-simple</artifactId>
      <version>1.7.25</version>
      <scope>test</scope>
    </dependency>

  </dependencies>

2.2 自定义类-CustomerRealm

//我自定义的realm连接器 (可以不使用ini文件)
public class CustomerRealm extends AuthorizingRealm {
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken YtyToken) throws AuthenticationException {

        System.out.println("进入到自定的realm连接器中------------");
//        Object principal = YtyToken.getPrincipal();
        //正常会返回上面一个object对象,这里我不用,而是直接用String类型的name,所以需要强转,如下
        String name = (String) YtyToken.getPrincipal(); //这个是获取用户信息
        System.out.println(name);

        //进行用户信息的判断;就是判断token中的值
        if ("yty".equals(name)){
            //三个参数:1.用户姓名 2.用户密码 3.获取当前的realm对象
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name,"password",getName());
            //成功就返回当前对象
            return simpleAuthenticationInfo;
        }

        //如果用户姓名和密码对应不上   返回null
        return null;
    }
}

2.3 测试类CustomerTest

public class CustomerTest {
    public static void main(String[] args) {

        //1.创建安全管理器
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        //2.给安全管理器设置realm对象--把自定义的realm对象拿过来
        defaultSecurityManager.setRealm(new CustomerRealm());

        //3.安全工具设置安全管理器-即把安全管理器加入到安全工具中去
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        //4.通过安全工具获取主体subject
        //认证主体
        Subject subject = SecurityUtils.getSubject();

		//5.设置令牌
        //里面的参数就是前端获取过来的,我这里是写死的,正常不能这样子写
        UsernamePasswordToken token = new UsernamePasswordToken("yty","password");

        System.out.println("认证前-----------");
        System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

        //开始认证
        subject.login(token);
        System.out.println("认证后-----------");
        System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

    }
}

2.4 测试结果分析

在这里插入图片描述
由此分析上述demo整个流程都没有问题。

现在我将前端获取的用户姓名信息故意改错,然后测试
将用户名yty改错yty123
在这里插入图片描述
结果:报错。
所以还需要处理一下异常,直接报错是不行的。

2.5 异常处理

直接将认证前后的代码放入try…catch试一试

public class CustomerTest {
    public static void main(String[] args) {

        //1.创建安全管理器
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        //2.给安全管理器设置realm对象--把自定义的realm对象拿过来
        defaultSecurityManager.setRealm(new CustomerRealm());

        //3.安全工具设置安全管理器-即把安全管理器加入到安全工具中去
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        //4.通过安全工具获取主体subject
        //认证主体
        Subject subject = SecurityUtils.getSubject();

		//5.设置令牌
        //里面的参数就是前端获取过来的,我这里是写死的,正常不能这样子写
        UsernamePasswordToken token = new UsernamePasswordToken("yty","PASSWORD");

        try {

            System.out.println("认证前-----------");
            System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

            //开始认证
            subject.login(token);
            System.out.println("认证后-----------");
            System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

        }catch (UnknownAccountException abc){
            //UnknownAccountException是未知错误的异常
            System.out.println("用户信息验证错误,请重新输入-------");
            abc.printStackTrace();

        }catch (IncorrectCredentialsException abc){
            //IncorrectCredentialsException是账号密码错误的异常
            System.out.println("用户账号或者密码,请重新输入-------");
            abc.printStackTrace();

        }
    }
}

具体改动为:

		//里面的参数就是前端获取过来的,我这里是写死的,正常不能这样子写
        UsernamePasswordToken token = new UsernamePasswordToken("yty","PASSWORD");

        try {

            System.out.println("认证前-----------");
            System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

            //开始认证
            subject.login(token);
            System.out.println("认证后-----------");
            System.out.println("是否认证:"+subject.isAuthenticated());//判断是否有验证

        }catch (UnknownAccountException abc){
            //UnknownAccountException是未知错误的异常
            System.out.println("用户信息验证错误,请重新输入-------");
            abc.printStackTrace();

        }catch (IncorrectCredentialsException abc){
            //IncorrectCredentialsException是账号密码错误的异常
            System.out.println("用户账号或者密码,请重新输入-------");
            abc.printStackTrace();

        }

然后测试:
在这里插入图片描述
然后保持用户名正确,密码password改为PASSWORD,测试:
在这里插入图片描述
根据不同的输入参数,即可得到对应的验证结果。

以上所有就是自定义realm的基本了解。

11_1
关注
专栏目录
Shiro入门之基本概念
m0_57806252的博客
11-11 178
核心架构图: 1.Subject Suject即主体,外部应用与subject进行交互,subject记录额当前操作用户,将用户的概念理解当前可操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过subject 进行认证授权,而subject 是通过SecurityManager 安全管理器进行认证授权的! 2.SecurityMan...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6317
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
复习步骤6-获取权限数据CustomRealm提供subject桥梁 - 用集合用户权限角色等信息-shiro加密密码和盐存入数据库或map
香帅的博客
03-28 340
项目结构如下: Md5CustomerRealm.java package com.xiangshuai.shiro.realmPasswordMatcher; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org...
Shiro安全框架入门
秃头哥编程
10-09 351
一、Shiro的介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否...
[开发框架]-shiro-入门
Pacifica_的博客
09-19 314
shiro,一款安全框架
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
shiro入门学习demo源码
03-01
<bean id="myShiroRealm" class="com.z.shiro.realm.ShiroRealm"> <property name="cacheManager" ref="cacheManager" /> </bean> <!-- Shiro Filter --> <bean id="shiroFilter" class="org.apache...
ShiroDemo
10-10
2. **快速入门**:通过简单的示例展示如何在Java项目中引入Shiro,设置配置文件,以及如何进行基本的认证和授权操作。 3. **身份验证**:学习Shiro的认证流程,括Remember Me功能和多因素认证的实现。 4. **授权...
shiro2demo.rar
06-11
shiro权限管理模块的demo,适合新人入门可学习观看,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得有关权限这一模块知识
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
shiro中自定义Realm的认证和授权信息
qq_31162311的博客
05-08 562
继承AuthorizingRealm 然后模拟数据库获取用户信息,和角色与权限信息 /** * 模拟数据库或者缓存中用户信息 */ Map<String, String> userMap = new HashMap<>(16); { userMap.put("wenzewen", "521314"); super.setName(...
自定义Realm与加盐操作
ck784101777的博客
01-19 426
1.创建一个自定义的Realm类 该类继承AuthorizingRealm类,共实现两个方法,分别是授权方法doGetAuthorizationInfo和用户认证方法doGetAuthenticationInfo。 使用Map模拟数据库环境,提供三个方法分别获取用户信息,用户角色信息,用户权限信息。 import org.apache.shiro.authc.AuthenticationE...
【SpringBoot】Shiro(五)整合SpringBoot完成认证退出
Ryoujou的博客
09-10 236
Shiro的认证和退出DEMO
Realm 使用教程
热门推荐
小炫风技术旅行
05-25 1万+
Realm Java 原文 官网 https://realm.io/cn/docs/java/latest/0.90.1 Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅:// Define you model class by extending the RealmObject public class
Shiro自定义权限验证
w_xy999的博客
11-17 1027
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
Shiro实战Demo
我要,我要,我还要
11-15 571
Shiro 使用 hello shiro 首先创建Maven项目并引入最新的shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.0</version> <
复习步骤7-获取权限数据CustomRealm提供subject桥梁,集成spring - 数据库获取用户权限角色等信息-shiro加密密码和盐存入数据库
香帅的博客
03-28 232
项目目录结构 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaL...
Shiro学习笔记(四)--- CustomRealm
EndTheme_Xin的博客
11-08 1390
一、简介 CustomRealm(自定义Realm)是通过仿造JdbcRealm,继承AuthrizingRealm, 重写doGetAuthenticationInfo(AuthenticationToken token)【认证】和 doGetAuthorizationInfo(PrincipalCollection principalCollection)【授权】方法 二、理解 自定义...
【学习笔记】Shiro安全框架入门(二)完结
qq_36149079的博客
08-26 916
认证过程——获取需要认证的信息 ,模拟从数据库取出用户账号,进行对比,如果对比通过则说明该用户存在,继续对比密码:将传入的密码进行加密与数据库存入的密码进行对比。——其中Md5Hash传入三个参数,可以直接只传密码,但是简单的密码容易被穷举出来,于是有了参数二:盐值(利用随机盐值与密码一起加密);授权过程——首先获取用户信息 认证,模拟从数据库中获取该用户的角色和操作权限,加入该用户中。4.SecurityUtils给全局安全工具类设安全管理器。6.获取登录用户的令牌(账号密码)......
Java安全框架Apache Shiro快速入门指南
2. **授权(Authorization)**:授权是控制用户对资源的访问权限,Shiro允许设置角色和权限,以便决定哪些用户可以访问哪些资源。这可以基于角色(Role-Based Access Control, RBAC)或者基于权限(Permission-Based...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

11_1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值