shrio--------(3)realm的介绍,以及jdbcReaml

最新推荐文章于 2022-01-11 01:01:40 发布
最新推荐文章于 2022-01-11 01:01:40 发布
阅读量150 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenge1477/article/details/96599373
版权

1、realm的介绍

Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。如我们之前的 ini 配置方式将使用 org.apache.shiro.realm.text.IniRealm

realm接口的关系图:

realm的实现关系

自定义realm就需要,以后一般继承 AuthorizingRealm(授权)

 

 

2、jdbcRealm的实现

 2.1 创建对应的数据库

 2.2 导入maven的相关依赖

<dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.25</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>0.2.23</version>
        </dependency>

 

 2.3 配置ini文件

 这个使用这个ini文件实际上也是使用的反射的原理

[main]
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shrio
dataSource.username=root
dataSource.password=123456
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
securityManager=org.apache.shiro.mgt.DefaultSecurityManager
securityManager.realms=$jdbcRealm

 

 2.4 写入测试代码进行测试

public static void main(String args[]){
        //1、创建工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shrio.ini");
        //2、通过工厂创建SercurityManager
        SecurityManager securityManager = factory.getInstance();
        //3、将SecurityManager设置进入SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //4、从SecurityUtils获取主体Subject
        Subject subject = SecurityUtils.getSubject();
        //5、登录名和密码
       UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("feng","1234567");

        try {
            //6、登录
            subject.login(usernamePasswordToken);
            //7、判断登录情况
            if(subject.isAuthenticated()){
                System.out.print("登录成功");
            }
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.print("登录成失败");
        }
    }

 

jdbcRealm回去匹配数据库的数据用户信息,和用户输入的信息做对比,看是否相同

1、变量名 = 全限定类名会自动创建一个类实例

2、变量名. 属性 = 值 自动调用相应的 setter 方法进行赋值

3、$ 变量名 引用之前的一个对象实例

 

 

 

3、Authenticator 及 AuthenticationStrategy

Authenticator 的职责是验证用户帐号,是 Shiro API 中身份验证核心的入口点:

public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) throws AuthenticationException

如果验证成功,将返回 AuthenticationInfo 验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现。

SecurityManager 接口继承了 Authenticator,另外还有一个 ModularRealmAuthenticator 实现,其委托给多个 Realm 进行验证,验证规则通过 AuthenticationStrategy 接口指定

FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略;

AtLeastOneSuccessfulStrategy:只要有一个 Realm 验证成功即可,和 FirstSuccessfulStrategy 不同,返回所有 Realm 身份验证成功的认证信息;

AllSuccessfulStrategy:所有 Realm 验证成功才算成功,且返回所有 Realm 身份验证成功的认证信息,如果有一个失败就失败了。

ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。

 

3.1 配置ini文件的策略

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$authenticator

\#指定securityManager.authenticator的authenticationStrategy
allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy

myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1
myRealm2=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm2
myRealm3=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm3
securityManager.realms=$myRealm1,$myRealm3

 

 

4、用ini文件进行,授予角色,授予权限

[users]
zhang=123,role1,role2
wang=123,role1
[roles]
role1=user:create,user:update
role2=user:create,user:delete

   4.1测试代码读取ini文件,进行检验对角色的检验,权限的检验

public static void main(String args[]){
        //1、创建工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shrio.ini");
        //2、通过工厂创建SercurityManager
        SecurityManager securityManager = factory.getInstance();
        //3、将SecurityManager设置进入SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //4、从SecurityUtils获取主体Subject
        Subject subject = SecurityUtils.getSubject();
        //5、登录名和密码
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("feng","11111");

       try {
            //6、登录
            subject.login(usernamePasswordToken);
            //7、判断登录情况
            if(subject.isAuthenticated()){
                System.out.println("登录成功");
            }

            if(subject.hasRole("user")){
                System.out.println("拥有user权限");
            }

           if(subject.isPermitted("user:add")){
               System.out.println("拥有:user:add");
           }
           if(subject.isPermitted("user:delete")){
               System.out.println("拥有:user:delete");
           }
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.print("登录成失败");
        }
    }

 

wenge1477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot集成shiro
ltx1143181624的博客
09-15 613
spring-boot集成shiro
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
centos 7 wow azerothcore setup
02-05 2309
1.docker yum install -y yum-utils yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io --docker compose sudo curl -L "https://github.com/docker/compose/rel
JdbcRealm讲解
amoscxy的博客
09-18 644
文章目录JdbcRealm讲解1.1 shiro-test的pom.xml中引入mysql驱动包和数据源1.2 新建用户表test_user、角色表test_user_role1.2 新建测试类JdbcRealmTest: JdbcRealm讲解 1.1 shiro-test的pom.xml中引入mysql驱动包和数据源 &lt;!--引入mysql驱动包--&gt; &lt;dependency...
Realm 配置
weixin_30510153的博客
08-10 553
快速入门 本文档介绍了如何借助一个“数据库”来配置 Tomcat ,从而实现容器管理安全性。所要连接的这种数据库含有用户名、密码以及用户角色。你只需知道的是,如果使用的 Web 应用含有一个或多个<security-constraint>元素,<login-config>元素定义了用户验证的必需细节信息。如果你不打算使用这些功能,则可以忽略这篇文档。 关于容器管理...
Jdk1.7 catch 可以写多个类型的Exception
来日可期的博客
06-14 4457
今天在写代码的时候,发现了一个问题:try{ Subject subject = ShiroUtil.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(map.get("account"),map.get("password")); subject.login(token); }cat...
Shiro-----自定义 Realm
qq_48788523的博客
01-11 375
文章小小,助眠叼叼
shiro-spring
m0_46392290的博客
05-17 378
前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序, 从最小的移动应用程序到最大的网络和企业应用程序。 核心组件 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,
shiro的基础知识储备--认证流程
wlijun_0808的博客
08-04 181
shiro功能以及基础知识 shiro主要有两部分内容,一个是认证另一个是授权 认证:当一个用户去登录系统时,shiro会去认证这个用户是否为可登录用户。 授权:一个系统会有好几种角色的用户,如管理员或者是普通用户,那怎么去定义管理员和普通用户呢这个就需要shiro中的授权机制去赋给用户不同的角色权限 认证的基础知识与流程 1,shiro中认证的关键对象 **suject:**主体,访问系统的用户,主体可以使用户,程序,进行认证的窦被称为主体。 **Principal:**身份信息,基本上指的就是用户
第二章 shiro-身份验证
zcf9916的博客
01-06 146
转帖:http://jinnianshilongnian.iteye.com/blog/2019547     身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: princ...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-all-1.6.0.jar
02-02
shiro-all-1.6.0.jar
python自学教程-04-自定义JavaScript.ev4.rar
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
最新发布
05-21
源代码-DBAdmin 在线Access数据库管理程序 v2.3.zip
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值