Shiro学习笔记之自定义Realm实现认证和授权

最新推荐文章于 2022-10-07 15:21:44 发布
最新推荐文章于 2022-10-07 15:21:44 发布
阅读量256 收藏
点赞数
分类专栏: 权限管理框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsb_2526/article/details/107591118
版权

为什么要自定义Realm

我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。

创建实体类


public class User {
	
	private String username;
	private String password;
	
	
	public String getUsername() {
		return username;
	}
	
	public void setUsername(String username) {
		this.username = username;
	}
	
	public String getPassword() {
		return password;
	}
	
	public void setPassword(String password) {
		this.password = password;
	}
	
	@Override
	public String toString() {
		return "User [username=" + username + ", password=" + password + "]";
	}
	

}

创建自定义的UserRealm

CachingRealm:带有缓存实现
AuthenticatingRealm:认证Realm
AuthorizingRealm:授权Realm
一般我们直接继承AuthorizingRealm,因为它继承了AuthenticatingRealm,
继承AuthorizingRealm可以同时实现认证和授权功能。Realm层次结构图


public class UserRealm extends AuthorizingRealm{

	
	/**
	 *授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		System.out.println("----进入授权----");
		//获取凭证 用户名
		String username = (String)principals.getPrimaryPrincipal();
		System.out.println("username:" + username);
		if (username == null) {
			return null;
		}
		
		//模拟权限,手动添加
		List<String> priList = new ArrayList<String>();
		
		//权限列表
		priList.add("user:add");
		priList.add("user:query");
		
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		
		//添加角色
		info.addRole("role1");
		
		for (String string : priList) {
			//添加权限
			info.addStringPermission(string);
			System.out.println("----添加权限---- " + string);
		}
		
		System.out.println("----授权完成---- ");
		
		return info;
	}
	
	
	
	/**
	 * 认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		System.out.println("----进入认证----");
		//获取用户输入的用户名称
		String username = token.getPrincipal().toString(); 
		System.out.println("username:" + username);
		
		//获取密码   从数据库查询得到,这里直接获取
		String password = "123456";
		
		
		//将获取到的信息进行封装,第一个参数:身份,第二个参数:证明,第3个参数是当前类名
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, this.getName());
		System.out.println("----认证完成----");
		return info;
	}
	
	
}

测试UserRealm

public class UserRealmTest {

	@Test
	public void test1() {
		// 创建安全管理器的工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

		// 通过工厂获取安全管理器对象
		SecurityManager securityManager = factory.getInstance();
		System.out.println(securityManager.getClass().getSimpleName());
		
		//创建UserRealm
		UserRealm userRealm =new UserRealm();
		
		//给SecurityManager注入UserRealm,也可在ini文件中配置
		((RealmSecurityManager) securityManager).setRealm(userRealm);

		// 将安全管理器绑定到当前线程
		SecurityUtils.setSecurityManager(securityManager);

		// 使用SecurityUtils得到当前主体对象
		Subject subject = SecurityUtils.getSubject();

		// 封装用户验证信息
		AuthenticationToken token = new UsernamePasswordToken("张三", "123456");

		// 认证
		try {
			subject.login(token);
			System.out.println("登陆成功");
			
			System.out.println("是否拥有role1: " +subject.hasRole("role1"));
			System.out.println("是否拥有role2: " +subject.hasRole("role2"));
			
			//判断是否具有某些权限
			System.out.println("是否拥有权限user:add" + subject.isPermitted("user:add"));
			System.out.println("是否拥有权限user:query" + subject.isPermitted("user:query"));
			System.out.println("是否拥有权限user:delete" + subject.isPermitted("user:delete"));
		} catch (Exception e) {
			e.printStackTrace();
			System.out.println("用户名或密码不正确");
		}
		
	}

}

这里面使用代码注入自定义的Realm,如果使用配置文件的话

注释掉UserRealmTest类的以下两行

//创建UserRealm
UserRealm userRealm =new UserRealm();
		
//给SecurityManager注入UserRealm,也可在ini文件中配置
((RealmSecurityManager) securityManager).setRealm(userRealm);

新建shiro.ini配置文件

输入以下内容,UserRealm的全限定类名需要按照自己的来写。

[main]
#配置自定义Realm
UserRealm=com.sks.realm.UserRealm
#注入自定义的Realm
securityManager.realm=$UserRealm

类名=全限定类名:会自动创建一个类实例
变量名.属性=值:会自动调用相应的setter方法进行赋值
$变量名:引用之前的一个对象实例

参考

wmxz520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义Realm实现认证授权(五)
两个蝴蝶飞
05-13 1011
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 自定义Realm实现认证授权
自定义Realm实现简单认证授权
qq_43332570的博客
06-28 324
1、自定义Realm public class UserRealm extends AuthorizingRealm { private StuServiceImpl stuService = new StuServiceImpl(); private RoleServiceImpl roleService = new RoleServiceImpl(); private PermissionServiceImpl permissionService = new Permissio
shiroConfig和UserRealm的写法
wuyiCguanxi的博客
10-07 375
shiroConfig的写法
自定义Realm实现认证
京北游戏官方
12-24 9366
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl
自定义Realm实现授权
京北游戏官方
12-24 8705
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Apache Shiro 使用手册(四) Realm 实现
09-15
认证授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的
Shiro学习
瑾年
04-06 150
Shiro1、shiro2、Shiro核心框架3、Spring Boot整合Shiro 1、shiro 什么是shiro 官网:https://shiro.apache.org/ 是一款主流的java安全框架,,不依赖任何容器,可以运行再JavaEE 和 javaSE项目中,它的主要作用是对访问系统的用户进行身份认证授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架 2、Shiro核心框架 用户、角色、权限 给角色赋予权限,给用户赋予角色 1、UsernamePasswordTok
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1185
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Shiro学习笔记(2)——身份验证之Realm
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
Shiro】用户名密码或手机号短信登录(多realm认证
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
Realm 初次使用及踩坑
Likianta 的博客
05-14 3918
配置篇 不建议在 Realm 中使用 Stetho(2018-5-14) 初始化及构造函数篇 JavaBean 必须使用(或包含)无参构造方法 多对一关系使用 RealmList&lt;&gt; 不要使用 List&lt;&gt; 子对象不应有主键 不要在 JavaBean 中使用自增主键 主键类型不可以设为 int 对 javabean 中的成员进行修改后,需要重装 app 才能正常运行...
Shiro入门使用
XuJiangDong
04-10 568
1、引入依赖 &lt;!-- Spring 整合Shiro需要的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
生成一个shiro自定义Realm的代码
最新发布
03-31
自定义Realm实现Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值