复习步骤1-Authenticator获取认证数据SimpleAccountRealm提供subject桥梁

最新推荐文章于 2022-11-17 22:12:54 发布
最新推荐文章于 2022-11-17 22:12:54 发布
阅读量527 收藏 1
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshuai198807/article/details/88864857
版权

Shiro简介:

Realms: Realms担当Shiro和应用程序的安全数据之间的“桥梁”或“连接器”。从本质来讲,Realm是一个特定安全的DAO,Realm中封装了数据操作的模块和用户自定义的认证匹配过程。SecurityManager可能配置多个Realms,但至少要有一个

  像Authenticator 获取认证数据的时候是通过 Realms 从LDAP或其他数据库获得认证数据的。

  像Authorizer 获得权限数据 都市通过 Realms  获得权限数据的

 

shiro认证过程: 主体Subject提认证交请求到 Secuity Manager  ,Secuity Manager 调用 Authenticator,Authenticator 通过Reals从数据库中

获取认证数据,从数据库中获取的认证数据与我们主体subject提交数据进行比对

 

package com.xiangshuai.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.junit.Before;
import org.junit.Test;


/**

  * @author lqx
 @create 2019-03-02 21:02

 pom.xml需引入的JAR抱如下
  * <dependencies>

 <dependency>
 <groupId>junit</groupId>
 <artifactId>junit</artifactId>
 <version>RELEASE</version>
 </dependency>

  shiro核心包
 <dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-core</artifactId>
 <version>1.4.0</version>
 </dependency>




 </dependencies>

  * * 所在位置:E:\学习文档子目录压缩\框架\spring\spring小技巧\spring管理数据库连接池完成 JdbcTemplate crud 及使用spirng提供的 test--spring环境下

  * E:\学习文档子目录压缩\框架\spring\简单模拟spring IOC底层实现原理

 或 我的网盘/我的笔记/学习文档子目录压缩/框架/spring/spring小技巧/spring管理数据库连接池完成 JdbcTemplate crud 及使用spirng提供的 test--spring环境下

  */


public class AuthenticatorTest {
   private SimpleAccountRealm simpleAccountRealm=new SimpleAccountRealm();
   @Before
   public void before(){
       simpleAccountRealm.addAccount("小红","123");//增加个用户,方便和subject到时候进行比对
   }

    @Test
    public void testAuthenticatorTest(){
           //创建SecurityManger环境,手动添加个Reals到创建SecurityManger环境中
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        //主体Subject主动提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        // subject主体里面加 登录token
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("小红","123");
        subject.login(usernamePasswordToken);

        //Reals subject和数据库(这里事模拟的)进行比对,看是否能通过验证  --true
        System.out.println("subject是否通过认证:"+subject.isAuthenticated());

        //Subject登出
        subject.logout();
               //Reals subject和数据库(这里事模拟的)进行比对,看是否能通过验证 --false
        System.out.println("subject是否通过认证:"+subject.isAuthenticated());
    }
}

 

香帅xs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro之SimpleAccountRealm
weixin_34293246的博客
12-31 933
我使用的是maven构建的工程,junit测试 Shiro认证过程 创建SecurityManager---》主体提交认证---》SecurityManager认证---》Authenticsto认证---》Realm验证 Shiro授权过程 创建SecurityManager---》主体授权---》ecurityManager授权---》Authorizer授权---》Realm...
2021-11-15 shiro-core SimpleAccountRealm源码分析(一)
Niall_Tonshall的博客
11-18 412
2021SC@SDUSC SimpleAccountRealm的类继承关系图 1. Initializable Shiro 容器不可知接口,指示此对象需要初始化 //初始化这个对象 void init() throws ShiroException; 2. RolePermissionResolverAware 标识“尽量使用已经存在的应用程序配置的RolePermissionResolver而不是由自己创建的组件实现”的接口。这主要由Authorizer和Realm实现,因为它们执行权限检查
2021-11-20 shiro-core SimpleAccountRealm源码分析(三)
Niall_Tonshall的博客
11-20 492
2021SC@SDUSC SimpleAccountRealm的类继承关系图 SimpleAccountRealm SimpleAccountRealm是Realm接口的一个简单实现,它使用一组配置的用户帐户和角色来支持身份验证和授权。 每个帐户条目指定用户的用户名、密码和角色。 角色还可以映射到权限并与用户关联。 用户账号和角色存储在内存中的两个Map中,因此预计两者的总数都不够大。 SimpleAccountRealm变量 users:一个Map,是用户名和用户的对应关系,用户包括了用户名,用户密码
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3215
Authentication、SecurityContext、SecurityContextHolder
thymeleaf 配合 Spring Security 权限判断时,sec:authentication无法取到值(null)
练涛
02-25 916
以下是实例: <div sec:authorize="isAuthenticated()" class="row" > <div class="dropdown"> <a class=" dropdown-toggle" href="/u/waylau" th:href="@{'...
google-authenticator:Google身份验证器
02-03
#Google-Authenticator Google身份验证器##用法###步骤1-注册申请$ google = new GoogleAuthenticator ();// Register applicationecho $ google -> getQRCodeUrl ( 'MyApplicationName' );// Save secret Key$ ...
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证器服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务...
dex-k8s-authenticator:一个Kubernetes Dex客户端验证器
02-03
Dex K8s身份验证器 一种帮助程序Web应用程序,...还提供舵图SSL支持Linux / Mac / Windows说明文献资料屏幕截图贡献随意提出功能请求和错误。 公关也很受欢迎。备择方案 此应用程序基于CoreOS Dex存储库中提供的原始。
kafka-kubernetes-authenticator:Kafka Kubernetes身份验证者和授权者
05-26
认证者身份验证器包括两个独立的部分: 客户端部分应与Kubernetes客户端一起使用卡夫卡经纪人应使用的服务器部分客户群使用Kafka客户端库(在Java中,由Apache Kafka项目提供)将authenticator-client模块作为依赖项...
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2164
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
SpringSecurity 登录用户数据获取
你今天真好看呀
08-21 1632
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取到登录用户信息,在service层也可以获取到登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
Spring Security 取Session中的值和修改userDetails(转)
08-14 2183
1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。 下面一段代码主要描述的
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1898
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
shiro中获得当前subject的所有角色,权限列表
热门推荐
woaiqianzhige的博客
06-21 1万+
两种方法:1.首先我们注入自定义的realm shiroDbRealm.doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()) 从新执行一遍doGetAuthorizationInfo这里面是自己写的,能获取到。2.realm 中写一方法核心语句AuthorizationInfo authorizationInfo1 =...
复习步骤5-获取权限数据CustomRealm提供subject桥梁 - 用集合用户权限角色等信息
香帅的博客
03-28 426
项目结构如下: CustomRealm.java package com.xiangshuai.shiro.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro....
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
Shiro授权-------和验证超像的
a907691592的博客
06-03 256
Shiro授权的步骤 1.创建SecurityManager-&gt;主体授权-&gt;SecurityManager授权-&gt;Authorizer授权-&gt;Realm获取角色权限数据。 SimpleRealm没有权限,只能规定角色。 下面看代码 public class AuthenticateTest { //先使用简单的Realm来验证 private ...
vue-google-authenticator
最新发布
08-30
vue-google-authenticator是一个基于Vue.js框架的谷歌身份验证插件。谷歌身份验证是一种常用的双因素身份验证方式,通过在用户登录时要求其输入除了用户名和密码之外还需要谷歌身份验证器生成的一次性验证码,增强了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值