Shiro---自定义Realm进行认证

最新推荐文章于 2022-04-22 12:47:11 发布
最新推荐文章于 2022-04-22 12:47:11 发布
阅读量304 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Apple_Andy/article/details/108540999
本文详细介绍如何使用Shiro框架实现用户认证过程,包括自定义Realm、数据库查询用户信息、异常处理及配置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.步骤总结

1.定义一个类MyRelam,让它继承AuthenticatingRealm

2.重写doGetAuthenticationInfo方法,在里面进行认证,这个方法的参数就是Token,也就是客户端传过来的用户名和密码

3.获取Token中的username和password

  UsernamePasswordToken token = (UsernamePasswordToken) upToken;
        String username = token.getUsername();
        char[] password = token.getPassword();

4.根据用户名从数据库中查询用户

   //从数据库中查询数据
        try {
            Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test", "root", "admin");
            PreparedStatement ps = connection.prepareStatement("select * from t_shiro where username=?");
            ps.setString(1, username);
            ResultSet rs = ps.executeQuery();
            User user = null;
            if (rs.next()) {
                user = new User();
                user.setId(rs.getInt("id"));
                user.setUsername(rs.getString("username"));
                user.setPassword(rs.getString("password"));
                user.setSalt(rs.getString("salt"));
            }

5.判定user是否为空,如果为null,则直接抛UnknownAccountException异常

  if (user == null) {
   throw new UnknownAccountException("用户名不存在");
   }

6.不为空的话就新建SimpleAuthenticationInfo对象,并返回该对象
新建的时需要传入三个参数:

1)第一个参数:这个参数的作用是在授权时根据这个参数去数据库中查询用户,一般是传入整个对象,或者是对象的id
2)第二个参数是从数据库查询出来的密码
3)第三个参数自定义。但是尽量不重复了。常直接使用用户名当做realname名字

 if(username.equals("admin")){//假设用户名为admin时能从数据库中查询出来
            //根据之前查询出来的用户信息获取密码。假设查询出来的密码是pwd
            String password= "pwd";
            //此处需要注意,第二个参数是从数据库查询出来的密码,而不是传递过来的密码。
            //第三个参数自定义。但是尽量不重复了。常直接使用用户名当做realname名字。
            AuthenticationInfo info = new SimpleAuthenticationInfo(user,password,"realmname");
            //shiro会判断从数据库查询出来的密码和客户端传递过来的密码是否一致。
            return info;

7.在ini文件中配置

[main]
myrealm= com.yrp.realm.MyRealmAuthorizing
securityManager.realms=$myrealm
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4330
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
2021-11-03 shiro-core shiro认证流程和Realm的基本架构
Niall_Tonshall的博客
11-03 611
2021SC@SDUSC Shiro认证流程 package com.shiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.SimpleAccountRealm; import org.apa
shiroshiro学习笔记2-自定义realm
KIWI的专栏
02-13 789
上一篇中使用的realmshiro自带的realm,SecurityManager调用了IniRealm来进行认证。但开发中大部分是要自己实现realm的逻辑的 环境 jar包 目录结构 代码 自定义realm 认证程序 shiro配置文件 日志文件 总结环境jar包pom.xml<dependencies> <!-- shiro --> <dependency> <groupId>or
Shiro自定义Realm实现认证和授权(五)
两个蝴蝶飞
05-13 1113
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 自定义Realm实现认证和授权
shiro认证Realm的写法
ITWANGBOIT的博客
10-11 342
第一种情况: 1:实现shiro认证可以继承AuthenticatingRealm,并重写它的doGetAuthenticationInfo方法。 2:AuthenticatingRealm类的doGetAuthenticationInfo方法返回一个SimpleAuthenticationInfo对象,该对象里封装了要比对的凭证(即密码),然后把返回的SimpleAuthenticat...
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1383
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程
一天不写代码难受的博客
08-06 542
目录回顾自己写一个认证规则解释以上代码将认证规则配置到shiro里面凭证匹配器1修改自定义Realm2修改配置文件总结 回顾 第一个shiro项目,里面的realm是框架自带的,原数据是ini文件里面的,也就是之前认证的时候,shiro框架会自己用默认的认证规则到ini文件里面进行认证。现在想要自己改认证的数据源,那么就需要自己写认证规则 自己写一个认证规则 /** * * 自定义认证规则 */ public class MyRealm extends AuthenticatingRealm {
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Shiro的模块化设计允许开发者通过插件扩展其功能,如自定义认证策略、加密算法等。 10. **事件监听**: Shiro提供了事件监听机制,开发者可以通过实现Listener接口,对认证、授权等事件进行监听和处理。 11. **...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
例如,通过`Realm`类实现与数据库或其他后端服务的交互,自定义身份验证和授权逻辑。 总的来说,Apache Shiro是一个全面的Java安全框架,提供了从身份验证到授权的全套解决方案,并且与多种技术和环境兼容。通过...
shiro-root-1.4.1-source-release.zip
06-10
5. **Security Manager**:作为 Shiro 的核心,它负责协调 Realm、Filter 和其他组件,统一管理认证、授权、会话和加密等操作。 6. **Subject**:Shiro 的主要接口,代表当前用户的安全上下文。它可以用来进行认证...
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
热门推荐
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
shiro——SimpleAuthenticationInfo中的参数
渣渣
01-28 2306
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); UsernamePasswordToken token = (UsernamePasswordToken) ar.
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
Shiro学习笔记之自定义Realm实现认证和授权
wsb_2526的博客
07-26 343
为什么要自定义Realm 我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。 创建实体类 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8527
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
shiro相关参数解释
qq_46199553的博客
09-20 1094
UsernamePasswordToken 在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。 UsernamePasswordToken是一个简单的包含username及password即用户名及密码的登录验证用token,这个类同时继承了HostAuthenticationToken及RememberMeAuthenticationToken,UsernamePasswordT
Shiro 之 UsernamePasswordToken
m0_67392661的博客
04-22 2930
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char\[\] password; //密码 private boolean rememberMe; //记住密码 private String host; //主机
Shiro 之 SimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5406
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
shiro-Realm解读
baidu_23241875的博客
05-04 344
realm作为shiro框架的三个核心之一,是一个安全数据源,用于获取用户的身份认证、授权等信息,shiro框架不了解用户的身份认证策略、权限管理方式等是如何实现的、存储在哪里,由用户自己去完成这个部分。 shiro-realm继承关系图 Realm 是一个接口,包含三个方法。总的来说,一个realm至少需要包含这个三个方法: String getName() 获取唯一的realm名称 boo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值