【权限管理】Realm的概念和应用

原创 于 2025-01-08 14:52:28 发布 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限 #realm #shiro

Realm 是一种用于身份验证和授权的概念,通常用于访问控制和用户管理的系统中。它可以被看作是一个抽象层,负责验证用户的身份、检查权限,并将用户信息映射到应用中的角色或权限。

在不同的上下文中,“Realm” 有不同的具体应用:

1. Web 应用中的 Realm

在 Web 安全中,Realm 通常指的是一种保护区域,用于区分不同的安全域或资源。例如,在使用 Basic AuthenticationDigest Authentication 时,Web 服务器可能会通过 Realm 来标识某个受保护的区域。每个 Realm 具有一个唯一的名称,用于将用户的凭证(如用户名和密码)与一个特定的资源或访问域关联起来。

  • 示例:假设一个网站有两个不同的区域需要认证,分别是 /admin/user,这些区域可能分别使用不同的 Realm。这样,用户在尝试访问 /admin 时,浏览器会提示输入与该 Realm 相关的用户名和密码。

2. Apache Shiro 中的 Realm

Apache Shiro 中,Realm 是一个非常重要的概念。Shiro 是一个用于 Java 应用的安全框架,提供认证、授权、加密、会话管理等功能。在 Shiro 中,Realm 是用于执行身份验证和授权操作的核心组件。它充当了应用和存储(如数据库、LDAP、文件等)之间的桥梁,允许 Shiro 从外部存储中获取用户信息、验证用户身份和检查权限。

  • 认证(Authentication):Shiro 通过 Realm 从存储中查询用户凭证(如用户名、密码),并验证用户是否可以访问系统。
  • 授权(Authorization):Shiro 使用 Realm 来检查用户是否具有特定的角色和权限,决定用户是否可以执行某个操作。
Shiro 中的 Realm 示例
public class MyRealm extends AuthorizingRealm {

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        // 从数据库中获取用户信息
        User user = userService.getUserByUsername(username);
        if (user == null) {
            throw new UnknownAccountException("用户不存在");
        }
        return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();
        User user = userService.getUserByUsername(username);
        Set<String> roles = getRolesForUser(user);
        Set<String> permissions = getPermissionsForUser(user);

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(roles);
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }
}

3. LDAP 中的 Realm

LDAP(轻量级目录访问协议)中,Realm 也可以表示一个认证域,通常指 LDAP 服务器中的某个树形结构。不同的 Realm 可以有不同的身份验证机制或规则。例如,LDAP 服务器可以配置多个 Realm 来支持不同的认证方式或应用。

  • 示例:在大型企业环境中,可能有多个不同的 Realm,如一个用于员工认证,另一个用于客户认证。每个 Realm 可能会有不同的访问控制策略和权限设置。

4. Active Directory 中的 Realm

Active Directory 中,Realm 用来表示一个特定的域(Domain)。在 AD 中,Realm 通常是指 Windows 域,用于域控制器(Domain Controller)上集中管理用户身份、权限以及计算机资源的访问。

5. OAuth/OpenID Connect 中的 Realm

OAuth 2.0OpenID Connect 中,Realm 也可以指代身份提供商(Identity Provider)或者特定的认证域。例如,在某些实现中,Realm 可以作为认证请求的一个参数,用于指定授权服务器的域或范围。每个 Realm 可以代表一个特定的应用或组织。

总结

  • Web 应用Realm 用于区分不同的认证域,通常用于 Basic AuthenticationDigest Authentication
  • Apache ShiroRealm 是执行身份验证和授权的核心组件,负责从存储中获取和验证用户信息。
  • LDAPRealm 可表示一个认证域,指代 LDAP 中的某个树形结构。
  • Active DirectoryRealm 指代 Windows 域。
  • OAuth/OpenID ConnectRealm 可用于表示身份提供商或认证域。

总体来说,Realm 在身份验证和授权的场景中充当了重要的角色,帮助系统区分和管理不同的认证和授权策略。

Shiro:自定义Realm实现权限管理
你今天真好看呀
06-27 2153
文章目录Shiro权限管理1、基于JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 导入依赖2. 配置shiro过滤器3. 进行认证测试3、JdbcRealm实现权限管理1. JdbcRealm表结构2. 整合JdbcRealm4、实现前端的权限菜单展示1. 在Thymeleaf中使用标签2. 常用标签2.1 guest2.2 user2.3 principal2.4 hasRole2.5 hasPermission3. 认证流程回顾5、自定义Realm实现权限管理1. 表结构的
Realm领域的作用
m0_73878473的博客
03-14 398
Realm的主要作用是执行身份验证授权操作
OpenAM之SAML2配置
★【World Of Moshow 郑锴】★
05-31 3997
What’s SAML2 SAML是安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el),一种xml格式的语言。 有两个点: 第一是安全(Security), 第二是断言(assertion)。 先看它的核心概念断言(assertion)。 断言是什么? 就是做出判断的语言。比如一个例子:小红没有权限读取根目录。这就是...
Cryptography加密Realm领域的作用
king220022的博客
04-11 97
当一个Subject需要进行身份验证时,它会调用SecurityManager中的authenticate方法,该方法会委托给所有配置的Realm来进行身份验证。当一个Subject需要进行授权操作时,它会调用SecurityManager中的authorize方法,该方法会委托给所有配置的Realm来进行授权操作。Realm会返回一个AuthorizationInfo对象,其中包含了该Subject的所有权限信息(如角色、权限等),这些信息会被用于控制Subject在应用程序中的访问权限
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 754
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shiro 几种Realm的使用,认证、授权
m0_67402914的博客
04-07 432
目录 Shiro的依赖 IniRealm JdbcRealm 自定义Realm 使用示例 常用的Realm有3种 IniRealm:从ini文件加载安全数据 JdbcRealm:从数据库加载安全数据 自定义Realm:开发中最常用 principal : 主体(Subject)的唯一标识,可以有多个principal,常见的比如用户名,手机号,邮箱等 credential:凭证, 一般是密码 如果有多个权限实体,权限可以写成 实体:权限 的形式,eg. video:watch,vid
realm-demos:MongoDB Realm演示应用程序
05-14
2. **身份验证与安全性**: Realm提供了内置的身份验证授权机制,可以轻松集成常见的身份验证提供者,如Google、Facebook或自定义身份验证。它还支持加密存储,确保数据的安全性。 3. **MongoDB集成**: Realm与...
RealmDemo: 探索 Realm 数据库简单应用案例
- AndroidManifest.xml 文件,声明应用的基本信息权限。 这个简单的应用演示了如何在 Android 平台上使用 Java 语言 Realm 数据库技术来构建一个高效的数据存储系统。开发者通过学习这个示例,可以掌握 Realm ...
使用MongoDB RealmReact Native构建Airbnb应用
- **Realm 的核心概念**: Realm 是一个移动平台数据库,旨在简化移动嵌入式应用开发。Realm 提供了一个对象数据库,可以同步到云端。 - **Realm 的实时数据同步**: Realm 能够实现移动设备服务器之间的实时数据...
【IOS应用源码】图书管理系统.zip
最新发布
08-01
它可能使用了Core Data、Realm、SQLite等技术进行本地数据存储管理。 3. 网络通信:考虑到图书管理系统的实际应用环境,源码中可能包含网络通信模块,用于实现服务器与客户端之间的数据同步交换。这一部分可能...
Shiro Web应用自定义Realm实现指南
自定义RealmShiro框架中非常重要的部分,因为它负责从特定的数据源获取安全数据(如用户数据、角色权限)来完成安全认证授权。在Web应用中自定义Realm通常需要实现`Realm`接口,或者继承`AuthorizingRealm`类...
Realm基本知识
热门推荐
学到老
08-15 1万+
在raywenderlick上面看到一篇介绍Realm的文章,试用了一下,确实比CoreData方便不少,当然使用Realm会加大app的体积,官方文档上说的是Realm库文件大小在1M左右。这篇笔记对Realm的使用做一个简单的总结,raywenderlick上面的文章我也用Objective-C重新实现了一遍。 1 Realm架构 Realm是一个移动端数据库,专门针对移动APP设计,不仅适用于
Shiro笔记(四)Shirorealm认证
weixin_30549175的博客
09-02 227
认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到...
Shiro之多Realm的认证及认证策略-yellowcong
12-17 9327
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略Reaml分开来管理,也就是下面,多重认证的第二种方式
修改Realm中授权方法查询登录人的权限
cxsunfeng2019的博客
12-23 854
修改Realm中授权方法查询登录人的权限第一步:修改realm的授权方法package com.itheima.bos.service;import java.util.List;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro
初试Shiro(基于ssm,使用自定义realmweb的整合
语汐的博客
04-20 284
趁取春光,还留一半,莫负今朝。——《柳梢青-花朝春风》
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1892
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
shiro实现多个realm的认证授权
kuai_le_de_xiao_erbi的博客
01-02 4970
认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证 这里具体说一下授权的处理,下面是我的代码public class CustomerAuthrizer extends ModularRealmAuthorizer { @Override public boolean isPermitted(PrincipalCollection principals,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值