Shiro 自定义realm认证

最新推荐文章于 2024-08-09 19:15:33 发布
最新推荐文章于 2024-08-09 19:15:33 发布
阅读量413 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/One_sir_zeng/article/details/77727286
版权

步骤

  • 建立一个类 继承AuthorizingRealm类
  • 建立一个Shiro的文件 shiro-realm.ini
  • 编写,验证方法

自定义Realm类

package com.shiro.diy;

import org.apache.log4j.Logger;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class ShiroDiy extends AuthorizingRealm {

    Logger logger=Logger.getLogger(ShiroDiy.class); 

    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        //获取,认证时,令牌传递过来的第一个参数的值
        String name=(String) principals.getPrimaryPrincipal();

        //这里,我直接,自己定死。可以从数据库中拿值

        //建立,简单的授权,信息对象
        SimpleAuthorizationInfo Authorization=new SimpleAuthorizationInfo();  

        //设定角色,每次,只能添加一个
        Authorization.addRole("testOne");

        //设定资源(权限)
        Authorization.addStringPermissions(Arrays.asList("test:insert","test"));

        //再次,设定 角色
        Authorization.addRole("testTwo");

        Authorization.addStringPermissions(Arrays.asList("test:insert","test","test:delete"));

        return Authorization;
    }


    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {
        //取到,需要认证的  账号
        String name=(String) Token.getPrincipal();

        logger.info("验证的账号是:"+name);

        //假设已经取到密码  ,
        String passworid="123";
        //中间,编写代码。。。。。

        //建立 简单的验证信息对象                                       参数一: 需要验证的账号        参数二:需要验证的密码      参数三:本类的常量,取的是,shiro.realm.xml  中的本类
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(name, passworid,this.getName());

        //最后,返回,验证信息对象,因为,验证结果,已经储存在本对象中
        return simpleAuthenticationInfo;
    }

}

建立配置文件
这里写图片描述

Test类

@Test
    public void TestDiy(){

        //取的  安全管理器 工厂
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-realm.ini");

        //从工厂类中,取到安全管理器
       SecurityManager  securityManager=factory.getInstance();

       //把 安全管理器 注入当前 环境
       SecurityUtils.setSecurityManager(securityManager);

       //取到 subject  对象
      Subject subject= SecurityUtils.getSubject();

      //实例化  令牌
      UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("fsd","12s3");

      //执行认证
      subject.login(usernamePasswordToken);

      //认证,结果
      boolean info=subject.isAuthenticated();

      System.out.println("认证状态:"+info);

      //认证,注销后
      subject.logout();

      boolean infoTwo=subject.isAuthenticated();

      System.out.println("注销后:"+infoTwo);


    }

结果
这里写图片描述

未引入Logging

这里写图片描述

导向图
这里写图片描述

realm登录认证
zhengchunyuaner的博客
12-07 553
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 683
Shiro自定义登录验证
Shiro安全框架03:自定义realm认证
06-06 180
第一步:在ini文件中配置 myRealm= com.ctbu.MyRealm securityManager.realms=$myRealm 第二步:编写自定义realm public class MyRealm extends AuthorizingRealm { /** * 认证 */ @Override protected Authe...
自定义Realm认证的原理
WB1224678的博客
04-06 704
先看下简单的自定义Realm认证主体身份 package com.hxkj.commons.shiro.realm; import com.hxkj.dao.UserDao; import com.hxkj.vo.UserVO; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc...
Shiro 用户认证个性化修改: 如果AuthenticationToken的元素不满足实际情况,列入登陆的时候需要有学校id或者 其他参数,这时需要进行扩展,主要修改的地方有以下:
a3111300的博客
01-16 8462
1.重写一个Token类,实现AuthenticationToken,如下面我写的UsernamePasswordTokenModel 2.Realm类需要实现一个support方法,以让shiro识别这个AuthenticationToken的子类 3.获取到相应的Token,获取用户信息 4.登录时候需要做些修改,t
Shiro自定义Realm
2401_85480529的博客
08-09 410
通过以上步骤,就可以在Shiro中定义并使用自定义Realm
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1365
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro 自定义Realm
a1498665771的博客
02-22 223
Shiro 自定义Realm
Shiro自定义Realm
Heling's Blog
10-04 322
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4319
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
入门级Shiro自定义Realm测试代码示例
Shiro自定义Realm意味着你可以创建一个实现Realm接口的类,用于指定Shiro如何与你的应用程序中的安全数据源进行交互。通过这种方式,你可以将Shiro与数据库、LDAP服务器或任何其他数据源相连接。 在编写用于...
cmd-bat-批处理-脚本-IE主页修改.zip
05-20
cmd-bat-批处理-脚本-IE主页修改.zip
Delphi 12.3控件之uniGUI-Extras-1.95.0.1600.rar
最新发布
05-20
Delphi 12.3控件之uniGUI-Extras_1.95.0.1600.rar
【数据库安全】MySQL中SQL注入攻击原理与防御措施:提升Web应用安全性设计在MySQL环境下SQL
05-20
内容概要:本文主要介绍了SQL注入的概念、危害及其防范措施。SQL注入是攻击者通过恶意构造输入,使服务器执行非预期的SQL命令的一种攻击方式,常因用户输入未
ORON1.SHX
05-20
使用方法:拷贝到Auto CAD的Fonts下
cmd-bat-批处理-脚本-维护版.zip
05-20
cmd-bat-批处理-脚本-维护版.zip
esp-idf-extension.vsix zip
05-20
解压
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值