shiro自定义Realm授权

最新推荐文章于 2024-06-12 13:05:43 发布
最新推荐文章于 2024-06-12 13:05:43 发布
阅读量359 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 权限管理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gufengblog/article/details/106149764

shiro授权方式:
shiro提供三种授权方式,分别是
1、编程式、

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) { 
//有权限 
} else { 
//无权限 
}

2、注解式:通过在方法上添加注解来控制访

@RequiresRoles("admin")
 public void hello() { 
 //有权限 
 }

3、标签

<shiro:hasRole name="admin"> 
<!— 有权限相关操作—>
 </shiro:hasRole>

damo
实现现先认证再授权

1、新建一个Java项目
2、导包
在这里插入图片描述
3、项目结构
在这里插入图片描述
4、编写自定义Reaml类

package com.text.shiro;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/*
 * 自定义Realm实现,该Realm类提供了两个方法
 * doGetAuthorizationInfo 获取认证信息
 * doGetAuthenticationInfo 获取权限信息 
 */
public class UserRealm extends AuthorizingRealm {
	
	@Override
		public String getName() {
			return "userRealm";
		}
	
	//完成身份认证(从数据库中去数据)并且放回认证信息
	//如果身份认证失败,返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) 
			throws AuthenticationException {
		String principal = (String)token.getPrincipal();
		System.out.print("username=======" +principal);
		//这里要根据principal 到数据库中查询password
		//假定查询到是password为 1111
		String pwd = "1111";
		SimpleAuthenticationInfo Info = new SimpleAuthenticationInfo(principal, pwd, getName());
		return Info;
	}

	//获取授权信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		//获取身份信息
		//获取身份信息
		String username =
		(String)principals.getPrimaryPrincipal();
		//根据身份信息获取权限数据
		//模拟
		List<String> permissions = new ArrayList<String>();
		permissions.add("user:save");
		permissions.add("user:delete");
		//将权限信息保存到AuthorizationInfo 中
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		for(String permission:permissions){
		simpleAuthorizationInfo.addStringPermission(permission);
		}
		return simpleAuthorizationInfo;
	}
}

5、编写ini、log4j.properties

[main]
userRealm=com.text.shiro.UserRealm
securityManager.realm=$userRealm
[users]
zhangsan=1111
wangwu=1111

log4j.rootCategory=INFO, CONSOLE ,LOGFILE

log4j.logger.com.bjsxt.mapper=DEBUG
log4j.logger.com.text.shiro=INFO
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss}  %m %n

log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n

6、编写测试类

package com.txt.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class AuthenticationDemo {

	public static void main(String[] args) {
		//1创建SecurityManager工厂,加载配置文件
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2 通过SecurityManager工厂获取SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		//3将SecurityManager设置到运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		//通过SecurityUtils获取subject
		Subject subject = SecurityUtils.getSubject();
		System.out.print(subject+"\n");
		//这里是登录时用户填写的用户名和密码
		//shiro里存放的是系统中用户的信息,也可以存放到数据库中
		UsernamePasswordToken token = new UsernamePasswordToken("wangwu","1111");
		//进行登录认证
		try {
			subject.login(token);
			//subject.isAuthenticated()判断是否登录成功,若是不成功会报错
			if(subject.isAuthenticated()) {
				System.out.print("登录成功\n");
			}
		} catch (UnknownAccountException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			System.out.print("用户或者密码不正确\n");
		} catch (IncorrectCredentialsException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			System.out.print("用户或者密码不正确\n");
		}
		System.out.println(subject.isPermittedAll("user:delete"));
	}
}

7、运行结果
在这里插入图片描述

自定义Realm实现认证
qq_39368007的博客
04-18 425
自定义Realm实现认证 Shiro默认使用自带的 IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权, 通常自定义的rea...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4326
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
Shiro第三篇【授权自定义reaml授权
3y
08-17 509
Shiro授权 上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro授权 Shiro授权的流程和认证的流程其实是差不多的: Shiro支持的授权方式 Shiro支持的授权方式有三种: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject...
shiro--自定义授权
Apple_Andy的博客
09-11 312
.步骤总结 1.新建MyRealm类,继承AuthorizingRealm类 public class MyRealmAuthorizing extends AuthorizingRealm { 2.实现里面的两个方法: doGetAuthorizationInfo:授权的方法 1)根据principals去数据库中查询对应的角色 2)根据角色去数据库中查询对应的权限 3)新建 SimpleAuthorizationInfo,通过 SimpleAuthorizationInfoaddRoles和add
自定义Realm
weixin_34232744的博客
10-08 106
【单Realm】 1)jar包 2)实现自定义Realm 1 public class RealmOne implements Realm{ 2 /** 3 * 获取基本类名 4 */ 5 @Override 6 public String getName() { 7 // TODO...
SpringBoot:集成Shiro自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1315
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm. 接下来,我们来看一下如何使用自定义Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro自定义Realm实战案例教程
自定义Realm通常需要继承`org.apache.shiro.realm.AuthorizingRealm`类,该类提供了认证(登录)和授权(访问控制)的基础实现。对于自定义认证逻辑,需要重写`doGetAuthenticationInfo`方法;对于自定义授权逻辑,...
入门级Shiro自定义Realm测试代码示例
Shiro自定义Realm意味着你可以创建一个实现Realm接口的类,用于指定Shiro如何与你的应用程序中的安全数据源进行交互。通过这种方式,你可以将Shiro与数据库、LDAP服务器或任何其他数据源相连接。 在编写用于...
Shiro授权
liubopro666的博客
01-07 1206
在当今的应用开发中,安全是至关重要的一环。而 Shiro 作为一个强大而灵活的安全框架,为我们提供了一种简单而有效的方式来管理应用程序的授权。在这篇博客中,我将带领大家深入了解 Shiro授权功能,以及如何使用 Shiro 来保护我们的应用程序。通过实际的案例和代码示例,我将向你展示如何使用 Shiro 来控制对资源的访问,以及如何实现细粒度的权限控制。你将了解到如何定义权限、分配角色,以及在运行时进行动态的授权决策。
Shiro自定义Realm实现认证和授权(五)
两个蝴蝶飞
05-13 1110
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 自定义Realm实现认证和授权
Shiro-----自定义Realm实现授权
Miracle_Gaaral的博客
08-29 188
授权信息UserRealm.java中 配置文件 测试核心代码
Shiro(三)——Shiro自定义Realm
泽辉的技术博客
12-28 496
Realm: 域。Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。 一、内置Realm 内置Realm分为两种...
Shiro框架通过自定义授权认证方法认证用户权限相关的信息并封装给角色------Shiro框架
最新发布
在经历了无数个黑夜之后,我决定自己成为太阳
06-12 1007
Shiro框架通过自定义授权认证方法认证用户权限相关的信息并封装给角色------Shiro框架
shiro授权自定义Realm实现授权
qq_25432245的博客
12-26 798
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4519
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
自定义realm
qq_597950687的博客
02-05 429
一个用户可以有多个角色,一个角色可以有多个权限 一.所需表 1.角色表(t_role) id int 角色ID roleName varchar 角色名 2.用户表(t_user) id int 用户ID userName varchar 用户名 password varchar 密码 rol
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值