Shiro入门10：自定义Realm进行授权

最新推荐文章于 2024-03-17 09:56:28 发布

原创

最新推荐文章于 2024-03-17 09:56:28 发布 · 1.6w 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#shiro #授权 #struts2 #realm #自定义

需求：

|---前一个的程序通过shiro-permission.ini作为数据源对权限信息进行静态配置，实际开发中从数据库中获取权限数据

就需要自定义realm，由Realm从数据库查询权限数据。

|---Realm根据用户身份查询权限数据，将权限数据返回给Authorizer（授权器）

|---自定义Realm【实现AuthorizingRealm】

|---在原来自定义的Realm中修改doGetAuthorizationInfo

配置shiro-realm.ini文件【跟上面一样，配置realm到securityManager中】

~~Edit~~

 
   [main]
 
 #自定义realm
 customRealm = cn.marer.shiro.realm.CustomRealm
 
 #将realm设置到securityManager，相当于Spring中的注入
 securityManager.realms = $customRealm

此文老猫原创，转载请加本文连接：http://blog.youkuaiyun.com/nthack5730/article/details/51019516

更多有关老猫的文章：http://blog.youkuaiyun.com/nthack5730

自定义Realm测试：

|---需要注意的是：下面方法中部分代码代替了数据库的查询过程

|---重写实现方法：doGetAuthorizationInfo(PrincipalCollection principals)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

老猫烧须

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Shiro权限管理之自定义Realm

你今天真好看呀

04-04

1908

文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门导入s

Shiro入门6：自定义realm查询数据库进行认证

热门推荐

机智猫

03-24

1万+

为什么要用Realm？自定义Realm有什么作用？将来实际开发需要realm从数据库查询信息 Realm是什么？关于Realm的作用及解释，

3 条评论您还未登录，请先登录后发表或查看评论

自定义Realm

weixin_34232744的博客

10-08

124

【单Realm】 1)jar包 2)实现自定义Realm 1 public class RealmOne implements Realm{ 2 /** 3 * 获取基本类名 4 */ 5 @Override 6 public String getName() { 7 // TODO...

shiro自定义Realm

gufengblog的博客

05-14

241

背景: 1、jdbcRealm 已经实现了成数据库中获取用户的验证信息，但是jdbcRealm 灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候可以通过自定义Realm来实现身份认证的功能。 2、Realm是一个接口，在接口中定义了根据token获得认证信息的方法，shiro内容实现了一系列的realm。这些不同Realm实现类提供了不同的共功能. AuthenticationgRealm实现了获取身份信息的功能，AuthorizingRealm 实现了获取权限信息的功能。通常自定义Real

Shiro【自定义Realm 、多Realm认证、多Realm认证策略、异常处理】(二)-全面详解（学习总结---从入门到深化）

07-12

1699

Shiro【自定义Realm 、多Realm认证、多Realm认证策略、异常处理】(二)-全面详解（学习总结---从入门到深化）

Shiro框架学习入门：自定义认证与授权代码

根据文件描述和标签，可以看出Shiro框架学习的关键在于理解身份验证、授权、会话管理和密码学这几个方面的基础知识，以及如何通过自定义Realm来集成Shiro到应用程序中。掌握了这些知识点，开发者就能够使用Shiro框架...

Shiro入门教程：身份验证、授权与集成详解

"Shiro入门学习指南深入解析" 本文档提供了一个全面的Shiro（Apache Shiro）安全框架的入门教程，适合初学者和希望深入了解该框架的开发人员。Shiro是一个强大的、易于使用的安全系统，用于Java应用程序的身份验证...

shiro学习15-访问权限控制-authorizingRealm,Authorizor

iteye_14612的博客

02-23

716

在经过前面的filterChainManager和FilterChainResolver，PatternMatcher之后就会找到访问某个路径的filter，然后filter中就检查当前的subejct是否具有需要的有某个角色或者是权限。这个时候就会调用subject.isPermitted或者是subject.hasRole方法。这个方法的调用类似于我们之前在登陆校验时的方法调用，会调用组成...

吃透Shiro源码6----AuthorizingRealm

大宇的博客，欢迎访问

12-23

1287

文章目录技术手法（1）AuthorizingRealm设计思路重点研究类技术手法（1）AuthorizingRealm设计思路 AuthorizingRealm这个类的大致设计思路与AuthenticationRealm一致。暂时学到的最核心的方法就是通过凭证对象PrincipalCollection对象获取缓存中的AuthorizationInfo对象。其核心思想就是如何缓存。 publi...

②【Shiro】Shiro登录认证、自定义Realm

最新发布

ebb29bbe的博客

03-17

1642

- **在Shiro框架中，用户需要提供`principals(身份)`和`credentials(证明)`给shiro，从而shiro对用户进行身份验证。** - **`principals(身份)`：是主体的标识属性，可以是任何属性，如：用户名、email等，保证唯一即可。一份主体可以有多个`principals(身份)`，但是只有一个`Primary principals`，一般是用户名/邮箱/手机号。** - **`credentials(证明)`：证明/凭证，是只有主体知道的安全值，如：密码、数字

SpringBoot:集成Shiro之自定义Realm实现认证授权

得不到的永远是骚栋.

01-21

1366

前言前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客中提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm类中所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..

SpringBoot+Shiro学习（四）：Realm授权

weixin_33754913的博客

12-16

233

上一节我们讲了自定义Realm中的认证（doGetAuthenticationInfo），这节我们继续讲另一个方法doGetAuthorizationInfo授权授权流程流程如下：首先调用Subject.isPermitted/hasRole接口，其会委托给SecurityManager，而SecurityManager接着会委托给Authorizer； Authorizer是真正的授权...

Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权

weixin_30822451的博客

05-04

656

阅读源码有助于陶冶情操，本文旨在简单的分析shiro在Spring中的使用简单介绍 Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解，其余的实现类...

shiro学习笔记（3）--自定义realm、授权

cccp_2009的博客

09-19

309

一：自定义Realm 1、继承AuthorizingRealm（因为该类中有认证、授权的抽象方法，实现简单） public class MyRealm1 extends AuthorizingRealm{ @Override public String getName() { return &amp;amp;amp;quot;myrealm&amp;amp;amp;quot;; } protected

AuthorizingRealm简介说明

qq_25073223的博客

07-26

741

AuthorizingRealm简介说明