shiro的JdbcRealm及自定义认证Realm

最新推荐文章于 2023-04-11 14:06:28 发布
最新推荐文章于 2023-04-11 14:06:28 发布
阅读量884 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java基础 java shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25432245/article/details/85241981

1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。

2,Ini配置文件讲解:

  •  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方
  •  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创建的环境下是很有用的。

  •  [roles] section 允许你定义在[users]section中的角色与权限关联起来。另外,这在大部分拥有少数用户或用户账号不需要再运行时被动态的创建的环境下是很有用的。

3,使用jdbcRealm来完成身份认证。   

             通过观察JdbcRealm源码可知,要实现JdbcRealm:
                 a),需要为jdbc设置dataSource

                 b),在指定的dataSource所对应的数据库中应用户表users,该表中由   username,password,password_salt等字段         

                 c),Shiro.ini配置文件:c3p0连接池

[main]
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://IP地址:3306/shiro
dataSource.user=数据库连接用户名
dataSource.password=数据库连接密码

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm

                代码:         

public static void main(String[] args) {
		// 1,创建SecurityManager工厂来读取相应的配置文件
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 2,通过SecurityManager工厂获取SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		// 3,将SecurityManager对象 设置到运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		// 4,SecurityUtils获取Subject主体
		Subject subject = SecurityUtils.getSubject();
		// 5,假如登录的用户是name和password,这个地方的name和password表示用户登录时输入的信息
		UsernamePasswordToken token = new UsernamePasswordToken("sihaihou", "123456");
		try {
			// 6,进行用户身份验证
			subject.login(token);
			// 7,通过Subject判断用户是否通过验证
			if (subject.isAuthenticated())
				System.out.println("用户登录成功!");
		} catch (UnknownAccountException e) {
			System.out.println("用户或密码错误");
		}catch (IncorrectCredentialsException e) {
			System.out.println("用户或密码错误");
		}
	}

4Authentication Strategy:认证策略,在shiro中有三种验证策略:

  1. AtLeastOneSuccessfulStrategy:如果一个或多个验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败。
  2. FirstSuccessfulStrategy:只要有一个成功验证的realm返回的信息将被使用,所有进一步的realm将被忽略。如果没有一个验证成功,则整体尝试失败。

     3. AllSuccessfulStrategy:为了整体的尝试成功,所有配置的realm必须验证成功。如果有一个验证失败,则整体尝试失败

5,ini配置认证策略   

authenticationStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$authenticationStrategy

                                                               

6,自定义认证Realm

           jdbcRealm已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差,如果要实现自己的一些特殊应用时将不能支持,这个时候可以通过自定义realm来实现身份的认证功能。

         Realm是一个接口,在接口中定义了根据token获取认证信息的方法,shiro内容实现了一系列的realm.这些不同的Realm实现类提供了不同的功能,AuthenticatingRealm实现了获取身份信息的功能,AuthorizingRealm实现了获取权限信息的功能。通常自定义Realm需要继承AuthorizingRealm,既提供了身份认证的自定义方法也可以实现授权的自定义方法。

       UserRealm.java   

/**
 * 自定义realm
 * @author reyco
 */
public class UserRealm extends AuthorizingRealm{
	@Override
	public String getName() {
		return super.getName();
	}
	/**
	 * 完成身份认证(从数据库取数据),并且返回认证信息
	 * 如果身份认证失败返回null
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//获取用户输入的用户名
		Object username = token.getPrincipal();
		//获取密码/作jdbc获取数据
		String password = "123456";
		//将从数据库中查询的信息封装到SimpleAuthenticationInfo中
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, password, getName());
		//返回认证信息
		return simpleAuthenticationInfo;
	}
	/**
	 * 授权的信息
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection token) {
		return null;
	}
}

   shiro.ini配置:           

[main]
userRealm=com.shiro.reyco.core.realm.UserRealm   ## 自定义的Realm的全类名
#securityManager.realms=$userRealm

 

 

 

 

 

             

       

 

Shiro----JDBCRealm
qq_48788523的博客
01-10 580
了解Shiro中的JdbcRealm ,通过一个登录案例开始
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4333
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
Shiro】Apache Shiro架构之自定义realm
热门推荐
武哥聊编程
07-05 1万+
之前写的博客里都是使用.ini文件来获取信息的,包括用户信息,角色信息,权限信息等。进入系统时,都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单,一般都不是这样干的,这些信息都是需要在数据库中进行维护的,所以就需要用到自定义realm了。
JdbcRealm
sharesb的博客
09-24 746
2.在shiroconfig中配置 jdbcrealm,并将其作为realm绑定到SecurityManager,在查询时,shiro会自己链接数据源,查询登录和角色信息(前提是数据库的字段 表名要和规定的一致,看上面)1.在数据库中创建表,表名必须是users user_roles roles_permissions。调用不变,更换realm只是后面数据的来源变了,前面验证该怎么用还是怎么用。1.在application.yaml中配置数据库的数据源信息。同样的,登录成功不报错,不成功报错。
shiro 的JdbcReam一个测试例子
~纹之心
11-28 227
shiro成熟的例子还是很少,貌似springSide4 有个完整的例子。附件有简单数据库设计。 [code="java"]package com.myShiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org...
JdbcRealm讲解
amoscxy的博客
09-18 733
文章目录JdbcRealm讲解1.1 shiro-test的pom.xml中引入mysql驱动包和数据源1.2 新建用户表test_user、角色表test_user_role1.2 新建测试类JdbcRealmTest: JdbcRealm讲解 1.1 shiro-test的pom.xml中引入mysql驱动包和数据源 &lt;!--引入mysql驱动包--&gt; &lt;dependency...
shiro权限框架自定义Realm示例
09-10
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但这些可能无法满足所有应用场景,因此我们需要自定义Realm来适配特定的数据存储结构和验证逻辑。 1. ** Realm的基本结构**:...
Shiro JdbcRealm数据库身份认证源码示例
标题和描述所指的知识点主要包括Shiro安全框架、JdbcRealm以及身份认证的实现方法,特别是如何利用数据库查询来验证用户身份。Shiro是一个强大的Java安全框架,支持身份验证、授权、会话管理以及加密功能。JdbcRealm...
深入Shiro权限框架:自定义Realm实现指南
Shiro中,默认提供了多种Realm实现,比如IniRealmJdbcRealm、ActiveDirectoryRealm等。这些内置的Realm能够覆盖很多常规应用的需求,但并不是所有的。比如,当需要从特定的外部系统或自定义数据源进行用户验证和...
Shiro JDBCRealm实例教程与源码解析
**描述:“shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子”** 从描述中我们可以获得以下...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码
shiro(2)JdbcRealm
奇点
02-29 206
Realm /JDBCRealm/ realm作用:ShiroRealm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal + ...
Shiro教程之jdbc realm
senga's blog
01-23 377
shiro jdbc
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 411
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
Shiro-JdbcRealm
Aro_HAN的博客
05-29 321
结构:依赖:jdbc_realm.ini:[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriver da...
Shiro (二) JDBC Realm
渔夫
11-14 202
bom.xml 文件 c3p0 c3p0 0.9.1.2 commons-logging commons-logging 1.2 mysql mysql-connector-java 5.1.37 jdbc_realm文件
JDBCRealm自定义Realm
king220022的博客
04-11 157
自定义Realm,可以注入给securityManager更加灵活的安全数据源(例如,JDBCRealm中表和字段都限定了)通过实现Realm接口,或根据需求继承他的相应子类即可1) 在数据库中建立userInfo表注意:数据库中只能保存一条数据,否则会出现后面的数据覆盖的现象2) jar文件同上[main]#配置Realm#注入4) Realm类@Overridetry {}finally{if(rs!= null){
Shiro自定义Ream
SunnyJava的博客
03-03 1362
Shiro自定义ream
Shiro自定义Realm
test253506088的博客
06-24 291
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java的艺术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值