Shiro安全框架03：自定义realm认证

Shiro自定义Realm实现

最新推荐文章于 2025-07-08 00:03:41 发布

qq_38198467

最新推荐文章于 2025-07-08 00:03:41 发布

阅读量189

点赞数

CC 4.0 BY-SA版权

分类专栏： Shiro 文章标签： shiro

本文链接：https://blog.youkuaiyun.com/qq_38198467/article/details/91055874

Shiro 专栏收录该内容

10 篇文章

订阅专栏

本文详细介绍使用Apache Shiro框架进行身份验证的过程，包括在ini文件中配置自定义Realm，编写认证逻辑，以及运行认证的步骤。通过具体代码示例，展示了如何在Shiro中实现用户登录和权限控制。

第一步：在ini文件中配置

myRealm= com.ctbu.MyRealm
securityManager.realms=$myRealm

第二步：编写自定义realm

public class MyRealm extends AuthorizingRealm {

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //判断当前用户是否存在
        //获取用户名
        String username = (String)token.getPrincipal();
        //从数据库中取出用户名和密码
        String name ="hello";
        String password = "1234";

        //判断用户名是否相等
        if (!name.equals(username)){
            return null;
        }

        //这里的this.getName()获得的是类的名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, this.getName());
        return info;
    }

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}

第三步:运行认证

public static void main(String[] args) {
        /**
         * 1.构建securityManager工厂
         * 2.通过工厂创建securityManager
         * 3.将securityManager设置到运行环境中
         * 4.创建一个Subject实例
         * 5.创建token令牌
         * 6.用户登录
         * 7.用户退出
         */
        // 1.构建securityManager工厂
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.通过工厂创建securityManager
        SecurityManager securityManager = factory.getInstance();
        //3.将securityManager设置到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        //4.创建一个Subject实例
        Subject subject = SecurityUtils.getSubject();
        //5.创建token令牌
        UsernamePasswordToken token = new UsernamePasswordToken("hello", "1234");


        try {
            //6.用户登录
            subject.login(token);
        } catch (UnknownAccountException e) {
            System.out.println("账号不存在");
        } catch (IncorrectCredentialsException e){
            System.out.println("密码不正确");
        }


        System.out.println("认证是否成功"+subject.isAuthenticated());
        //7.用户退出
        subject.logout();
        System.out.println("认证是否成功"+subject.isAuthenticated());
    }