自定义realm

最新推荐文章于 2022-04-04 16:55:02 发布
原创 最新推荐文章于 2022-04-04 16:55:02 发布 · 430 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一个用户可以有多个角色,一个角色可以有多个权限

一.所需表

1.角色表(t_role)

idint角色ID
roleNamevarchar角色名
2.用户表(t_user)
idint用户ID
userNamevarchar用户名
passwordvarchar密码
roleIdint外键关联角色表的id
3.权限表(t_permission)

idint权限ID
permissionNamevarchar权限名
roleIdint外键关联角色表的id
二.创建自定义realm类(继承AuthorizingRealm类) 

public class MyRealm extends AuthorizingRealm{

	private UserDao userDao=new UserDao();
	private DbUtil dbUtil=new DbUtil();
	
	/**
	 * 为当前登录的用户授予角色和权限
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName=(String)principals.getPrimaryPrincipal();
/*
SimpleAuthorizationInfo 为AuthorizationInfo 的实现类,为授权信息类

调用authorizatioInfo的setRoles(Set<String> roleNames)设置角色

调用authorizatioInfo的setStringPermissions(Set<String> permissions)设置权限
*/
		SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
		Connection con=null;
		try{
			con=dbUtil.getCon();
			authorizationInfo.setRoles(userDao.getRoles(con,userName));
			authorizationInfo.setStringPermissions(userDao.getPermissions(con,userName));
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			try {
				dbUtil.closeCon(con);
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		return authorizationInfo;
	}

	/**
	 * 验证当前登录的用户
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String userName=(String)token.getPrincipal();
		Connection con=null;
		try{
			con=dbUtil.getCon();
			User user=userDao.getByUserName(con, userName);
			if(user!=null){
/**
SimpleAuthenticationInfo类为AuthenticationInfo类的实现类,为认证类

将从数据库获取的userName,password传进去会自动与token中的信息对比认证

*/

				AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUserName(),user.getPassword(),"xx");
				return authcInfo;
			}else{
				return null;
			}
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			try {
				dbUtil.closeCon(con);
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		return null;
	}

}

三.编写shiro.ini配置文件

[main]

#未通过认证的用户跳转到login
authc.loginUrl=/login

#为通过角色和权限的用户跳到unauthorized.jsp
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp

#自定义realm所在类
myRealm=com.wm.realm.MyRealm

#将自定义的realm交给securityManager管理
securityManager.realms=$myRealm
[urls]

#各种请求所需的认证/角色/授权
/login=anon
/admin*=authc
/student=roles[teacher]
/teacher=perms["user:create"]


Shiro之自定义Realm
zhouym_的博客
07-16 326
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm类 需要我们创建一个自定义realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 437
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
Shiro自定义Realms
程高伟
12-30 2308
Shiro自定义Realms
shiro自定义Realm
分享牛
05-22 9659
1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm  最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authori
自定义Realm
weixin_34232744的博客
10-08 107
【单Realm】 1)jar包 2)实现自定义Realm 1 public class RealmOne implements Realm{ 2 /** 3 * 获取基本类名 4 */ 5 @Override 6 public String getName() { 7 // TODO...
Shiro-----自定义 Realm
qq_48788523的博客
01-11 486
文章小小,助眠叼叼
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 Realm在Shiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 1030
自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 Realm在Shiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
shiro之自定义realm
Kevinnsm的博客
12-28 633
前言: 首先我们先分析怎么实现自定义某些realm,按照以往的方法肯定是实现接口或者继承某类 查看继承树结构 通过debug模式下分析源码可以得知 AuthenticatingRealm类中的 doGetAuthenticationInfo()方法是实现用户认证的 AuthorizingRealml类中的doGetAuthorizationInfo()方法是完成用户授权的 然后在这两个类中只是声明了该方法,没有去实现,接着我们看继承树中最根部的SimpleAccountRealm类 我们可以发
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1786
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
Shiro-菜鸟实战篇-自定义Realm
郝啊的博客
12-20 675
Realm SecuritManager(安全管理器)进行安全认证需要通过Realm获取用户权限数据 Realm也是一个接口,有多种实现: 1、将用户的权限信息写到配置文件 2、将用户的权限信息存储到数据库 Realm 从配置文件或者数据库等读取用户的权限信息 而Shiro自己封装的Rea...
【Shiro】shiro自定义Realm
来日浅谈的博客
05-27 1382
【Shiro】shiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shiro中realm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值