Shiro自定义Ream

最新推荐文章于 2023-03-08 10:08:21 发布
原创 最新推荐文章于 2023-03-08 10:08:21 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#结构 #shiro #ream

  1. 项目目录结构
    这里写图片描述
    2.代码:
package com.sun.shiro;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.Realm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
 * 自定义realm的实现
 * @author suntan
 * @dade 2017年3月3日下午7:27:42
 * @version v1.0
 */
public class MyRealmDemo1 implements Realm{

    /**
     * 日志
     */
    private Logger logger = LoggerFactory.getLogger(MyRealmDemo1.class);

    public String getName() {

        return "myReamDemo1";
    }

    public boolean supports(AuthenticationToken token) {

        return token instanceof UsernamePasswordToken;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)  throws AuthenticationException {
        //获取用户名和密码
        String userName = (String) token.getPrincipal();
        //String passWord = (String) token.getCredentials();
        String passWord = new String((char[])token.getCredentials());
        if(!StringUtils.equals(userName, "sunny")) {
            logger.info("=======>用户名错误");
            throw new UnknownAccountException();
        }
        if(!StringUtils.equals(passWord, "1127")) {
            logger.info("====>密码错误");
            throw new IncorrectCredentialsException();
        }

        //用户名密码都对
        return new SimpleAuthenticationInfo(userName, passWord, getName());
    }



}

3.测试代码

package com.sun.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class MyRealmDemo1Test {

    /**
     * 日志
     */
    private Logger logger = LoggerFactory.getLogger(MyRealmDemo1Test.class);

    @Test
    public void testGetAuthenticationInfo() {
        //1.加载配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro_realm.ini");
        //2.实例化对象
        SecurityManager securityManager = factory.getInstance();
        //绑定
        SecurityUtils.setSecurityManager(securityManager);
        //的到当前用户
        Subject subject = SecurityUtils.getSubject();
        //根据用户名密码登陆
        UsernamePasswordToken token = new UsernamePasswordToken("sunny", "1127");
        try {
            logger.info("=======>执行登陆");
            subject.login(token);
            logger.info("=======>登陆成功");
        } catch (Exception e) {
            logger.error("========>登陆失败:" + e);
        }
        //登出
        subject.logout();


    }

}

执行结果:
这里写图片描述

SpringBoot集成shiro+redis+jwt多realm实现登录(支持密码、免密校验、多用户表校验)
liangshitian的博客
09-11 5217
本篇文章主要介绍 Shiro多realm,根据不同的登录类型指定不同的 realm。由于项目上需要支持原有的sys_user系统用户做登录验证,又要加上现在需要做微信端sys_wx_user的用户验证。实现的思路就是需要前端在请求头里加一个loginType字段来区分当前登录使用那个realm去做认证。而且这个多realm还可以做密码和免密校验。 1、目前需要两个Realm,第一个是默认的系统认证(DefaultUserRealm.java) 这里和正常的shiro认证逻辑一致,主要是验证sys_us.
Spring Boot 整合 Shiro
monkey_lxb
04-01 518
Spring Boot 整合 Shiro 目录: 简介 一、Shiro基础配置 二、记住我 三、密码输入次数限制 四、session共享 五、同一个用户多设备登录(可实现单点登录) 六、全局异常统一处理 七、整合后可能遇到的问题 八、鸣谢和声明 简介: Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 ...
Shiro】Apache Shiro架构之自定义realm
热门推荐
武哥聊编程
07-05 1万+
之前写的博客里都是使用.ini文件来获取信息的,包括用户信息,角色信息,权限信息等。进入系统时,都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单,一般都不是这样干的,这些信息都是需要在数据库中进行维护的,所以就需要用到自定义realm了。
Shiro自定义Realm
test253506088的博客
06-24 293
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
Shiro 学习笔记(3)—— 自定义 Realm
李威威的博客
09-17 3238
Shiro 学习笔记(3)—— 自定义 Realm前面两节我们已经介绍过 IniRealm 和 JdbcRealm,这一节我们介绍自定义的 Realm 实现我们自己的安全数据源。方式一:implements Realm (这种方式不太常用,只是为了说明知识)这种方式实现的 Realm 仅只能实现认证操作,并不能实现授权操作。代码:public class MapRealm implements Re
Shiro - 关于Realm
dengtangu7674的博客
11-30 134
之前在Authentication和Authorization中也提到Realm。 无论是身份验证还是权限验证,无论数据以什么方式存在,我们都需要访问一些数据并将其转换为Shiro可以识别的格式。 通常一个数据源对应一个Realm。因此,实现一个Realm时会用到该数据源相关的API。 通常一个数据源中会同时保存身份相关数据与权限相关数据。因此,一个Realm实现类可以进行认证和授...
Shiro核心——Realm
小凯的博客
03-08 880
shiro核心原理中的Realm笔记整理
Shiro框架内使用缓存注解失效的解决办法
晴天天天蓝
09-05 643
这个问题困扰了我好多天 问题 ServiceImpl类里的方法上有缓存注解,用于将返回的实体类存入redis,下次调用时就不需要通过数据库获取实体类信息。 Shiro框架内由于自定义Ream,需要注入Service来获取用户实体类信息。 而后运行时,发现缓存注解并没有起作用,两次调用Service方法,都进入了方法,而不是读取缓存。 自定义Ream /** * 用来给shiro注入认...
深入Shiro如何优雅的进行配置?
Robot Kevin的世界
08-15 508
欢迎光顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
SpringBoot整合Shiro之认证流程浅析
weixin_40598838的博客
06-15 434
在权限控制中,通常使用的框架有Shiro和Spring Security,大型项目中Shiro较常用,Spring Security通常用在中小型项目中,在权限控制中又分为认证和授权两种,现在就认证流程做个浅析
关于Shiro中的Realm
冲吧,不要停!
12-25 3785
前言   最近看关于Shiro的一些文章,看的有点一头雾水。看了看源码,又看了看文章,把自己的理解的记录一下。 (看的文章:跟我学Shiro目录贴 。有兴趣的可以看一下,这里的例子来自于这些文章)
shiro的JdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 884
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro中Relam的概念
swordsmanye的博客
04-21 887
Shiro 中存在 Realm 这么个概念, Realm 这个单词翻译为 域,其实是非常难以理解的。 域 是什么鬼?和权限有什么毛关系? 这个单词Shiro的作者用的非常不好,让人很难理解。 那么 Realm 在 Shiro里到底扮演什么角色呢? 当应用程序向 Shiro 提供了 账号和密码之后, Shiro 就会问 Realm 这个账号密码是否对, 如果对的话,其所对应的用户拥有哪些角色,哪...
SSM整合shiro安全框架(多个realms)
weixin_39701913的博客
09-17 758
说明: shiro.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
shiro整合spring
Hello_MAOSONG的博客
06-24 215
1.导入jar包 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}&...
Shiro第三篇【授权、自定义reaml授权】
3y
08-17 513
Shiro授权 上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权 Shiro授权的流程和认证的流程其实是差不多的: Shiro支持的授权方式 Shiro支持的授权方式有三种: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject...
shiro Realm简介说明
qq_25073223的博客
07-26 216
shiro Realm简介说明
Shiro基础知识——Realm(一)
有天你会让我妒忌的
06-14 294
RealmRealm:域,Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。org.apache.shiro.real...
Shiro权限管理】11.Shiro多 Realm 验证
程序猿之洞
11-20 1982
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
Shiro自定义Realm实战案例教程
虽然Shiro提供了众多内置的Realm实现,例如IniRealm、JDBCRealm等,但在实际开发中,我们往往需要根据自己的需求,如从特定的数据库或者自定义的服务中获取用户信息,这需要我们自定义Realm。自定义Realm可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值