【shiro】shiro学习笔记2-自定义realm

最新推荐文章于 2023-02-22 14:27:02 发布
最新推荐文章于 2023-02-22 14:27:02 发布
阅读量783 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011719271/article/details/50660133
版权 
上一篇中使用的realm是shiro自带的realm,SecurityManager调用了IniRealm来进行认证。
但开发中大部分是要自己实现realm的逻辑的
环境
jar包

pom.xml

<dependencies>
  <!-- shiro -->
  <dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-core</artifactId>
 <version>1.2.4</version>
 </dependency>

  <!--日志问题的解决-->
  <dependency>
 <groupId>org.slf4j</groupId>
 <artifactId>slf4j-log4j12</artifactId>
 <version>1.7.15</version>
 </dependency>

  <!--日志-->
  <dependency>
 <groupId>commons-logging</groupId>
 <artifactId>commons-logging</artifactId>
 <version>1.2</version>
 </dependency>
 <dependency> 

 <groupId>junit</groupId>
 <artifactId>junit</artifactId>
 <version>4.12</version>
 <scope>test</scope>
 </dependency>

</dependencies>
目录结构

目录结构

代码
自定义realm

CustomRealm.java

package xyz.mrwood.study.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.HashMap;
import java.util.Map;

public class CustomRealm extends AuthorizingRealm {

    // 授权
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
  }

    // 认证
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //获得主体(帐号)
  String principal = (String) authenticationToken.getPrincipal();
  //获得凭证(密码)
  String credentials = new String((char[]) authenticationToken.getCredentials());

  //模拟数据库
  Map<String, String> users = new HashMap<>();
  users.put("kiwi", "123456");
  users.put("fly", "1111");
  users.put("kimi", "17536");
  users.put("kiki", "123456");

  //判断帐号是否存在
  if (users.containsKey(principal)) {

            return new SimpleAuthenticationInfo(principal, users.get(principal), getName());
  } else {
            return null;
  }
    }
}
认证程序

AuthenticationTest.java

@Test
  public void testCustomRealm(){

// 构造SecurityManager环境
  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
  SecurityManager securityManager = factory.getInstance();

// 设置SecurityManager到运行环境中
  SecurityUtils.setSecurityManager(securityManager);

// 构造主体对象
  Subject subject = SecurityUtils.getSubject();

// 构造认证的token对象
  AuthenticationToken token = new UsernamePasswordToken("kiwi", "12345");

// 主体执行登录认证
  try {
            subject.login(token);
  } catch (AuthenticationException e) {
            e.printStackTrace();
  }

        System.out.println("认证:" + subject.isAuthenticated());
  }
shiro配置文件

shiro-realm.ini

[main]
customRealm = xyz.mrwood.study.realm.CustomRealm
#注入自定义的realm,很像spring的注入,注意这个$符号
securityManager.realms = $customRealm
日志文件

log4j.properties

log4j.rootLogger=DEBUG, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
总结
  1. 自定义realm通常继承org.apache.shiro.realm.AuthorizingRealm类,要实现两个方法
    doGetAuthorizationInfo(授权逻辑),doGetAuthenticationInfo(认证逻辑),实现相应的方法
  2. 通过方法的入参authenticationToken可以获得用户输入的帐号与密码,如果找不到这个帐号就返回null,如果找到就返回AuthenticationInfo对象,其中帐号是用户输入的帐号,密码是数据库中对应的密码。密码的验证工作由上一层自动完成
Shiro自定义Realm
zhouym_的博客
07-16 316
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm自定义Realm类 需要我们创建一个自定义realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 539
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
Shiro自定义Realms
程高伟
12-30 2293
Shiro自定义Realms
shiro自定义Realm
分享牛
05-22 9638
1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm  最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authori
Shiroshiro自定义Realm
来日浅谈的博客
05-27 1363
Shiroshiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
2. 配置Shiro Realm,实现用户和权限的获取。 3. 配置Shiro的SecurityManager,与Spring Boot整合。 4. 创建Shiro过滤器链,定义URL拦截规则。 5. 在Controller层使用Shiro的注解(如`@RequiresPermissions`)进行...
shiro学习笔记
04-03
这份"Shiro学习笔记"可能含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
11-14
- **集成配置**:在Spring Boot的配置文件(application.properties或application.yml)中配置Shiro的相关设置,如 Realm的定义、安全策略等。 通过学习这个课程,开发者能够快速掌握Spring Boot和Shiro的整合使用...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro自定义Realm
test253506088的博客
06-24 276
自定义Realm需要继承AuthorizingRealm类,并重写doGetAuthenticationInfo(登录认证)和doGetAuthorizationInfo(权限认证)方法。创建下面三张表。 用户表: 权限表: 用户表与权限表的关系表 代码如下所示,关于查询的数据库的代码、表结构的SQL,都去看案例文件。 /** * 自定义Realm,需要注入到Spring IoC中 */ @Component public class MyRealm extend
shiro-自定义Realm
m0_46522108的博客
04-07 203
自定义Realm 若想自定义realm只需要实现AuthorizingRealm这个类 这个AuthorizingRealm是个抽象类,其中它自己有doGetAuthorizationInfo(授权)这个方法,它继承的AuthentcatingRealm中有doGetAuthenticationInfo(认证)这个方法 package com.jing.realm; import org.apache.shiro.authc.AuthenticationException; import org.apa
Shiro 自定义Realm
a1498665771的博客
02-22 218
Shiro 自定义Realm
Shiro自定义Realm
Heling's Blog
10-04 319
Shiro中,如果没有自定义Realm的话,那么权限管理数据是通过IniRealm的形式去读取配置文件shiro.ini来加载数据,但是以后的权限管理数据肯定都是来源于数据库的,所以我们要把数据更改到数据库。 shiro提供的Realm 在SimpleAccountRealm类中进行认证 在SimpleAccountRealm类中有两个方法,分别提供认证和授权 public class SimpleAccountRealm extends AuthorizingRealm { //省略
shiro自定义realm
Kevinnsm的博客
12-28 617
前言: 首先我们先分析怎么实现自定义某些realm,按照以往的方法肯定是实现接口或者继承某类 查看继承树结构 通过debug模式下分析源码可以得知 AuthenticatingRealm类中的 doGetAuthenticationInfo()方法是实现用户认证的 AuthorizingRealml类中的doGetAuthorizationInfo()方法是完成用户授权的 然后在这两个类中只是声明了该方法,没有去实现,接着我们看继承树中最根部的SimpleAccountRealm类 我们可以发
Shiro-----自定义 Realm
qq_48788523的博客
01-11 477
文章小小,助眠叼叼
ShiroShiro从小白到大神(五)-自定义Realm
谙忆-陈浩翔
01-27 1684
前面讲的,用户数据,以及配置ini数据都是在文件里面配置的,实际项目中,很少这么开发的。基本上是通过读取数据库来配置的。 这个时候就需要用到自定义Realm了。 用数据库的话,至少会涉及到这几张表: 用户表,角色表,权限表 角色和用户是一对多的关系 多个用户可以拥有同一个角色 角色和权限在这里也是一对多的关系 一个角色可以拥有很多个权限 数据库表名: t_role 角色表 并插入如下
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值