4、自定义Realm来实现身份认证

最新推荐文章于 2020-07-17 18:48:48 发布
最新推荐文章于 2020-07-17 18:48:48 发布
阅读量182 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46009658/article/details/103676238
版权

1.jdbcRealm已经实现了从数据库获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用将不能支持,这个时候可以通过自定义的Realm来达到目的。
2.Realm是一个接口,在接口中定义了更具token获取认证信息的方法。shiro内容实现了一系列的Realm。这些不同的Realm提供了不同的功能。AuthenticatingRealm实现了获取身份信息的功能,AuthorizingRealm实现了获取权限信息的功能。通常自定义Realm需要继承AuthorizingRealm,这样即提供了身份认证的自定义方法也可以实现授权的自定义方法。
3.实现自定义
开始写代码
shiro.ini配置文件(自定义Realm所以在配置文件中不用配置)

[main]
#自定义Realm
userRealm=com.box.tools.UserRealm
securityManager.realm=$userRealm

创建Java类

package com.box.tools;/**
 * @title: UserRealm
 * @projectName sixBox
 * @description: TODO
 * @author Lenovo
 * @date 2019/12/242:39
 */

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 *@ClassName {CLASSNAME}
 *Description TODO
 *Author {HanLiZe}
 *Date 2019/12/24 2:39
 *Version 1.0
 **/
public class UserRealm extends AuthorizingRealm {
    /**
     * shiro
     * 实现自定义Realm
     * 该Realm类提供了两个方法,一个是doGetAuthorizationInfo、getName
     */


    //授权的信息
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //完成(从数据库中取出数据)身份认证并且返回认证信息
    //如果身份认证失败返回null
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取用户输入的用户名
        String username = (String)token.getPrincipal();//获取身份信息
        System.out.println("username :" +username);
        //更具用户名到数据库中查询密码信息---模拟
        //假定从数据库获取的密码为123
        String password = "123";
        //从数据库中查询的信息封装到SimpleAuthenticationInfo中
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }

    @Override
    public String getName() {
        return "urerRealm";
    }
}

然后开始测试… …

自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 430
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
Shiro验证策略-shiro自定义实现Realm实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4325
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
AuthRealm_身份认证
maqingbin8888的专栏
09-18 1732
authRealm_身份认证 主要继承AuthorizingRealm类doGetAuthorizationInfo //获取用户权限或角色信息 doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验 java的代码   package com.shiro.realm; import java.util.HashSet; import ja...
realm创建本地数据库
韩万杰的博客
06-10 539
do { let config = Realm.Configuration().fileURL?.deletingLastPathComponent().appendingPathComponent("TeachersDefault.realm") ?? URL(fileURLWithPath: "") self.realm = try Realm
shiro不进入自定义realm的权限认证方法时
weixin_30617561的博客
12-28 433
需要加入下面的一个bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){ DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); creator.setProxyTargetCla...
Shiro笔记(四)----身份验证之Realm
fendo
07-15 4943
123
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro Web应用自定义Realm实现指南
自定义RealmShiro框架中非常重要的部分,因为它负责从特定的数据源获取安全数据(如用户数据、角色和权限)来完成安全认证和授权。在Web应用中自定义Realm通常需要实现`Realm`接口,或者继承`AuthorizingRealm`类...
Shiro自定义Realm身份认证
Shiro是一个强大的开源Java安全框架,提供了身份认证、授权、加密、会话管理等功能。它是Apache的顶级项目之一,已经成为Java企业级应用程序中最受欢迎的安全框架之一。 Shiro以简单、直观、灵活的方式提供了完整的...
深入Shiro权限框架:自定义Realm实现指南
本文档将详细说明如何在Shiro自定义Realm,并通过一个示例来展示其具体实现。 ### Shiro自定义Realm的必要性 在Shiro中,默认提供了多种Realm实现,比如IniRealm、JdbcRealm、ActiveDirectoryRealm等。这些...
Realm使用简单介绍
robert的专栏
08-02 8539
Realm是一个轻量级的数据库,在Android开发中,它可以替代 SQLite 和 ORM 框架。相比SQLite,Realm更快并且具有很多现代数据库的特性,比如支持JSON,流式api,数据变更通知,以及加密支持。 工程配置 1、在工程根目录的build.gradle中添加dependencies classpath "io.realm:realm-gradle-plugin:1.1.0" 2、在app的build.gradle中添加plugin apply plugin: 'realm-andro
shiro的授权及自定义Realm实现授权
qq_25432245的博客
12-26 798
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
自定义realm-身份认证及权限
qq_46114359的博客
04-25 837
为何要自定义RealmShiro框架中并没有提供一个以SpringDataJpa来实现访问数据的这样一个Realm,所以我们必须自定义一个Realm 如何自定义RealmShiro框架中的一个接口,那么我们要自定义Realm的话,就只需要自定义一个类去实现Realm接口就行了。 如果直接实现Realm接口的话,这个自定义Realm只能用来做登录,无法用来做权限认证功能。 将我们自定义的...
第二节 自定义Realm之继承AuthorizingRealm
热门推荐
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
Android Realm数据库
从零开始的教程世界
07-17 2432
In this tutorial, we’ll be discussing the basics of Realm Database and implement it in our Android Application for offline data storage. 在本教程中,我们将讨论Realm数据库的基础知识,并将其在我们的Android应用程序中进行离线数据存储。 Android...
Realm 创建报错
qq_39836064的博客
08-07 837
demo 开启时报如下错误 java.lang.IllegalStateException: Call `Realm.init(Context)` before creating a RealmConfiguration   是配置的 Application 未在 AndroidMainfest.xml 文件中注册...
软件开发工程师的个人简历(1).doc
06-12
软件开发工程师的个人简历(1).doc
python绘制满天星小游戏源代码.rar
最新发布
06-12
Python游戏源码
【Python实战(含源码)】:Pandas提取指定数据并保存在原Excel工作簿中.zip
06-12
Python实战案例(含远源码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值