如何快速的入門shiro(三)自定義一個Realm

原創 松鼠工作室 2020-04-14 00:02

當shiro內置的IniRealm和JdbcRealm都不滿足我們的要求時,怎麼辦呢?別擔心,shiro還爲我們考慮到了這個情況,我們可以繼承AuthorizingRealm,然後重寫doGetAuthorizationInfo和doGetAuthenticationInfo這兩個方法就可以了。doGetAuthorizationInfo方法重寫我們需要授權的代碼,doGetAuthenticationInfo方法重寫我們需要認證的代碼,廢話不多說,直接上圖和代碼。

1. 在博客一的基礎上,shiroTest.java同路徑文件夾下新建一個CutomRealm.java文件

代碼如下

public class CustomRealm extends AuthorizingRealm {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub

		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub

        return null;
	}

}

表示CustomRealm繼承了AuthorizingRealm類,並且需要覆蓋重寫doGetAuthorizationInfo和doGetAuthenticationInfo這兩個方法

2. 重寫doGetAuthenticationInfo方法表示我們需要進行認證的過程

代碼如下

	// 模擬數據庫存放用戶名和密碼
	Map<String,String> userMap=new HashMap<String,String>();
	{
		userMap.put("zhangsan", "123");
		userMap.put("lisiplus", "456");
		super.setName("CustomerRealm");
	}

    @Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub

		// 從subject客體中取得當前用戶名
		String userName=(String)token.getPrincipal();
		// 模擬從數據庫取得當前用戶名對應的密碼
		String password=getPasswordByUsername(userName);
		if(password==null)
		{
			return null;
		}
		// 取的當前認證的信息 
		SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(userName,password,"CustomerRealm");
		return simpleAuthenticationInfo;
		
	}

	private String getPasswordByUsername(String userName) {
		// TODO Auto-generated method stub
		return userMap.get(userName);
	}

3. 新建一個用於測試CustomRealmTest.java文件

代碼如下

public class CustomRealmTest {
	
	@Test
	public void Test() {

		CustomerRealm customerRealm=new CustomerRealm();
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(customerRealm);
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");
		subject.login(token);
		System.out.println(subject.getPrincipal() + "是否驗證成功" + subject.isAuthenticated());

      }
}

編譯運行可得如圖,表示shiro使用了我們自定義的Realm

4. 重寫doGetAuthorizationInfo方法表示我們需要授權的過程

代碼如下

    // 模擬數據庫存放的角色名
	Map<String,String> roles=new HashMap<String,String>();
	{
		roles.put("zhangsan","admin");
		roles.put("lilsiplus","adminpro");
	}
	
	// 模擬數據庫存放的權限名
	Map<String,String> permissions=new HashMap<String,String>();
	{
		permissions.put("admin", "update");
		permissions.put("admin","delete");
		permissions.put("adminpro","update");
		permissions.put("adminpro", "add");
	}
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		
		String userName=(String)principals.getPrimaryPrincipal();
		Set<String> roles=getRolesByUsername(userName);
		Set<String> permissions=getPermissionsByUserName(userName);
		
		SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
		simpleAuthorizationInfo.setRoles(roles);
		simpleAuthorizationInfo.setStringPermissions(permissions);
		return simpleAuthorizationInfo;
	}

	private Set<String> getPermissionsByUserName(String userName) {
		// TODO Auto-generated method stub
		Set<String> permissions=new HashSet<String>();
		permissions.add("delete");
		permissions.add("update");
		return permissions;
	}

	private Set<String> getRolesByUsername(String userName) {
		// TODO Auto-generated method stub
		Set<String> roles=new HashSet<String>();
		roles.add("admin");
		roles.add("test");
		return roles;
	}

5. 在CustomRealmTest.java文件加入測試授權的代碼

代碼如下

        // 使用ArrayList存儲角色
		List<String> roles = new ArrayList<String>();
		roles.add("admin");
		roles.add("adminplus");
		roles.add("adminpro");
		// 循環測試角色
		for (String role : roles) {
			System.out.println("當前用戶是" + subject.getPrincipal() + "\t 是否具有" + role + "角色 \t" + subject.hasRole(role));
		}

		// 使用arraylist存放權限組
		List<String> permissions = new ArrayList<String>();
		permissions.add("update");
		permissions.add("delete");
		permissions.add("add");
		permissions.add("get");
		// 循環驗證當前用戶是否具有對應的權限
		for (String permission : permissions) {
			System.out.println("當前用戶是" + subject.getPrincipal() + "\t 是否具有" + permission + "權限 \t"
					+ subject.isPermitted(permission));
		}
		
		System.out.println(subject.isPermitted("get"));

		// 登出當前用戶
		subject.logout();
		// 驗證當前用戶是否登出
		System.out.println(subject.getPrincipal() + "是否登錄成功?" + subject.isAuthenticated());

編譯運行效果如圖,表示shiro也採用了我們自定義Realm的授權過程

6. 總結

6.1 由於自定義Realm的過程還是很簡單,幾乎也沒有踩坑的過程

6.2 自定義Realm需要繼承AuthorizingRealm類

6.3 需要在doGetAuthorizationInfo這個方法內重寫我們授權的代碼

6.4 需要在doGetAuthenticationInfo這個方法內重寫我們認證的代碼

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

舊的Spring Security OAuth已停止維護,全面擁抱最新解決方案Spring SAS

Spring Authorization Server 替換 Shiro 指引 背景 Spring 團隊正式宣佈 Spring Security OAuth 停止維護,該項目將不會再進行任何的迭代 目前 Spring 生態中的 OA

原創 2024-03-01 13:24:07

JeecgBoot 框架升級Spring Boot 3.1.5步驟

JeecgBoot 框架升級 Spring Boot 3.1.5 步驟 Spring Boot 從 2.7.10升級到3.1.5有以下幾個點需要注意。 JDK版本支持從JDK 17-19版本 javax.servlet切換到jakarta

原創 2023-11-13 13:48:37

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

shiro登錄過程

工作流程: 瀏覽器將用戶名、密碼、是否記住登錄等信息發送給登錄controller , new UsernamePasswordToken()獲取token,將用戶名、加密後的密碼、rememberMe,set到token中。Securit

原創 2023-02-10 11:53:38

122. springboot整合shiro

1.效果 2.說明 3.代碼 鏈接:https://pan.baidu.com/s/1RXSRglSym12d2WzWS08Eyg  提取碼:m1j6    

原創 2022-04-30 05:34:24

Shiro 使用 Token進行認證

引言 在一些老項目中,可能使用shiro進行權限認證和校驗,而shiro是基於cookie/session的, 在現在前後端分離開發的場景下,前端開發人員需要在本地和後端進行調試,勢必會遇到跨域的問題。 而現在隨着谷歌瀏覽器升級,已經禁止在

原創 2021-12-25 21:40:28

不會吧,你還不會用RequestId看日誌 ?

引言 在日常的後端開發工作中,最常見的操作之一就是看日誌排查問題,對於大項目一般使用類似ELK的技術棧統一搜集日誌,小項目就直接把日誌打印到日誌文件。那不管對於大項目或者小項目,查看日誌都需要通過某個關鍵字進行搜索,從而快速定位到異常日誌的

原創 2021-12-25 21:40:28

springboot整合shiro入門及學習筆記

入門demo index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="

原創 2021-12-25 21:28:20

OA 系統源碼模塊設計方案

1.模型管理    :web在線流程設計器、預覽流程xml、導出xml、部署流程 2.流程管理    :導入導出流程資源文件、查看流程圖、根據流程實例反射出流程模型、激活掛起 、自由跳轉 3.運行中流程:查看流程信息、當前任務節點、當前流程

原創 2021-12-25 21:14:34

springboot mybatis 後臺框架平臺模塊設計方案

1.模型管理    :web在線流程設計器、預覽流程xml、導出xml、部署流程 2.流程管理    :導入導出流程資源文件、查看流程圖、根據流程實例反射出流程模型、激活掛起 、自由跳轉 3.運行中流程:查看流程信息、當前任務節點、

原創 2021-10-18 21:12:31

java springboot spring cloud 設計方案

------------------------------------------- 系統模塊 1. 權限管理:點開二級菜單進入三級菜單顯示 角色(基礎權限)和按鈕權限 角色(基礎權限): 分角色組和角色,獨立分配菜單權限和增刪改查權限。

原創 2021-10-13 21:12:33

shiro+jwt 認證登錄

本文章主要用於shiro權限做登錄 運用到的技術: 多數據源、Redis、 mybatisplus、swagger、jwt、shiro 具體代碼 :https://gitee.com/git_yl/jwt-shiro-boot (含數據庫表

原創 2021-09-24 21:31:05

apache shiro 反序列化漏洞復現

一,環境搭建 使用docker搭建測試環境 docker pull medicean/vulapps:s_shiro_1 systemclt restart docker docker run -d -p 8081:8080 medicea

原創 2021-09-14 21:18:14

SpringBoot 整合 Shiro 實現登錄攔截

一、搭建一個SpringBoot 項目。 二、導入shiro 相關座標: <dependency> <groupId>org.apache.shiro</groupId>

原創 2021-09-13 21:12:17

Spring Boot + Vue + Shiro 實現前後端分離、權限控制

作者:_Yufan<br> 來源:www.cnblogs.com/yfzhou/p/9813177.html 本文總結自實習中對項目的重構。原先項目採用 Springboot+freemarker 模版,開發過程中覺得前端邏輯寫的實在噁心,

原創 2021-09-02 09:33:17