Shiro安全框架學習02 - 自定義Realm

原創 麦田 2020-07-04 07:22

Realm: 域,Shiro從Realm獲取安全數據(如用戶、角色、權限),就是說SecurityManager要驗證用戶身份,那麼它需要從Realm獲取相應的用戶進行以確定用戶身份是否合法,也需要從Realm得到用戶相應的角色權限進行驗證用戶是否能進行操作。

自定義Realm

繼承AuthorizingRealm實現我們自己的Realm類

public class UserRealm extends AuthorizingRealm  {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		String username = (String) token.getPrincipal();
		User user = new User();
		user.setUsername(username);
		user.setPassword("123456");
		if (!"itmyhome".equals(username)) {
			// 拋出 帳號找不到異常
			throw new UnknownAccountException();
		}

		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用戶名
				user.getPassword(), // 密碼
				getName() // realm name
		);
		return authenticationInfo;
	}

}

ini配置文件指定自定義Realm實現

[main]
userRealm=com.itmyhome.UserRealm
securityManager.realms=$userRealm

接下來再調用subject.login(token)方法時會執行UserRealm類的doGetAuthenticationInfo()方法

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot集成Shiro(二)驗證用戶角色

SpringBoot集成Shiro(一)驗證用戶登錄驗證 SpringBoot集成Shiro(三)驗證用戶權限 SpringBoot集成Shiro(四)驗證用戶角色升級版 Shiro 這個安全認證框架已經幫我們做了很多事情,在

江湖人称小程 2020-06-27 01:38:37

Shiro:自定義Realm實現權限管理

文章目錄Shiro權限管理1、基於JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 導入依賴2. 配置shiro過濾器3. 進行認證測試3、JdbcRealm實現權限管理1. JdbcRealm表結構2

活着~ 2020-07-04 15:42:23

(1)Shiro筆記-整合Ehcache時缺少默認cache配置異常解決

在使用Ehcache配置shiro cacheManager時遇到了如下異常,異常全文: org.springframework.beans.factory.BeanCreationException: Error creatin

团子ing 2020-07-03 07:51:18

Shiro入門系列一

1.什麼是Shiro                   shiro是Apach的一個開源框架,是一個權限管理的框架,實現用戶的認證,用戶的授權。                   spring中也有一個一個權限框架,原名叫Acegi

zlt尼玛银行 2020-07-02 22:49:12

Shiro無權限,不進行unauthorizedUr無權限l跳轉,而是沒有權限的錯誤

(zlt尼瑪銀行),原創文章,轉發請註明出處:http://write.blog.csdn.net/postedit 源碼ShiroFilterFactoryBean.java private void applyUnauthori

zlt尼玛银行 2020-07-02 22:49:12

Shiro的簡單入門(一)

一.shiro的簡介 Apache Shiro(發音爲“shee-roh”,日語“堡壘(Castle)”的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可爲任何應用提供安全保障 - 從命令行應用、移動應

ordinaryday 2020-07-02 20:04:04

Shiro使用實例

博文目錄 權限的簡單描述實例表結構及內容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-權限認證,登錄認證層Shiro-applicationContext-shiro.xmlHomeCont

Z. ZHANG 2020-07-01 16:14:43

解決Spring MVC整合Shiro出現無法訪問靜態資源文件的問題

問題描述:Chrome 控制檯下報“Resource interpreted as Stylesheet but transferred with MIME type text/html”,css,js等文件無法正確被加載。 原因

赖小明 2020-07-01 00:10:27

Shiro最實用的操作

java揭開Shiro神祕面紗 1. Shiro是什麼?能幹嘛 Shiro是一個安全框架,主要做認證和授權,權限管理框架,一般我們都會在SpringSecurity和Shiro中選一個,攔截器思想Aop 它能在我們登錄的時候驗證身

未来谁可知 2020-06-30 23:08:52

解決Shiro中報錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters.

寫Shiro認證密碼加密報了一個錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 報錯如下: 我的出錯原因:new Simple

wshanshi 2020-06-29 15:14:12

Shiro學習筆記(三)Spring Boot + Shiro

實際開發中必要加入緩存機制,這裏使用redis作爲緩存,主要使用的依賴包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro

JuFF_白羽 2020-06-27 04:57:03

Shiro學習筆記(四)加密和令牌匹配

  常用加密方式如哈希、對稱、非對稱,而想要自定義加密方式,就得了解shiro是如何對令牌進行匹配的。   1.普通匹配 密碼校驗等相關操作,在shiro中是屬於Realm的功能,自定的Realm繼承org.apache.shiro.re

JuFF_白羽 2020-06-27 04:57:03

【SSMS】springmvc+spring+mybatis+maven項目集成shiro進行用戶權限控制

項目結構:     1、maven項目的pom中引入shiro所需的jar包依賴關係 增加shiro的filter

张思全 2020-06-26 03:21:43

Spring Boot : 整合 Shiro 重寫 DefaultWebSessionManager

SpringBoot整合shiro 重寫 DefaultWebSessionManager 正常來講 Shiro 是從 Cookie 中獲取 SessionId 的,然後找到相對應的 Session 來保證用戶登陸的正確性和權限

帅气Dee海绵宝宝 2020-06-25 19:42:40

Spring Boot : 整合 Shiro 認證返回 Json 格式數據

一、簡介 要解決ajax請求和前後端分離 返回數據,問題很簡單,比如你沒有登錄,去請求數據的時候,shiro指定了一個登錄界面,會自動重定向那個界面 二、具體代碼 關鍵步驟:添加shrio自定義攔截器 /** * @progra

帅气Dee海绵宝宝 2020-06-25 19:42:40