Shiro安全框架学习02 - 自定义Realm

最新推荐文章于 2023-06-27 15:32:05 发布

麦田

最新推荐文章于 2023-06-27 15:32:05 发布

阅读量701

点赞数

CC 4.0 BY-SA版权

分类专栏： Shiro 文章标签： shiro

本文链接：https://blog.csdn.net/itmyhome1990/article/details/103592096

Shiro 专栏收录该内容

5 篇文章

订阅专栏

Realm: 域，Shiro从Realm获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行以确定用户身份是否合法，也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作。

自定义Realm

继承AuthorizingRealm实现我们自己的Realm类

public class UserRealm extends AuthorizingRealm  {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		String username = (String) token.getPrincipal();
		User user = new User();
		user.setUsername(username);
		user.setPassword("123456");
		if (!"itmyhome".equals(username)) {
			// 抛出 帐号找不到异常
			throw new UnknownAccountException();
		}

		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用户名
				user.getPassword(), // 密码
				getName() // realm name
		);
		return authenticationInfo;
	}

}

ini配置文件指定自定义Realm实现

[main]
userRealm=com.itmyhome.UserRealm
securityManager.realms=$userRealm

接下来再调用subject.login(token)方法时会执行UserRealm类的doGetAuthenticationInfo()方法

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

麦田

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Shiro安全框架学习04 - 登录失败次数限制

itmyhome的专栏

12-23

1078

为了防止被恶意暴力破解，我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...

shiro框架-集成spring-集成springboot

ytyDaMoTou的博客

05-19

757

一简介 Apache Shiro 是一个强大且易用的 Java 安全框架 Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。主要功能: Subject(用户)：当前的操作用户获取当前用户Subject sj = SecurityUtils.getSubject() SecurityManager（安全管理器）:Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能 ......

参与评论您还未登录，请先登录后发表或查看评论

Shiro学习笔记之自定义Realm实现认证和授权

wsb_2526的博客

07-26

343

为什么要自定义Realm 我们之前通过配置文件去获取用户角色权限的信息，但是有些时候希望从数据库中读取权限信息，此时就需要用到自定义Realm。创建实体类 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {

shiro权限控制原理及权限分隔符使用

h363659487的博客

06-27

1348

shiro鉴权的原理及权限code的使用和测试DEMO

自定义Realm实现认证

京北游戏官方

12-24

9437

Shiro默认使用自带的IniRealm，IniRealm从ini配置文件中读取用户的信息，大部分情况下需要从系统的数据库中读取用户信息，所以需要自定义realm。 1，Realm接口最基础的是Realm接口，CachingRealm负责缓存处理，AuthenticationRealm负责认证，AuthorizingRealm负责授权，通常自定义的realm继承AuthorizingRealm 2，实现步骤 1，创建shiro_realm的maven项目 2，创建自定义realm public cl

shiro笔记-AuthenticatingRealm和AuthorizingRealm关系

weixin_33743880的博客

04-07

680

AuthenticatingRealm-------->用于认证方法的Realm AuthorizingRealm--------->用于授权和认证的realm一般使用这个 AuthorizingRealm继承于AuthenticatingRealm但是没有实现父类的doGetAuthenticationInfo方法...

shiro 实现认证授权

gaoyongjianqq的专栏

07-10

8662

一.认证和授权的概念认证(authentication):show it,you are you; 授权(authoriziation):through it,you can do sth; 二.shiro中的认证与授权 AuthenticatingRealm：shiro中的用于进行认证的领域，实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑； Author...

shiro源码（shiro-root-1.8.0-source-release.zip）

03-21

Apache Shiro 是一个强大且易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用，也适用于现代的Java EE和Android应用。现在我们来深入...

springboot-shiro认证系统框架--成型框架

09-17

总之，SpringBoot-Shiro认证系统框架是一个功能齐全、易于定制的安全框架，适合用于生产环境的快速开发，同时也为学习和研究提供了良好的平台。通过理解并掌握SpringBoot的自动配置和Shiro的安全管理机制，开发者...

spring boot整合shiro安全框架过程解析

08-25

spring boot整合shiro安全框架是一个非常重要的知识点，我们需要添加shiro的依赖项，自定义realm域，编写自定义realm，并在application中配置shiro的配置文件。通过这些步骤，我们能够实现spring boot应用程序的安全...

在SSM中使用shiro实现登录验证（附密码加密）

热门推荐

Alan_Xiang的博客

01-31

2万+

第一步：导入需要的jar：（maven方式） <properties>  <slf4j.version>1.7.7</slf4j.version> <log4j.version>1.2.17</log4j.version> </properties> <!-- log start

第二节 自定义Realm之继承AuthorizingRealm

大宇的博客，欢迎访问

05-06

1万+

一、Realm基本架构为了快速上手，我们需要知道的是，Shiro将数据库中的数据，存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂，一般我们为了使用Shiro的基本目的就是：认证、授权。所以，一般在真实的项目中，我们不会直接实现Realm接口，也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......

SpringBoot学习（六）————简单的shiro启动、登录拦截、用户认证、整合Mybatis、实现授权、thymeleaf和shir整合

赶路de人的博客

08-03

445

文章目录Shrio简单的shiro启动登录拦截用户认证整合Mybatis实现授权thymeleaf和shiro Shrio 是Java的安全（权限）框架可以完成认证，授权，加密，会话管理，web集成，缓存等简单的shiro启动导包 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</

Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功

Tiger的专栏

04-10

6440

public class SampleRealm extends AuthorizingRealm{ @Autowired private LoginService loginService; ...... } 现象在自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功抛出该异常 org.springframework.beans.fac

Shiro学习笔记（2）——身份验证之Realm

君君的专栏

05-27

1万+

环境准备什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略多个Realm验证顺序环境准备创建java工程需要的jar包大家也可以使用maven，参考官网什么是Realm 在我所看的学习资料中，关于Realm的定义，写了整整一长串，但

Shiro入门使用

XuJiangDong

04-10

606

1、引入依赖  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> ...

自定义Realm实现简单认证、授权

qq_43332570的博客

06-28

401

1、自定义Realm public class UserRealm extends AuthorizingRealm { private StuServiceImpl stuService = new StuServiceImpl(); private RoleServiceImpl roleService = new RoleServiceImpl(); private PermissionServiceImpl permissionService = new Permissio

汽车电子领域CAN总线通信：DBC与Excel文件互转工具解析 v2.0

最新发布

07-30

内容概要：本文介绍了CAN总线及其通信技术在汽车电子和工业自动化领域的应用，重点讲解了DBC文件与Excel文件之间的高效互转方法。DBC文件作为一种描述CAN通信中消息和信号的规范文件，在汽车电子领域至关重要。文中提到的工具不仅能从DBC文件中提取信息并导入到Excel文件中，还能将Excel文件的数据按DBC格式转换，支持传统CAN、CANFD及J1939协议，极大提高了转换效率和数据准确性。适合人群：从事汽车电子、工业自动化相关工作的工程师和技术人员。使用场景及目标：适用于需要频繁处理DBC文件与Excel文件转换的场合，如汽车开发、维护和故障诊断等，旨在提升工作效率和数据准确性。其他说明：随着汽车电子和工业自动化技术的发展，掌握这些工具对于提高工作效率非常重要。

基于CAN通讯的rh850u2a16芯片Bootloader与OTA固件刷写系统 - Bootloader 必备版

07-30

基于CAN通讯的RH850U2A16芯片Bootloader及OTA刷写系统的开发过程及其功能特性。主要内容涵盖：1) CAN通讯Bootloader的设计，实现了远程固件升级；2) 配套CAPL上位机程序，便于用户操作；3) UDS服务刷写，支持多种OTA更新模式；4) Flash驱动可在RAM中运行，提升系统性能；5) 支持Boot与App互访数据，增强数据交互能力；6) 实现App有效标记检查与跳转，保障系统稳定性；7) 基于AUTOSAR标准架构，提供完整的配置工程；8) 开发了串口控制台程序，辅助调试；9) 使用量产级代码并采用GHS编译器，确保生产环境中的稳定运行。适合人群：嵌入式系统开发者、汽车电子工程师、对CAN通讯和Bootloader感兴趣的工程师。使用场景及目标：适用于需要远程固件升级和高可靠性的汽车电子控制系统。主要目标是提高系统的稳定性和可靠性，满足工业标准和生产需求。其他说明：文中提到的技术和方法不仅展示了Bootloader的具体实现细节，还强调了系统设计的完整性和标准化，为后续开发和维护提供了坚实的基础。