1.1 自定义Realm

上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。

1.1.1 shiro提供的realm

最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm。

1.1.2 自定义Realm

  1. public class CustomRealm1 extends AuthorizingRealm {
  2.  
  3. 	@Override
  4. 	public String getName() {
  5. 		return "customRealm1";
  6. 	}
  7.  
  8. 	//支持UsernamePasswordToken
  9. 	@Override
  10. 	public boolean supports(AuthenticationToken token) {
  11. 		return token instanceof UsernamePasswordToken;
  12. 	}
  13.  
  14. 	//认证
  15. 	@Override
  16. 	protected AuthenticationInfo doGetAuthenticationInfo(
  17. 			AuthenticationToken token) throws AuthenticationException {
  18.  
  19. 		//从token中 获取用户身份信息
  20. 		String username = (String) token.getPrincipal();
  21. 		//拿username从数据库中查询
  22. 		//....
  23. 		//如果查询不到则返回null
  24. 		if(!username.equals("zhang")){//这里模拟查询不到
  25. 			return null;
  26. 		}
  27.  
  28. 		//获取从数据库查询出来的用户密码
  29. 		String password = "123";//这里使用静态数据模拟。。
  30.  
  31. 		//返回认证信息由父类AuthenticatingRealm进行认证
  32. 		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
  33. 				username, password, getName());
  34.  
  35. 		return simpleAuthenticationInfo;
  36. 	}
  37.  
  38. }
  1. // 授权
  2. 	@Override
  3. 	protected AuthorizationInfo doGetAuthorizationInfo(
  4. 			PrincipalCollection principals) {
  5. 		// 获取身份信息
  6. 		String username = (String) principals.getPrimaryPrincipal();
  7. 		// 根据身份信息从数据库中查询权限数据
  8. 		//....这里使用静态数据模拟
  9. 		List<String> permissions = new ArrayList<String>();
  10. 		permissions.add("user:create");
  11. 		permissions.add("user.delete");
  13. 		//将权限信息封闭为AuthorizationInfo
  15. 		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
  16. 		for(String permission:permissions){
  17. 			simpleAuthorizationInfo.addStringPermission(permission);
  18. 		}
  20. 		return simpleAuthorizationInfo;
  21. 	}


1.1.3 shiro-realm.ini


[main]


#自定义 realm


customRealm=cn.shareniu.shiro.authentication.realm.CustomRealm1


#将realm设置到securityManager


securityManager.realms=$customRealm


思考:这里为什么不用配置[users]了??


shiro-permission.ini中的[roles]为什么不需要了??


1.1.4 测试代码


测试代码同入门程序,将ini的地址修改为shiro-realm.ini。


分别模拟账号不存在、密码错误、账号和密码正确进行测试。


 分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519) java架构师交流群 523988350
												


											
shiro自定义Realm的更多相关文章
	

    
						
  1. 权限框架 - shiro 自定义realm
		
    上篇文章中是使用的默认realm来实现的简单登录,这仅仅只是个demo,真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件,如下: 在shiro中注入自定义realm的完全限定类名:  ...
    
		
    2. 
								
  2. shiro自定义realm支持MD5算法认证(六)
		
    1.1     散列算法 通常需要对密码 进行散列,常用的有md5.sha, 对md5密码,如果知道散列后的值可以通过穷举算法,得到md5密码对应的明文. 建议对md5进行散列时加salt(盐),进行 ...
    
		
    3. 
						
  3. shiro自定义realm认证(五)
		
    上一节介绍了realm的作用: realm:需要根据token中的身份信息去查询数据库(入门程序使用ini配置文件),如果查到用户返回认证信息,如果查询不到返回null.token就相当于是对用户输入 ...
    
		
    4. 
						
  4. (3)shiro自定义realm
		
    上面一章说到shiro的认证和授权最底层就是调用realm的getAuthorizationInfo(获取用户的角色和资源)和getAuthenticationInfo(校验账号密码是否正确)两个方法 ...
    
		
    5. 
						
  5. Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
		
    用Shiro做登录权限控制时,密码加密是自定义的. 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录 ...
    
		
    6. 
						
  6. Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
		
    一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod. ...
    
		
    7. 
						
  7. shiro中自定义realm实现md5散列算法加密的模拟
		
    shiro中自定义realm实现md5散列算法加密的模拟.首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一 ...
    
		
    8. 
						
  8. Shiro笔记(四)Shiro的realm认证
		
    认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated( ...
    
		
    9. 
						
  9. 自定义shiro的Realm实现和CredentialsMatcher实现以及Token实现
		
    Realm是shiro比较核心的接口,简单说它的实现类就是校验用户输入的账号信息的地方.如果想自定义实现一般的配置文件如下: <!--自定义Realm 继承自AuthorizingRealm - ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. jQuery系列 第三章 jQuery框架操作CSS
			
    第三章 jQuery框架操作CSS 3.1 jQuery框架的CSS方法 jQuery框架提供了css方法,我们通过调用该方法传递对应的参数,可以方便的来批量设置标签的CSS样式. 使用JavaScr ...
    
			
    2. 
						
  2. C#之Excel操作
			
    下面的这几个方法是我在项目中经常用到的,欢迎大家批评指正 读取Excel表中的数据 第一种:功能丰富,速度慢 /// <summary> /// 从Excel读取数据 /// </s ...
    
			
    3. 
						
  3. bzoj 4547 小奇的集合
			
    Description 有一个大小为n的可重集S,小奇每次操作可以加入一个数a+b(a,b均属于S),求k次操作后它可获得的S的和的最大 值.(数据保证这个值为非负数) Input 第一行有两个整数n ...
    
			
    4. 
						
  4. bzoj4361isn  dp+容斥
			
    4361: isn Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 370  Solved: 182[Submit][Status][Discuss]  ...
    
			
    5. 
						
  5. 用js来实现那些数据结构11(字典)
			
    我们这篇文章来说说Map这种数据结构如何用js来实现,其实它和集合(Set)极为类似,只不过Map是[键,值]的形式存储元素,通过键来查询值,Map用于保存具有映射关系的数据,Map里保存着两组数据: ...
    
			
    6. 
						
  6. spring+hibernate+struts2零配置整合
			
    说句实话,很久都没使用SSH开发项目了,但是出于各种原因,再次记录一下整合方式,纯注解零配置. 一.前期准备工作 gradle配置文件: group 'com.bdqn.lyrk.ssh.study' ...
    
			
    7. 
						
  7. Java 实现32位MD5加密
			
    MD5介绍[链接] Java代码实现 public class Md5Util { private String Md5Util(String s) { try { MessageDigest md  ...
    
			
    8. 
						
  8. Linux允许、禁止ping包
			
    默认情况下Linux系统允许ping,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping  临时允许ping命令可使用命令: echo 0 >/proc/sys/net/ipv4/ic ...
    
			
    9. 
						
  9. 光电转研发:和计算机没有一点关系的专业怎么去bat类的公司
			
    光电 女 其实编码能力一般般,拿到百度腾讯研发offer. 一来幸运,二来真的想说行动决定了结果.研一没事就出去家教充实自己赚点钱,研二就开始找实习,去了网易,海康威视,百度实习.感觉还是吃了不少苦的 ...
    
			
    10. 
						
  10. java异常处理之throw, throws,try和catch
			
    转自 http://blog.csdn.net/zhouyong80/article/details/1907799  程序运行过程中可能会出现异常情况,比如被0除.对负数计算平方根等,还有可能会出现 ...
    
			
    11.