1. Shiro认证过程
  2. 创建SecurityManager---》主体提交认证---》SecurityManager认证---》Authenticsto认证---》Realm验证
  3.  
  4. Shiro授权过程
  5. 创建SecurityManager---》主体授权---》ecurityManager授权---》Authorizer授权---》Realm获取角色权限数据

1.pom.xml

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <project xmlns="http://maven.apache.org/POM/4.0.0"
  3.          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  5.     <parent>
  6.         <artifactId>ylht-shiro</artifactId>
  7.         <groupId>com.ylht</groupId>
  8.         <version>1.0-SNAPSHOT</version>
  9.     </parent>
  10.     <modelVersion>4.0.0</modelVersion>
  11.  
  12.     <artifactId>shiro-test</artifactId>
  13.     <dependencies>
  14.         <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
  15.         <dependency>
  16.             <groupId>org.apache.shiro</groupId>
  17.             <artifactId>shiro-core</artifactId>
  18.             <version>1.4.0</version>
  19.         </dependency>
  20.  
  21.         <!-- https://mvnrepository.com/artifact/junit/junit -->
  22.         <dependency>
  23.             <groupId>junit</groupId>
  24.             <artifactId>junit</artifactId>
  25.             <version>4.7</version>
  26.             <scope>test</scope>
  27.         </dependency>
  28.  
  29.         <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
  30.         <dependency>
  31.             <groupId>mysql</groupId>
  32.             <artifactId>mysql-connector-java</artifactId>
  33.             <version>5.1.45</version>
  34.         </dependency>
  35.  
  36.         <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
  37.         <dependency>
  38.             <groupId>com.alibaba</groupId>
  39.             <artifactId>druid</artifactId>
  40.             <version>1.1.6</version>
  41.         </dependency>
  42.  
  43.     </dependencies>
  44.  
  45. </project>

2.自定义realm(自定义realm可以的编写可以参考源码)

  1. package com.ylht.shiro.realm;
  2.  
  3. import org.apache.shiro.authc.AuthenticationException;
  4. import org.apache.shiro.authc.AuthenticationInfo;
  5. import org.apache.shiro.authc.AuthenticationToken;
  6. import org.apache.shiro.authc.SimpleAuthenticationInfo;
  7. import org.apache.shiro.authz.AuthorizationInfo;
  8. import org.apache.shiro.authz.SimpleAuthorizationInfo;
  9. import org.apache.shiro.realm.AuthorizingRealm;
  10. import org.apache.shiro.subject.PrincipalCollection;
  11. import org.apache.shiro.util.ByteSource;
  12.  
  13. import java.util.HashMap;
  14. import java.util.HashSet;
  15. import java.util.Map;
  16. import java.util.Set;
  17.  
  18. public class CustomerRealm extends AuthorizingRealm {
  19.  
  20.     {
  21.         super.setName("customRealm");
  22.     }
  23.  
  24.     //该方法用来授权
  25.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
  26.         //1.从认证信息中获取用户名
  27.         String username = (String) principalCollection.getPrimaryPrincipal();
  28.         //2.从数据库或者缓存中获取用户角色数据
  29.         Set<String> roles = getRolesByUserName(username);
  30.         //3.从数据库或者缓存中获取用户权限数据
  31.         Set<String> permissions = getPermissionsByUserName(username);
  32.  
  33.         SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
  34.         simpleAuthorizationInfo.setRoles(roles);
  35.         simpleAuthorizationInfo.setStringPermissions(permissions);
  36.         return simpleAuthorizationInfo;
  37.     }
  38.  
  39.     //该方法用来认证
  40.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
  41.         //1.从认证信息中获取用户名
  42.         String username = (String) authenticationToken.getPrincipal();
  43.  
  44.         //2.通过用户名到数据库中获取凭证
  45.         String password = getPwdByUserName(username);
  46.         if (null == password) {
  47.             return null;
  48.         }
  49.         SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
  50.                 username, password, "customRealm");
  51.         simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("zzz"));
  52.         return simpleAuthenticationInfo;
  53.     }
  54.  
  55.     //模拟数据库
  56.     private String getPwdByUserName(String username) {
  57.         Map<String, String> userMap = new HashMap<String, String>(16);
  58.         userMap.put("kk", "bdd170a94d02707687abc802b2618e19");
  59.         return userMap.get(username);
  60.     }
  61.  
  62.     //模拟数据库
  63.     private Set<String> getRolesByUserName(String username) {
  64.         Set<String> sets = new HashSet<String>();
  65.         sets.add("admin");
  66.         sets.add("user");
  67.         return sets;
  68.     }
  69.  
  70.     //模拟数据库
  71.     private Set<String> getPermissionsByUserName(String username) {
  72.         Set<String> sets = new HashSet<String>();
  73.         sets.add("user:select");
  74.         sets.add("user:update");
  75.         return sets;
  76.     }
  77. }

3.测试类(加密方式,盐等)

  1. package com.ylht.shiro.test;
  2.  
  3. import com.ylht.shiro.realm.CustomerRealm;
  4. import org.apache.shiro.SecurityUtils;
  5. import org.apache.shiro.authc.UsernamePasswordToken;
  6. import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
  7. import org.apache.shiro.authz.AuthorizationException;
  8. import org.apache.shiro.crypto.hash.Md5Hash;
  9. import org.apache.shiro.mgt.DefaultSecurityManager;
  10. import org.apache.shiro.subject.Subject;
  11. import org.junit.Test;
  12.  
  13. public class CustomRealmTest {
  14.  
  15.     @Test
  16.     public void testCustomRealm() {
  17.         //创建JdbcRealm对象
  18.         CustomerRealm customerRealm = new CustomerRealm();
  19.         //设置JdbcRealm属性
  20.  
  21.         //1.创建SecurityManager对象
  22.         DefaultSecurityManager securityManager = new DefaultSecurityManager();
  23.         //securityManager对象设置realm
  24.         securityManager.setRealm(customerRealm);
  25.  
  26.         //shiro加密
  27.         HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
  28.         //加密方式
  29.         matcher.setHashAlgorithmName("md5");
  30.         //加密次数
  31.         matcher.setHashIterations(2);
  32.  
  33.         //customerRealm设置matcher
  34.         customerRealm.setCredentialsMatcher(matcher);
  35.  
  36.         //2.主题提交认证
  37.         SecurityUtils.setSecurityManager(securityManager);
  38.         Subject subject = SecurityUtils.getSubject();
  39.  
  40.         //token
  41.         UsernamePasswordToken token = new UsernamePasswordToken("kk", "123456", false);
  42.  
  43.         //认证
  44.         subject.login(token);
  45.         boolean flag = subject.isAuthenticated();
  46.         if (flag) {
  47.             System.out.println("用户认证通过");
  48.         } else {
  49.             System.out.println("用户认证失败");
  50.         }
  51.  
  52.         //角色验证
  53.         try {
  54.             subject.checkRole("admin");
  55.             System.out.println("角色验证通过");
  56.         } catch (AuthorizationException e) {
  57.             System.out.println("角色验证失败");
  58.             e.printStackTrace();
  59.         }
  60.  
  61.         //角色权限验证
  62.         try {
  63.             subject.checkPermission("user:select");
  64.             System.out.println("角色权限验证通过");
  65.         } catch (AuthorizationException e) {
  66.             System.out.println("角色权限验证失败");
  67.             e.printStackTrace();
  68.         }
  69.  
  70.     }
  71.  
  72.     public static void main(String[] args) {
  73.         //Md5Hash md5Hash = new Md5Hash("123456","zzz");
  74.         Md5Hash md5Hash = new Md5Hash("123456");
  75.         System.out.println(md5Hash);
  76.         Md5Hash md5Hash1 = new Md5Hash(md5Hash);
  77.         System.out.println(md5Hash1.toString());
  78.     }
  79. }

shiro之自定义realm的更多相关文章

  1. shiro中自定义realm实现md5散列算法加密的模拟

    shiro中自定义realm实现md5散列算法加密的模拟.首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一 ...

  2. shiro(二)自定义realm,模拟数据库查询验证

    自定义一个realm类,实现realm接口 package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Re ...

  3. Shiro -- (三) 自定义Realm

    简介: Realm:域,Shiro 从从 Realm 获取安全数据(如用户.角色.权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定 ...

  4. 6、Shiro之自定义realm

    1.创建一个包存放我们自定义的realm文件: 创建一个类名为CustomRealm继承AuthorizingRealm并实现父类AuthorizingRealm的方法,最后重写: CustomRea ...

  5. 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法

    先来看问题    纠结了几个小时终于找到了问题所在,因为shiro的realm属于Filter,简单说就是初始化realm时,spring还未加载相关业务Bean,那么解决办法就是将springmvc ...

  6. (十)shiro之自定义Realm以及自定义Realm在web的应用demo

    数据库设计 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/ ...

  7. 权限框架 - shiro 自定义realm

    上篇文章中是使用的默认realm来实现的简单登录,这仅仅只是个demo,真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件,如下: 在shiro中注入自定义realm的完全限定类名: ...

  8. Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

    什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和sp ...

  9. shiro自定义Realm

    1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm. ...

随机推荐

  1. HTML初体验

    ios讨论群1群:135718460 HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比"文本"更丰富 ...

  2. Thread Runnable 区别

    [线程的并发与并行] 在单CPU系统中,系统调度在某一时刻只能让一个线程运行,虽然这种调试机制有多种形式(大多数是时间片轮巡为主),但无论如何,要通过不断切换需要运行的线程让其运行的方式就叫并发(co ...

  3. InspectIT_EUM 实现原理概述

    在Git上查看 InspectIT 实现原理概述: 实现原理详解:  1.jsAgent如何注入到浏览器 通过ASM框架修改HttpService.service()方法,加入相关逻辑,对每一个Htt ...

  4. MongoDB and Redis

    简介 MongoDB更类似MySQL,支持字段索引.游标操作,其优势在于查询功能比较强大,擅长查询JSON数据,能存储海量数据,但是不支持事务. Mysql在大数据量时效率显著下降,MongoDB更多 ...

  5. 推断View是否显示在界面上

    我们都知道ViewController有viewWillAppear和viewDidAppear等关于页面生命周期的方法,用来对视图做一些管理,比方页面出现时怎么样,页面消失时怎么样.. 可是对于Vi ...

  6. safi 中placeholder不垂直居中

    用css hack将line-height 设置为1 例子: input{height: 32px; line-height: 32px; [;line-height: 1px;]};

  7. 【Selenium】Action.moveToElement

    使用moveToElement可是实现定位焦点,尝试后测试通过,代码如下       //鼠标单击前商品信息被隐藏,我们需要手动除展示商品标签的隐藏属性      JavascriptExecutor ...

  8. 书写优雅的shell脚本(插曲)- ed编辑器

    今天发现了一个灰常好用的unix/linux文本行编辑器:ed,对于进行面向行的文本编辑工作她真是太棒了,比vi操作简单.方便.功能强大.感兴趣的同仁可以尝试一下!

  9. LA-2678 (尺取法)

    题意: 在一个长度为n的序列中,找到最短的长度序列,使其和大于等于s; 思路: two pointer ,水题; Ac代码: #include <bits/stdc++.h> /* #in ...

  10. BZOJ_3063_[Usaco2013]Route Designing_DP

    BZOJ_3063_[Usaco2013]Route Designing_DP Description After escaping from the farm, Bessie has decided ...