1、仅仅通过配置文件来指定权限不够灵活,并且不方便,在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中。所以需要从数据库中去获取相关的数据信息。可以使用shiro提供的JdbcRealm来实现,也可以自定义Realm来实现。使用JdbcRealm往往也不够灵活。所以在实际应用中大多数情况下都是自定义realm来实现。

2、自定义Realm需要继承AuthorizingRealm,代码如下:

 package com.sun123.realm;

 import java.util.ArrayList;

 import java.util.List;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.authz.SimpleAuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 public class UserRealm extends AuthorizingRealm {

     /**

      * 自定义realm的实现    该realm类提供了两个方法

      * doGetAuthorizationInfo    获取认证信息

      * doGetAuthenticationInfo    获取权限信息

      */

     @Override

     public String getName() {

         // 自定义

         return "userRealm";

     }

     // 完成身份认证,并且返回认证信息

     // 如果身份认证失败,返回null

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         // 获取用户输入的用户名

         String username = (String) token.getPrincipal();// 获取身份信息

         System.out.println("username:" + username);

         // 根据用户名到数据库查询密码信息——模拟

         // 假定从数据库获取的密码为1111

         String pwd = "1111";

         // 将从数据库中查询的信息封装到SimpleAuthenticationInfo中

         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, pwd, getName());

         return info;

     }

     // 授权的信息

     @Override

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {

         String username = principal.getPrimaryPrincipal().toString();

         System.out.println("授权————————————————————————");

         System.out.println("username==========="+username);

         //根据用户名到数据库查询该用户对应的信息——————模拟

         List<String> permission = new ArrayList<String>();

         permission.add("user:add");

         permission.add("user:delete");

         permission.add("user:update");

         permission.add("user:find");

         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

         for (String perms : permission) {

             info.addStringPermission(perms);

         }

         return info;

     }

 }

shiro.ini

 [main]

 userRealm=com.sun123.realm.UserRealm

 securityManager.realm=$userRealm

 #在realm中给定了用户信息,该用户信息可以不用配置

 [users]

 zhangsan=1111

测试代码:

 package com.sun123.shiro;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.IncorrectCredentialsException;

 import org.apache.shiro.authc.UnknownAccountException;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.config.IniSecurityManagerFactory;

 import org.apache.shiro.util.Factory;

 //java.lang中有SecurityManager的包,需要改成Apache的

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.subject.Subject;

 public class UserRealmDemo {

     public static void main(String[] args) {

         // 1、创建SecurityManager工厂,读取相应的配置文件

         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

         // 2、通过SecurityManager工厂获取SecurityManager的实例

         SecurityManager securityManager = factory.getInstance();

         // 3、将securityManager对象设置到运行环境中

         SecurityUtils.setSecurityManager(securityManager);

         // 4、通过SecurityUtils获取主体Subject

         Subject subject = SecurityUtils.getSubject();

         // 5、加入登录的用户名zhangsan和1111,这个地方的zhangsan和1111表示用户登录时输入的信息

         // 而shiro.ini文件中的信息相当于数据库中存放的信息

         // UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "111");

         UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "1111");

         try {

             // 6、进行用户身份验证

             subject.login(token);

             // 7、通过subject来判断用户是否通过验证

             if (subject.isAuthenticated()) {

                 System.out.println("验证通过");

             }

         } catch (UnknownAccountException e) {// AuthenticationException为父异常 Ctrl+T看子异常

             System.out.println("用户名/密码不正确");

         } catch (IncorrectCredentialsException e) {// AuthenticationException为父异常 Ctrl+T看子异常

             System.out.println("用户名或密码不正确");

         }

         System.out.println(subject.isPermittedAll("user:add","user:delete"));

     }

 }

第七讲 自定义Realm实现授权的更多相关文章

  1. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  2. 第四讲 自定义Realm来实现身份认证

    1.jdbcReam已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差.如果要实现自己的一些特殊应用时,将不能支持.这时,可以通过自定义Realm来实现身份的认证功能. 2.Re ...

  3. Shiro入门学习之自定义Realm实现授权(五)

    一.自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二.实现过程 1.新建mo ...

  4. 自定义realm实现授权

    对用户和权限封装 更具用户查询已经拥有的角色 实现类 根据用户查询已经拥有的权限

  5. shiro授权及自定义realm授权(七)

    1.授权流程

  6. Shiro入门 - 通过自定义Realm连数数据库进行授权

    shiro-realm.ini [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注 ...

  7. Shrio认证详解+自定义Realm

    Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你. 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户 ...

  8. 《ArcGIS Engine+C#实例开发教程》第七讲 图层符号选择器的实现2

    原文:<ArcGIS Engine+C#实例开发教程>第七讲 图层符号选择器的实现2 摘要:在第七讲 图层符号选择器的实现的第一阶段中,我们完成了符号选择器窗体的创建与调用.在第二阶段中, ...

  9. Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

    什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和sp ...

随机推荐

  1. android api文档:intent阅读笔记

    intent是几大组件之间进行通信的组件.可以包含以下几个部分: component:指明了处理该intent的对象. Action类似于一个函数名,规定了其他部分的对应用法: The action ...

  2. Linux宝塔面板FTP无法连接的解决办法,跳坑实例

    宝塔面板的ftp无法使用解决 先检查这些内容 1.注意内网IP和外网IP 2.检查ftp服务是否启动 (面板首页即可看到) 3.检查防火墙20端口 ftp 21端口及被动端口39000 - 40000 ...

  3. 微信小程序 API 路由

    路由:由于页面的跳转: wx.switchTab() 跳转到 tabBar 页面,并关闭掉其他所有非 tabBar 页面: 参数:为对象, 对象的属性: url:需要跳转的 tabBar 的页面路径( ...

  4. 一、基础篇--1.1Java基础-int 和 Integer 有什么区别,Integer的值缓存范围

    int和Integer的区别 int是基本数据类型,Integer是int的包装类. Integer必须实例化后才能使用,int变量不需要. Integer实际是对象的引用,生成一个新对象实际上是生成 ...

  5. Python 基础知识总结

    strptime() 根据指定的格式将一个时间字符串解析为一个时间元组. time.strptime(time_str[,format]) 返回strcut_time对象 #time_str 是时间字 ...

  6. linux 系统环境变量配置

    使用Ubuntu 进行开发绕不开的就是环境变量的配置,由于Linux系统严格的权限管理,造成Ubuntu系统有多个环境变量配置文件,如果不了解其调用顺序,很有可能遇到配置了环境变量,而没有其作用的问题 ...

  7. Mysql 创建函数出现This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA

    This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary mys ...

  8. Spring 之 IOC ,DI 理论

    本文是依照极客学院java<Spring之IOC>章节学习的心得.随笔记录 浅谈IOC:(Inversion of Control, 控制反转) Spring 核心容器,贯穿始终.所谓IO ...

  9. Tensorflow 教程系列 | 莫烦Python

    Tensorflow 简介 1.1 科普: 人工神经网络 VS 生物神经网络 1.2 什么是神经网络 (Neural Network) 1.3 神经网络 梯度下降 1.4 科普: 神经网络的黑盒不黑 ...

  10. 未解决:found 1 high severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details

    问题出现: 在通过 `ng new hello-world` 命令新建项目时,项目出现以下警告: found high severity vulnerability run `npm audit fi ...