2. 程式人生 > >Shiro安全框架第四篇| Shiro自定義Realm進行認證授權

Shiro安全框架第四篇| Shiro自定義Realm進行認證授權

阿新 發佈:2018-12-06

 

SHiro自定義Realm

首先在resource下新建user.ini

1[users]
2jiuyue=12345,admin
3[roles]
4admin=user:delete,user:update

然後測試類下新建IniRealmTest測試類,跟前面不一樣的是需要

1  IniRealm iniRealm =new IniRealm("classpath:user.ini");

new IniRealm物件將自定義的user.ini配置到IniRealm作為引數進行例項化。

 1/**
 2 * Create bySeptember
 3 * 2018/10/25
 4 * 19:51
 5 */
 6public class IniRealmTest {
 7    @Test
 8    public void testAuthentication(){
 9        IniRealm iniRealm =new IniRealm("classpath:user.ini");
10
11        //1.構建SecurityManager環境
12        DefaultSecurityManager defaultSecurityManager= new DefaultSecurityManager();
13        defaultSecurityManager.setRealm(iniRealm);
14        SecurityUtils.setSecurityManager(defaultSecurityManager);
15        Subject subject = SecurityUtils.getSubject();
16        //2.主體提交授權認證
17        UsernamePasswordToken token = new UsernamePasswordToken("jiuyue","12345");
18        subject.login(token);
19        System.out.println("isAuthenticate:"+subject.isAuthenticated());
20        System.out.println("user:");
21        subject.checkRoles("admin");
22        subject.checkPermission("user:delete");
23        subject.checkPermissions("user:delete","user:update");
24
25    }
26}

程式碼分析:
首先通過new DefaultSecurityManager()構建SecurityManager環境,將IniRealm設定到環境中

1( defaultSecurityManager.setRealm(iniRealm))

接著獲取 SecurityManager 並繫結到 SecurityUtils。

通過 SecurityUtils 得到 Subject,其會自動繫結到當前執行緒;如果在 web 環境在請求結束時需要解除繫結。然後獲取身份驗證的 Token,如使用者名稱,密碼。

呼叫 subject.login 方法進行登入,其會自動委託給 SecurityManager.login 方法進行登入。

專題連結:

Shiro安全框架第一篇| 什麼是Apache Shiro?

Shiro安全框架第二篇| Shiro的整體架構

Shiro安全框架第三篇| Shiro的認證,授權

                “掃碼關注“

相關推薦

Shiro安全框架| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

Shiro安全框架| Shiro認證授權

  Shiro的認證 接下來是在IDEA進行Shiro的學習,新建一個Springboot工程,除了一些預設的依賴,這裡需要引入apache.shiro安全框架依賴,以及做單元測試的依賴。 1<dependencies> 2   &

Shiro安全框架| 使用JdbcRealm進行認證授權

  JdbcRealm 這裡使用JdbcRealm,那麼需要在pom.xml引入mysql驅動以及alibaba資料來源。 1    <!--mysql驅動--> 2    &nbs

Web開發之-JSP學習總結-定義標籤總結

一、自定義標籤開發步驟—以高仿<c:if test=""></c:if>標籤為例 1、編寫一個普通的java類,繼承SimpleTagSupport類,叫標籤處理器類。並且覆蓋doTag方法 /** * 標籤處理器類 * 1)繼承

Spring框架之基於註解的DI註入

聯合 junit4 style troy ont student stc 創建配置文件 int 一、說明 [email protected]/* */,但意義不同的註解還有三個: 1)@Repository:註解在Dao實現類上 2)@Service:註解

django-rest-framework框架 認證Authentication

ajax 情況 ken 第一個 會有 miss font 比較 憑據 認證Authentication 什麽是身份認證 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或與其簽名的令牌)關聯的機制。 視圖的最開始處運行身份驗證 在權限和限制檢查發生之前,以

JSP定義標簽之傳統標簽】

abstract error 重寫 ren flush zhong pwrite out b2c 為什麽要使用自定義標簽? JSTL標簽庫只提供了簡單的輸出等功能,沒有實現任何的HTML代碼封裝,並且某些復雜類型轉換,或者邏輯處理的時候,JSTL標簽庫完成不了,需要自定義標

Django 【定義驗證規則和中間件

表達式 主動 mixin tex choice direct request lock test 一、Form基本使用 類 字段 is_valid() cleaned_data errors 字段參數: m

Django 【定義的分頁器組件

ota pen mod href render art 頁碼 .get led 一、分頁的實現與使用 class Pagination(object): """ 自定義分頁 """ def __init__(self,current_pa

潭州課堂25班:Ph201805201 django框架 十二課 定義中介軟體,上下文處理,admin後臺 (課堂筆記)

中介軟體 在專案主目錄下的配置檔案 在專案主目錄下建立檔案 寫個自定義異常處理   方法1 要讓其生效,要在主目錄下,的中介軟體中進行註冊   主目錄下.該檔名.類名 在進入檢視函式之前進行判斷,  給 request 新增屬性   方法2  

ssm整合shiro通過定義Realm實現認證登入、許可權處理、定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

Spring Cloud Feign() 之定義配置

Spring Cloud Feign 之自定義配置 環境資訊: java 1.8、Spring boot 1.5.10.RELEASE、spring cloud-Edgware.SR3、maven 3.3+ 使用Feign預設配置可能不能滿足需求,

ShiroShiro從小白到大神(五)-定義Realm

用資料庫的話,至少會涉及到這幾張表: 使用者表,角色表,許可權表 角色和使用者是一對多的關係 多個使用者可以擁有同一個角色 角色和許可權在這裡也是一對多的關係 一個角色可以擁有很多個許可權 資料庫表名: t_role 角色表 並插入如下資料

MySQL 定義函式、儲存過程、遊標

本篇內容由猿道教育的課程內容整理而來。 我把MySQL的內容整理成9篇部落格,學完這9篇部落格雖不能說能成為大神,但是應付一般中小企業的開發已經足夠了,有疑問或建議的歡迎留言討論。 自定義函式 一、函式的概念與定義 1、理解函式 函式可以看作是

Asp.net Web Api開發(定義異常過濾器

如果不自定義異常過濾器,客戶端呼叫API出現錯誤時,將只能得到一個500之類的錯誤狀態,以及一句:出現錯誤。而服務端卻無法攔截到任何異常程式碼,當然你也可以在所有Action裡面寫try-catch來捕獲處理。但這不是我想要的,我們可以自定義一個異常過濾器來捕獲單個Acti

Android特效定義Gallery實戰(仿網易) .

Android系統提供了一個Gallery畫廊控制元件,在專案很多時候都會用到Gallery,比如新浪首頁的廣告,網易看客戶端首頁等隨處可見,今天我自己定義了一個仿網易的Gallery與大家共享。      首先請看效果圖:                        

Shiro入門學習---使用定義Realm完成認證|練氣中期

## 寫在前面 在上一篇文章[《shiro認證流程原始碼分析--練氣初期》](https://www.cnblogs.com/bingfengdev/p/13768829.html)當中,我們簡單分析了一下shiro的認證流程。不難發現,如果我們需要使用其他資料來源的資訊完成認證操作,我們需要自定義Real

Spring Security教程(六):定義過濾器進行認證處理

這裡接著上篇的自定義過濾器,這裡主要的是配置自定義認證處理的過濾器,並加入到FilterChain的過程。 在我們自己不在xml做特殊的配置情況下,security預設的做認證處理的過濾器為UsernamePasswordAuthenticationFilter,通過檢視原始碼知道,做認證處理的方法為att

Shiro安全框架第一| 什麼是Apache Shiro

什麼是Apache Shiro? Apache  Shiro是一個強大靈活的Java安全框架,提供了認證、授權、會話管理和安全加密等功能,對於任何一個應用程式,Shiro都可以提供全面的安全管理服務、更易於理解的API。並且相對於其他安全框架,Shiro要簡單的多。 Ap

Shiro安全框架第二|Shiro的整體架構

  Shiro架構 上一節介紹了什麼是Apache Shiro,接下來我們分別從外部和內部來看看Apache Shiro 的架構。 首先,我們從外部來看 Shiro,即從應用程式角度的來觀察如何使用 Shiro 完成工作。如下圖:   可以看到:應用程