2. 程式人生 > >shiro之自定義realm

shiro之自定義realm

阿新 發佈:2018-12-31

 

Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權---》ecurityManager授權---》Authorizer授權---》Realm獲取角色許可權資料

 

1.pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
 

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>ylht-shiro</artifactId>
        <groupId>com.ylht</groupId>
        <version>
 
1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>shiro-test</artifactId>
    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId
 
>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/junit/junit -->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.7</version>
            <scope>test</scope>
        </dependency>

        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.45</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
        </dependency>


    </dependencies>

</project>

 

2.自定義realm(自定義realm可以的編寫可以參考原始碼)

package com.ylht.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class CustomerRealm extends AuthorizingRealm {



    {
        super.setName("customRealm");
    }

    //該方法用來授權
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //1.從認證資訊中獲取使用者名稱
        String username = (String) principalCollection.getPrimaryPrincipal();
        //2.從資料庫或者快取中獲取使用者角色資料
        Set<String> roles = getRolesByUserName(username);
        //3.從資料庫或者快取中獲取使用者許可權資料
        Set<String> permissions = getPermissionsByUserName(username);

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setRoles(roles);
        simpleAuthorizationInfo.setStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }


    //該方法用來認證
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.從認證資訊中獲取使用者名稱
        String username = (String) authenticationToken.getPrincipal();

        //2.通過使用者名稱到資料庫中獲取憑證
        String password = getPwdByUserName(username);
        if (null == password) {
            return null;
        }
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                username, password, "customRealm");
        simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("zzz"));
        return simpleAuthenticationInfo;
    }

    //模擬資料庫
    private String getPwdByUserName(String username) {
        Map<String, String> userMap = new HashMap<String, String>(16);
        userMap.put("kk", "bdd170a94d02707687abc802b2618e19");
        return userMap.get(username);
    }

    //模擬資料庫
    private Set<String> getRolesByUserName(String username) {
        Set<String> sets = new HashSet<String>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    //模擬資料庫
    private Set<String> getPermissionsByUserName(String username) {
        Set<String> sets = new HashSet<String>();
        sets.add("user:select");
        sets.add("user:update");
        return sets;
    }
}

 

3.測試類(加密方式,鹽等)

package com.ylht.shiro.test;

import com.ylht.shiro.realm.CustomerRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class CustomRealmTest {

    @Test
    public void testCustomRealm() {
        //建立JdbcRealm物件
        CustomerRealm customerRealm = new CustomerRealm();
        //設定JdbcRealm屬性

        //1.建立SecurityManager物件
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //securityManager物件設定realm
        securityManager.setRealm(customerRealm);

        //shiro加密
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //加密方式
        matcher.setHashAlgorithmName("md5");
        //加密次數
        matcher.setHashIterations(2);

        //customerRealm設定matcher
        customerRealm.setCredentialsMatcher(matcher);

        //2.主題提交認證
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();

        //token
        UsernamePasswordToken token = new UsernamePasswordToken("kk", "123456", false);

        //認證
        subject.login(token);
        boolean flag = subject.isAuthenticated();
        if (flag) {
            System.out.println("使用者認證通過");
        } else {
            System.out.println("使用者認證失敗");
        }

        //角色驗證
        try {
            subject.checkRole("admin");
            System.out.println("角色驗證通過");
        } catch (AuthorizationException e) {
            System.out.println("角色驗證失敗");
            e.printStackTrace();
        }

        //角色許可權驗證
        try {
            subject.checkPermission("user:select");
            System.out.println("角色許可權驗證通過");
        } catch (AuthorizationException e) {
            System.out.println("角色許可權驗證失敗");
            e.printStackTrace();
        }

    }

    public static void main(String[] args) {
        //Md5Hash md5Hash = new Md5Hash("123456","zzz");
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash);
        Md5Hash md5Hash1 = new Md5Hash(md5Hash);
        System.out.println(md5Hash1.toString());
    }
}

 

相關推薦

shiro定義realm

  Shiro認證過程 建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證 Shiro授權過程 建立SecurityManager---》主體授權---》ecurityManager授權

spring boot 整合redis+shiro定義Realm不能使用@Autowired註解

剛開始spring boot 整合shiro快取使用的是ehcache,自動注入userService如下,沒有問題 @Autowired @Lazy private SysUserService userService; 當將快取換成了redis後,該註解

ssm整合shiro通過定義Realm實現認證登入、許可權處理、定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

spring 整合shiro 定義過濾器

最近一段時間,我一直在將shiro整合到我的一個專案中,用作認證和授權處理。             shiro對我來說是個新東西,以下是我學習過的內容: http://www.ibm.com/developerworks/cn/java/j-lo-sh

使用Spring配置shiro時,定義Realm中屬性無法使用註解注入解決辦法

先來看問題 糾結了幾個小時終於找到了問題所在,因為shiro的realm屬於Filter,簡單說就是初始化realm時,spring還未載入相關業務Bean,那麼解決辦法就是將spring

shiro定義realm(五)

cm4 dsm cbc vdh fab strong vts gn3 aqi 上一節介紹了realm的作用: realm:需要根據token中的身份信息去查詢數據庫(入門程序使用ini配置文件),如果查到用戶返回認證信息,如果查詢不到返回null。token就相當於是對用戶

shiro定義realm支持MD5算法(六)

svi vfs ltm vold rcc TTT sym fio owa 1.1 散列算法 通常需要對密碼 進行散列,常用的有md5、sha, 對md5密碼,如果知道散列後的值可以通過窮舉算法,得到md5密碼對應的明文。 建議對md5進行散列時加salt(鹽),

shiro授權及定義realm授權(七)

qbc mtp jbd red es6 sil llb wmi sin 1.授權流程 2. 三種授權方法          Shiro 支持三種方式的授權: 編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityU

SSM+Apache shiro--定義realm

ati 定義 ppi auto word sta active 如果 ive 自定義reaml需繼承AuthorizingRealm,並重寫doGetAuthorizationInfo(用戶獲取授權信息)和doGetAuthenticationInfo(用戶獲取認證信息)兩

(3)shiro定義realm

上面一章說到shiro的認證和授權最底層就是呼叫realm的getAuthorizationInfo(獲取使用者的角色和資源)和getAuthenticationInfo(校驗賬號密碼是否正確)兩個方法。 如果我們要從資料庫中查詢使用者和他的許可權資訊,我們可以使用shiro提供給我們的JdbcRealm

shiro學習筆記(3)--定義realm、授權

一:自定義Realm 1、繼承AuthorizingRealm(因為該類中有認證、授權的抽象方法,實現簡單) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName(

Shiro安全框架第四篇| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

shiro原始碼分析定義註解RequiredPermission(可代替RequiresPermissions)

1.現象 shiro使用RequiresPermissions等註解必須新增如下切面,否則不生效 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(Security

Shiro(三)——Shiro定義Realm

Realm: 域。Shiro 從從 Realm 獲取安全資料(如使用者、角色、許可權),就是說 SecurityManager 要驗證使用者身份,那麼它需要從 Realm 獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從 Realm 得到使用者相應的角色 / 許可權進行驗證使用者是否能進行

ShiroShiro從小白到大神(五)-定義Realm

用資料庫的話,至少會涉及到這幾張表: 使用者表,角色表,許可權表 角色和使用者是一對多的關係 多個使用者可以擁有同一個角色 角色和許可權在這裡也是一對多的關係 一個角色可以擁有很多個許可權 資料庫表名: t_role 角色表 並插入如下資料

SpringBoot+Shiro學習定義攔截器管理線上使用者(踢出使用者)

應用場景 我們經常會有用到,當A 使用者在北京登入 ,然後A使用者在天津再登入 ,要踢出北京登入的狀態。如果使用者在北京重新登入,那麼又要踢出天津的使用者,這樣反覆。又或是需要限制同一使用者的同時線上數量,超出限制後,踢出最先登入的或是踢出最後登入的。 第一

定義realm shiro加密配置

@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { Use

使用shiro進行登入校驗;定義realm的實現

在web中, 使用者輸入使用者名稱密碼登入,我們需要用這些資訊和已經註冊存在在資料庫中的賬戶資訊進行對比,判斷使用者名稱和密碼是否正確。 shiro提供了自定義realm的實現來進行處理對不同資料來源的校驗: realm就是一個安全資料來源。可以將其看作為資料庫的另一層封裝

Shiro入門6:定義realm查詢資料庫進行認證

在學習自定義Realm的時候很多人都會有這個問題: 為什麼要用Realm?自定義Realm有什麼作用? 將來實際開發需要realm從資料庫查詢資訊 Realm是什麼? 關於Realm的作用及解釋,

shiro+springboot:MyRealm(定義Realm)

import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.Use