2. 程式人生 > >Shiro入門6:自定義realm查詢資料庫進行認證

Shiro入門6:自定義realm查詢資料庫進行認證

阿新 發佈:2019-02-16

在學習自定義Realm的時候很多人都會有這個問題:

為什麼要用Realm?自定義Realm有什麼作用?

將來實際開發需要realm從資料庫查詢資訊

Realm是什麼?

關於Realm的作用及解釋,


如何實現Realm?

實現AuthorizingRealm【一般自定義Realm實現這個類】

CustomRealm.java

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定義Realm
 * @author CatScan
 *
 */
public class CustomRealm extends AuthorizingRealm{
	final String realmName="customRealm";
	
	
	//設定realmName
	@Override
	public void setName(String name) {
		super.setName(realmName);
	}
	
	
	
	//用於認證
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		// 第一步從token中取出使用者傳送過來的身份資訊
 		String str = (String) token.getPrincipal();
		
		//第二步根據使用者輸入的帳號從資料庫查詢
		//...
		String pwd = "11111";
		
		
		//如果查詢不到返回null
		//如果查詢到,返回認證資訊:AuthenticationInfo
		
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(str, pwd, this.getName());
		
		return simpleAuthenticationInfo;
	}

	
	
	//用於授權
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		return null;
	}
}


需要什麼配置ini檔案?

需要在shiro-realm.ini中配置realm注入到SecurityManager中

shiro-realm.ini

[main]

#自定義realm
customRealm = cn.marer.shiro.realm.CustomRealm

#將realm設定到securityManager,相當於Spring中的注入
securityManager.realms = $customRealm


測試方法

下面這個只是測試方法,在這裡我就不發詳細的測試類了,測試類裡面有上一章節我發過的Shiro的HelloWorld,還是使用Junit測試。

//自定義realm
	@Test
	public void testCustomRealm(){
		//建立securityManager工廠,通過Ini配置檔案建立securityManager工廠
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
		
		//建立SecurityManager
		SecurityManager sm = factory.getInstance();
		
		//將securityManager設定到當前的環境中
		SecurityUtils.setSecurityManager(sm);
		
		//從SecurityUtils裡面建立一個subject
		Subject subject = SecurityUtils.getSubject();
		
		//在認證提交前,需要準備token(令牌)
		//這裡的將來的使用者和密碼是由使用者輸入進去的
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "11111");
		
		try {
			//執行認證提交
			subject.login(token);
		} catch (AuthenticationException e) {
			e.printStackTrace();
		}
		
		//是否認證通過
		boolean isAuthenticated = subject.isAuthenticated();
		
		System.out.println("是否認證通過:" + isAuthenticated);
		
		
		//退出操作
		subject.logout();
		
		//是否認證通過
		isAuthenticated = subject.isAuthenticated();
		
		System.out.println("是否認證通過:" + isAuthenticated);
		
		
	}


好了,自定義Realm就寫到這,下節會給大家發一下自定義Realm對雜湊(MD5)的支援

相關推薦

Shiro入門6定義realm查詢資料庫進行認證

在學習自定義Realm的時候很多人都會有這個問題: 為什麼要用Realm?自定義Realm有什麼作用? 將來實際開發需要realm從資料庫查詢資訊 Realm是什麼? 關於Realm的作用及解釋,

Shiro入門學習---使用定義Realm完成認證|練氣中期

## 寫在前面 在上一篇文章[《shiro認證流程原始碼分析--練氣初期》](https://www.cnblogs.com/bingfengdev/p/13768829.html)當中,我們簡單分析了一下shiro的認證流程。不難發現,如果我們需要使用其他資料來源的資訊完成認證操作,我們需要自定義Real

hadoop入門7定義GroupingComparator進行分組

摘要: GroupingComparator是在reduce階段分組來使用的,由於reduce階段,如果key相同的一組,只取第一個key作為key,迭代所有的values。 如果reduce的key是自定義的bean,我們只需要bean裡面的某個屬性相同就認為這樣的key

Django入門-6檢視定義和錯誤檢視

定義檢視 本質就是一個函式檢視的引數一個HttpRequest例項通過正則表示式組獲取的位置引數通過正則表示式組獲得的關鍵字引數在應用目錄下預設有views.py檔案,一般檢視都定義在這個檔案中如果

Spring Security教程(五)定義過濾器從資料庫從獲取資源資訊

  在之前的幾篇security教程中,資源和所對應的許可權都是在xml中進行配置的,也就在http標籤中配置intercept-url,試想要是配置的物件不多,那還好,但是平常實際開發中都往往是非常多的資源和許可權對應,而且寫在配置檔案裡面寫改起來還得該原始碼配置檔案,這顯然是不好的。因此接下來

spring-data-JPA使用JpaRepository註解定義SQL查詢資料庫多表查詢

一. 首先在@Entity註解的類裡面要寫好外來鍵關係.  這個 @ManyToOne 註解可以建立外來鍵關係, 不要在自己傻傻的寫一個 private int grades_id;  寫了這個註解以後它會自動的把 Classes 這張表加上 grades_id 欄位.

Spring Data REST入門(四)定義查詢(上)

一、自定義查詢方法 通常會有這樣的需求,根據給定的欄位查詢相應表中的資料物件。比如在前幾篇部落格中定義的User實體來,需要一個按照name值查到與之對應的資料物件返回,只需要在UserRopository中定義如下程式碼: /**

shiro定義realm(五)

cm4 dsm cbc vdh fab strong vts gn3 aqi 上一節介紹了realm的作用: realm:需要根據token中的身份信息去查詢數據庫(入門程序使用ini配置文件),如果查到用戶返回認證信息,如果查詢不到返回null。token就相當於是對用戶

shiro定義realm支持MD5算法(六)

svi vfs ltm vold rcc TTT sym fio owa 1.1 散列算法 通常需要對密碼 進行散列,常用的有md5、sha, 對md5密碼,如果知道散列後的值可以通過窮舉算法,得到md5密碼對應的明文。 建議對md5進行散列時加salt(鹽),

shiro授權及定義realm授權(七)

qbc mtp jbd red es6 sil llb wmi sin 1.授權流程 2. 三種授權方法          Shiro 支持三種方式的授權: 編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityU

SSM+Apache shiro--定義realm

ati 定義 ppi auto word sta active 如果 ive 自定義reaml需繼承AuthorizingRealm,並重寫doGetAuthorizationInfo(用戶獲取授權信息)和doGetAuthenticationInfo(用戶獲取認證信息)兩

(3)shiro定義realm

上面一章說到shiro的認證和授權最底層就是呼叫realm的getAuthorizationInfo(獲取使用者的角色和資源)和getAuthenticationInfo(校驗賬號密碼是否正確)兩個方法。 如果我們要從資料庫中查詢使用者和他的許可權資訊,我們可以使用shiro提供給我們的JdbcRealm

shiro學習筆記(3)--定義realm、授權

一:自定義Realm 1、繼承AuthorizingRealm(因為該類中有認證、授權的抽象方法,實現簡單) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName(

Shiro安全框架第四篇| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

spring boot 整合redis+shiro定義Realm不能使用@Autowired註解

剛開始spring boot 整合shiro快取使用的是ehcache,自動注入userService如下,沒有問題 @Autowired @Lazy private SysUserService userService; 當將快取換成了redis後,該註解

hadoop入門6hadoop查詢兩兩之間有共同好友,及他倆的共同好友都是誰

A:B,C,D,F,E,O B:A,C,E,K C:F,A,D,I D:A,E,F,L E:B,C,D,M,L F:A,B,C,D,E,O,M G:A,C,D,E,F H:A,C,D,E,O I:A,O J:B,O K:A,C,D L:D,E,F M:E,F,G O:A,H,

ssm整合shiro通過定義Realm實現認證登入、許可權處理、定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

解讀ASP.NET 5 & MVC6系列(16)定義View檢視檔案查詢邏輯

之前MVC5和之前的版本中,我們要想對View檔案的路徑進行控制的話,則必須要對IViewEngine介面的FindPartialView或FindView方法進行重寫,所有的檢視引擎都繼承於該IViewEngine介面,比如預設的RazorViewEngine。但新版本MVC6中,對檢視檔案的路徑方式卻不太

shiro定義realm

  Shiro認證過程 建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證 Shiro授權過程 建立SecurityManager---》主體授權---》ecurityManager授權

Shiro(三)——Shiro定義Realm

Realm: 域。Shiro 從從 Realm 獲取安全資料(如使用者、角色、許可權),就是說 SecurityManager 要驗證使用者身份,那麼它需要從 Realm 獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從 Realm 得到使用者相應的角色 / 許可權進行驗證使用者是否能進行