1 说明

1.1 Realm的作用

Realm和认证和授权时的数据交互有关,相当于DAO层。

1.2 AuthorizingRealm

》层次关系图

》作用
继承AuthorizingRealm类后重写doGetAuthorizationInfo和doGetAuthenticationInfo就可以实现授权和认证逻辑。

2 代码实现

2.1 创建一个maven项目并引入shiro、junit依赖

2.2 创建一个类继承AuthorizingRealm

2.3 重写doGetAuthorizationInfo和doGetAuthenticationInfo

2.4 完整代码

package com.xunyji.demo04.realm;

import com.xunyji.demo0.StringUtilsXyj;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.crypto.hash.Md5Hash;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.util.ByteSource;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import java.util.HashMap;

import java.util.HashSet;

import java.util.Map;

import java.util.Set;

/**

 * @author AltEnter

 * @create 2019-01-23 20:32

 * @desc 自定义Realm,md

 **/

public class CustomRealm extends AuthorizingRealm {

    private Logger log = LoggerFactory.getLogger(this.getClass());

    private Map<String, String> userMap = new HashMap<String, String>();

    {

        getName();

//        userMap.put("fury", "111111");

//        userMap.put("fury", "96e79218965eb72c92a549dd5a330112");

        userMap.put("fury", "66b747dd6c7c7c8ca4227a67fff8ea6e");

    }

    /**

     * 授权逻辑

     * @param principals

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        // 01 获取用户名

        String username = (String) principals.getPrimaryPrincipal();

        // 02 获取权限集合

        Set<String> permissionSet = getPermissionSetByUsername(username);

        // 03 获取角色集合

        Set<String> roleSet = getRoleSetByUsername(username);

        // 04 封装SimpleAuthorizationInfo对象

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        simpleAuthorizationInfo.setRoles(roleSet);

        simpleAuthorizationInfo.setStringPermissions(permissionSet);

        return simpleAuthorizationInfo;

    }

    /**

     * 根据用户名获取权限集合

     * @param username

     * @return

     */

    private Set<String> getPermissionSetByUsername(String username) {

        HashSet<String> permissionSet = new HashSet<>();

        permissionSet.add("user:create");

        permissionSet.add("user:delete");

        permissionSet.add("user:update");

        return permissionSet;

    }

    /**

     * 根据用户名获取角色集合

     * @param username

     * @return

     */

    private Set<String> getRoleSetByUsername(String username) {

        HashSet<String> roleSet = new HashSet<>();

        roleSet.add("admin");

        roleSet.add("user");

        return roleSet;

    }

    /**

     * 认证逻辑

     * @param token

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // 01 获取前端用户名和密码

        String username = (String) token.getPrincipal();

        String passoword = new String((char[]) token.getCredentials());

        if (StringUtilsXyj.isEmpty(passoword) || StringUtilsXyj.isEmpty(username)) {

            String msg = "doGetAuthenticationInfo - 用户名和密码不能为空";

            log.info(msg);

            throw new RuntimeException(msg);

        }

        log.info(String.format("doGetAuthenticationInfo - 前端传过来的用户信息为 - 用户名为:%s ,用户密码为:%s", username, passoword));

        System.out.println(String.format("doGetAuthenticationInfo - 前端传过来的用户信息为 - 用户名为:%s ,用户密码为:%s", username, passoword));

        // 02 根据用户名获取用户密码

        String pwd = getPasswordByUsername(username);

        // 03 前端密码加密加盐处理

        passoword = string2Md5Hash(passoword, "AltEnter");

        System.out.println("加盐加密后的密码为:" + pwd);

        // 04 密码比对

        if (passoword.equals(pwd)) {

            // 封装SimpleAuthenticationInfo对象

            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, passoword, getName());

            // 加盐处理

            simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("AltEnter"));

            return simpleAuthenticationInfo;

        } else {

            String msg = "doGetAuthenticationInfo - 用户名或者密码错误";

            log.info(msg);

            System.out.println(msg);

            throw new RuntimeException(msg);

        }

    }

    /**

     * 密码加密加盐处理

     * @param password 待加密密码

     * @param salt 盐

     * @return 经过加密和加盐处理后的密码

     */

    private String string2Md5Hash(String password, String salt) {

        return new Md5Hash(password, salt).toString();

    }

    /**

     * 根据用户名获取密码

     * @param username

     * @return

     */

    private String getPasswordByUsername(String username) {

        String pwd = userMap.get(username);

        return pwd;

    }

    public static void main(String[] args) {

//        Md5Hash md5Hash = new Md5Hash("111111");

//        System.out.println("111111加密后的结果为:" + md5Hash.toString());

//        96e79218965eb72c92a549dd5a330112

        Md5Hash md5Hash = new Md5Hash("111111", "AltEnter");

        System.out.println("111111经过MD5加密和AltEnter加盐后的结果为:" + md5Hash.toString());

//        66b747dd6c7c7c8ca4227a67fff8ea6e

    }

}

3 测试类

package com.xunyji.demo04.realm;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.authc.pam.FirstSuccessfulStrategy;

import org.apache.shiro.authc.pam.ModularRealmAuthenticator;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import static org.junit.Assert.*;

public class CustomRealmTest {

    @Test

    public void test01() {

        CustomRealm customRealm = new CustomRealm();

        // shiro加密 start

        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();

        //选择加密方式

        matcher.setHashAlgorithmName("md5");

        //加密次数

        matcher.setHashIterations(1);

        // 给自定义Realm设置加密规则

        customRealm.setCredentialsMatcher(matcher);

//        shiro加密 end

        // 更改认证策略 start

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        FirstSuccessfulStrategy firstSuccessfulStrategy = new FirstSuccessfulStrategy();

        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();

        modularRealmAuthenticator.setAuthenticationStrategy(firstSuccessfulStrategy);

        defaultSecurityManager.setAuthenticator(modularRealmAuthenticator);

        // 更改认证策略 end

        defaultSecurityManager.setRealm(customRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("fury", "111111");

        subject.login(token);

        System.out.println(String.format("认证信息为:%s", subject.isAuthenticated()));

        System.out.println(String.format("拥有admin角色吗? - %s", subject.hasRole("admin")));

        System.out.println(String.format("拥有user:create权限吗? - %s", subject.isPermitted("user:create")));

        subject.logout();

        System.out.println(String.format("认证信息为:%s", subject.isAuthenticated()));

    }

}

4 注意

4.1 可以给SecurityManager设置认证策略

4.2 可以给Realm设置MD5加密

4.3 SecurityManager必须先设置认证策略再设置Realm

Shrio04 自定义Realm的更多相关文章

  1. 权限框架 - shiro 自定义realm

    上篇文章中是使用的默认realm来实现的简单登录,这仅仅只是个demo,真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件,如下: 在shiro中注入自定义realm的完全限定类名: ...

  2. Shrio认证详解+自定义Realm

    Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你. 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户 ...

  3. Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

    什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和sp ...

  4. shiro(二)自定义realm,模拟数据库查询验证

    自定义一个realm类,实现realm接口 package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Re ...

  5. shiro自定义Realm

    1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm. ...

  6. Shiro入门 - 通过自定义Realm连数数据库进行授权

    shiro-realm.ini [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注 ...

  7. Shiro入门 - 通过自定义Realm连数数据库进行认证(md5+salt形式)

    shiro-realm-md5.ini [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential.HashedCrede ...

  8. Shiro入门 - 通过自定义Realm连数数据库进行认证

    添加shiro-realm.ini文件 [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Sprin ...

  9. shiro教程2(自定义Realm)

    通过shiro教程1我们发现仅仅将数据源信息定义在ini文件中与我们实际开发环境有很大不兼容,所以我们希望能够自定义Realm. 自定义Realm的实现 创建自定义Realmjava类 创建一个jav ...

随机推荐

  1. java创建类的5种方式

    1.使用new关键字 } → 调用了构造函数 这种方式,我们可以调用任意的构造函数(无参的和带参数的). 2.使用Class类的newInstance方法 } → 调用了构造函数 使用Class类的n ...

  2. C/C++函数中使用可变参数

    先说明可变参数是什么,先回顾一下C++里面的函数重载,如果重复给出如下声明: int func(); int func(int); int func(float); int func(int, int ...

  3. 关于cookie和session的使用和理解

    由于项目需要,最近用session容器比较多,传载的同时加上了自己的一些理解,不足之处还请大家补充和纠正. 一.cookie机制和session机制的区别 ********************** ...

  4. swift3.0  代码创建经典界面的九宫图--优化篇

    在上一篇只是简单实现了九宫图效果,本章需要形成APP界面九宫图效果 override func viewDidLoad() { super.viewDidLoad() createnine() } / ...

  5. POI2015题解

    POI2015题解 吐槽一下为什么POI2015开始就成了破烂波兰文题目名了啊... 咕了一道3748没写打表题没什么意思,还剩\(BZOJ\)上的\(14\)道题. [BZOJ3746][POI20 ...

  6. Python 字典(Dictionary) update()方法

    refer to: http://www.runoob.com/python/att-dictionary-update.html

  7. 微信后端服务架构及其过载控制系统DAGOR

    微信架构介绍   眼下的微信后端包含3000多个移动服务,包括即时消息.社交网络.移动支付和第三方授权.该平台每天收到的外部请求在10 ^10个至10^11个.每个这样的请求都会触发多得多的内部微服务 ...

  8. Dubbo 基础教程

    原文地址:Dubbo 基础教程 博客地址:http://www.extlight.com 一.前言 当服务越来越多时,容量的评估,小服务资源的浪费等问题逐渐显现,此时需要增加一个调度中心基于访问压力实 ...

  9. MyEclipse 代码里的中文字太小设置方法

    General>Appearance>Colors and Fonts>Basic>Text Font >Edit 把脚本字符改成“中欧字符”就可以了

  10. Ubuntu各种indicator汇总

    1.  indicator-multiload: 可视化图形显示 sudo apt-get install indicator-multiload 2. indicator-sysmonitor: 以 ...