一、概述

  Shirom默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,而大部分情况下需要从系统数据库中读取用户信息,所以需要实现自定义Realm,Realm接口如下:

由此可以分析

  ①CachingRealm:负责缓存处理

  ②AuthenticationRealm:负责认证

  ③AuthorizingRealm:负责授权

通常情况下,自定义的Realm继承AuthorizingRealm即可实现认证与授权

二、自定义Realm实现认证

1、新建module,添加如下pom依赖

 <properties>

        <shiro.version>1.4.1</shiro.version>

        <loggingg.version>1.2</loggingg.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>${shiro.version}</version>

        </dependency>

        <dependency>

            <groupId>commons-logging</groupId>

            <artifactId>commons-logging</artifactId>

            <version>${loggingg.version}</version>

        </dependency>

    </dependencies>

2、自定义Realm类

public class UserRealm extends AuthenticatingRealm

{

    private UserService userService= new UserServiceImpl();

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException

    {

        String username = token.getPrincipal().toString();

        System.out.println("自定义Realm:"+username);

        /**

         * Shiro认证流程是根据用户名将用户对象查询出来,再做密码匹配

         */

        User user = userService.queryUserByUserName(username);

        if (user!=null)

        {

            /**

             * 参数说明

             * 参数1:可以传任意对象(可以通过subject.getPrincipal()获取该参数)

             * 参数2:数据库中的用户密码

             * 参数3:当前类名

             */

            new SimpleAuthenticationInfo();

            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("fafafajsfjslkdfksdf", user.getPwd(), this.getName());

            return info;

        }

        else {

            return null;

        }

    }

}

3、test类

public class TestAuthenticationRealm

{

    public static void main(String[] args)

    {

        //1.模拟前台传递的用户名和密码

        String username = "zhangsan";

        String password = "123456";

        //2.创建安全管理器的工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //3.通过安全管理器工厂获取安全管理器

        DefaultSecurityManager securityManager = (DefaultSecurityManager)factory.getInstance();

        //4.创建自定义的Realm

        UserRealm userRealm = new UserRealm();

        //5.设置自定义的Realm

        securityManager.setRealm(userRealm);

        //6.将安全管理器绑定到当前运行环境

        SecurityUtils.setSecurityManager(securityManager);

        //7.从当前环境中获取Subject主体

        Subject subject1 = SecurityUtils.getSubject();

        //8.调用主体的登录方法

        try

        {

            subject1.login(new UsernamePasswordToken(username,password));

            System.out.println("登录成功~");

            Object principal = subject1.getPrincipal();

            System.out.println(principal);

        } catch (IncorrectCredentialsException e) {

            System.out.println("密码不正确");

        }catch (UnknownAccountException e) {

            System.out.println("用户名不存在");

        }

    }

}

三、分析

1、SecurityManager如何设置自定义的Realm?

  SecurityManger不能直接setRealm,输出其结果发现默认实现类是DefaultSecurityManager,通过强转该类,调用setRealm方法设置自定义的Realm

2、自定义Realm的分析

  参数1可以为任意参数,可以通过subject.getPrincipal()获取该参数

subject.getPrincipal()获取该参数

3、通过shiro.ini配置自定义的Realm

 test类中需要注释以下2行:

四、总结

1、面向接口编程:可以发现处处是接口

2、SecurityManager接口的实现类是DefaultSecurityManager,通过该类的setRealm设置自定义的Realm

3、SimpleAuthenticationInfo的重载方法(参数1可以为任意对象,数据库查询密码,当前类名),可以通过subject.getPrincipal()获取参数1(很重要!

Shiro入门学习之自定义Realm实现认证(四)的更多相关文章

  1. Shiro入门学习---使用自定义Realm完成认证|练气中期

    写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Real ...

  2. Shiro入门学习之自定义Realm实现授权(五)

    一.自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二.实现过程 1.新建mo ...

  3. Shiro入门学习之shi.ini实现认证及源码分析(二)

    一.Shiro.ini文件 1.文件说明 ①ini(InitializationFile)初始文件:Window系统文件扩展名 ②Shiro使用时可以连接数据库,也可以不连接数据库(可以使用shiro ...

  4. shiro入门学习--使用MD5和salt进行加密|练气后期

    写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQ ...

  5. Shiro入门学习之shi.ini实现授权(三)

    一.Shiro授权 前提:需要认证通过才会有授权一说 1.授权过程 2.相关方法说明 ①subject.hasRole("role1"):判断是否有该角色 ②subject.has ...

  6. Shiro入门学习与实战(一)

    一.概述 1.Shiro是什么? Apache Shiro是java 的一个安全框架,主要提供:认证.授权.加密.会话管理.与Web集成.缓存等功能,其不依赖于Spring即可使用: Spring S ...

  7. Shiro入门学习之散列算法与凭证配置(六)

    一.散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5.SHA等,一般进行散列时最好提供一个salt(“盐”),什么意思?举个栗子 ...

  8. shiro入门学习--授权(Authorization)|筑基初期

    写在前面 经过前面的学习,我们了解了shiro中的认证流程,并且学会了如何通过自定义Realm实现应用程序的用户认证.在这篇文章当中,我们将学习shiro中的授权流程. 授权概述 这里的授权指的是授予 ...

  9. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

随机推荐

  1. 使用Powershell开机启动隐藏窗口的程序

    1.打开注册表找到键值:计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 2.添加字符串值:StartJetSer ...

  2. sql 根据两点经纬度算出两点之间距离

    select (sqrt( ( ((121.544685-longitude)*PI()*12656*cos(((31.134857+latitude)/2)*PI()/180)/180) * ((1 ...

  3. JDK的卸载和安装

    Java入门 Java最大优势:基于JVM,跨平台 Java的几个版本 JavaSE:标准版,占领桌面,桌面程序,控制台开发等. JavaME:嵌入式开发,占领手机,手机,小家电等.(几乎死掉了) J ...

  4. deepin linux 安装之后 引导错误 出现 grub>

    deepin 安装之后 引导错误 ,,, 忙了一晚上 终于解决了 太辛苦了 不过明白了grub的工作原理也不亏,,,, 就是 整个过程满满的绝望 (哭 环境说明 华硕顽石4 笔记本 硬盘分区表GPT ...

  5. HTML5-语义化

    什么是语义化?就是用合理.正确的标签来展示内容,比如h1~h6定义标题. 语义化优点: 易于用户阅读,样式丢失的时候能让页面呈现清晰的结构. 有利于SEO,搜索引擎根据标签来确定上下文和各个关键字的权 ...

  6. 题解【Codeforces438D】The Child and Sequence

    题目描述 At the children's day, the child came to Picks's house, and messed his house up. Picks was angr ...

  7. 2.17NOIP模拟赛(by hzwer) T3 小奇回地球

    [题目背景] 开学了,小奇在回地球的路上,遇到了一个棘手的问题. [问题描述] 简单来说,它要从标号为 1 的星球到标号为 n 的星球,某一些星球之间有航线. 由于超时空隧道的存在,从一个星球到另一个 ...

  8. angular 读写电脑本地文件

    angular 读写本地电脑文件 angular将数据写进到电脑文件 在前端写一个按钮,然后点击按钮的时候在本地电脑保存一个text文件. 这时候我们需要用到一个angular的插件,叫做" ...

  9. linux nmon安装

    系统版本红帽7.7: [root@hostuser1 nmon_permon]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core ...

  10. hdu 6214 Smallest Minimum Cut(最小割的最少边数)

    题目大意是给一张网络,网络可能存在不同边集的最小割,求出拥有最少边集的最小割,最少的边是多少条? 思路:题目很好理解,就是找一个边集最少的最小割,一个方法是在建图的时候把边的容量处理成C *(E+1 ...