一、概述

  Shirom默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,而大部分情况下需要从系统数据库中读取用户信息,所以需要实现自定义Realm,Realm接口如下:

由此可以分析

  ①CachingRealm:负责缓存处理

  ②AuthenticationRealm:负责认证

  ③AuthorizingRealm:负责授权

通常情况下,自定义的Realm继承AuthorizingRealm即可实现认证与授权

二、自定义Realm实现认证

1、新建module,添加如下pom依赖

 <properties>

        <shiro.version>1.4.1</shiro.version>

        <loggingg.version>1.2</loggingg.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>${shiro.version}</version>

        </dependency>

        <dependency>

            <groupId>commons-logging</groupId>

            <artifactId>commons-logging</artifactId>

            <version>${loggingg.version}</version>

        </dependency>

    </dependencies>

2、自定义Realm类

public class UserRealm extends AuthenticatingRealm

{

    private UserService userService= new UserServiceImpl();

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException

    {

        String username = token.getPrincipal().toString();

        System.out.println("自定义Realm:"+username);

        /**

         * Shiro认证流程是根据用户名将用户对象查询出来,再做密码匹配

         */

        User user = userService.queryUserByUserName(username);

        if (user!=null)

        {

            /**

             * 参数说明

             * 参数1:可以传任意对象(可以通过subject.getPrincipal()获取该参数)

             * 参数2:数据库中的用户密码

             * 参数3:当前类名

             */

            new SimpleAuthenticationInfo();

            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("fafafajsfjslkdfksdf", user.getPwd(), this.getName());

            return info;

        }

        else {

            return null;

        }

    }

}

3、test类

public class TestAuthenticationRealm

{

    public static void main(String[] args)

    {

        //1.模拟前台传递的用户名和密码

        String username = "zhangsan";

        String password = "123456";

        //2.创建安全管理器的工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //3.通过安全管理器工厂获取安全管理器

        DefaultSecurityManager securityManager = (DefaultSecurityManager)factory.getInstance();

        //4.创建自定义的Realm

        UserRealm userRealm = new UserRealm();

        //5.设置自定义的Realm

        securityManager.setRealm(userRealm);

        //6.将安全管理器绑定到当前运行环境

        SecurityUtils.setSecurityManager(securityManager);

        //7.从当前环境中获取Subject主体

        Subject subject1 = SecurityUtils.getSubject();

        //8.调用主体的登录方法

        try

        {

            subject1.login(new UsernamePasswordToken(username,password));

            System.out.println("登录成功~");

            Object principal = subject1.getPrincipal();

            System.out.println(principal);

        } catch (IncorrectCredentialsException e) {

            System.out.println("密码不正确");

        }catch (UnknownAccountException e) {

            System.out.println("用户名不存在");

        }

    }

}

三、分析

1、SecurityManager如何设置自定义的Realm?

  SecurityManger不能直接setRealm,输出其结果发现默认实现类是DefaultSecurityManager,通过强转该类,调用setRealm方法设置自定义的Realm

2、自定义Realm的分析

  参数1可以为任意参数,可以通过subject.getPrincipal()获取该参数

subject.getPrincipal()获取该参数

3、通过shiro.ini配置自定义的Realm

 test类中需要注释以下2行:

四、总结

1、面向接口编程:可以发现处处是接口

2、SecurityManager接口的实现类是DefaultSecurityManager,通过该类的setRealm设置自定义的Realm

3、SimpleAuthenticationInfo的重载方法(参数1可以为任意对象,数据库查询密码,当前类名),可以通过subject.getPrincipal()获取参数1(很重要!

Shiro入门学习之自定义Realm实现认证(四)的更多相关文章

  1. Shiro入门学习---使用自定义Realm完成认证|练气中期

    写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Real ...

  2. Shiro入门学习之自定义Realm实现授权(五)

    一.自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二.实现过程 1.新建mo ...

  3. Shiro入门学习之shi.ini实现认证及源码分析(二)

    一.Shiro.ini文件 1.文件说明 ①ini(InitializationFile)初始文件:Window系统文件扩展名 ②Shiro使用时可以连接数据库,也可以不连接数据库(可以使用shiro ...

  4. shiro入门学习--使用MD5和salt进行加密|练气后期

    写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQ ...

  5. Shiro入门学习之shi.ini实现授权(三)

    一.Shiro授权 前提:需要认证通过才会有授权一说 1.授权过程 2.相关方法说明 ①subject.hasRole("role1"):判断是否有该角色 ②subject.has ...

  6. Shiro入门学习与实战(一)

    一.概述 1.Shiro是什么? Apache Shiro是java 的一个安全框架,主要提供:认证.授权.加密.会话管理.与Web集成.缓存等功能,其不依赖于Spring即可使用: Spring S ...

  7. Shiro入门学习之散列算法与凭证配置(六)

    一.散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5.SHA等,一般进行散列时最好提供一个salt(“盐”),什么意思?举个栗子 ...

  8. shiro入门学习--授权(Authorization)|筑基初期

    写在前面 经过前面的学习,我们了解了shiro中的认证流程,并且学会了如何通过自定义Realm实现应用程序的用户认证.在这篇文章当中,我们将学习shiro中的授权流程. 授权概述 这里的授权指的是授予 ...

  9. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

随机推荐

  1. open函数 文件设置缓冲

    # 注释 将文件写入硬件设备时,使用系统调用,这类I/O操作一般时间很长 # 为了减少I/O次数操作,文件通常使用缓冲区(有足够的数据才进行系统调用) # 文件缓冲行为分为: # 全缓冲: open函 ...

  2. 【转载】 __declspec(dllexport) 和__declspec(dllimport)

    转自:http://www.cppblog.com/Dutyboy/archive/2010/11/15/133699.html __declspec(dllexport)   __declspec( ...

  3. 关于真机测试root权限问题

    普通用户好像也无伤大雅: 输入后看到这样的有个美元符号,说明你的虚拟机获取不了权限,有权限的应该是root和#都有,这个时候你输入su 如果还是没有变化,看看你的虚拟机是不是android7.0,An ...

  4. adb 连接手机

    adb kill-server adb start-server 可能会遇到问题华为手机: 有应用遮挡了权限请求界面,设置应用无法验证你的回应 系统导航关闭悬浮球 然后重启adb  server ad ...

  5. web前端基础-css-尺寸边框

    尺寸和边框: 一.尺寸 行内元素是不能设置宽和高的,其高度是由元素里面的内容的高度撑起来的: 行内块元素可以设置宽和高,当行内块元素没有设置宽高的时候,行内块元素的宽高是其默认的宽高: 块级元素:可以 ...

  6. IntelliJ IDEA 2017.3尚硅谷-----代码水平垂直

    选择项目——右键

  7. 使用LxRunOffline工具备份/还原Linux子系统(WSL)

    安装WSL 开启WSL组件 首先需要打开WSL组件,可以使用以下命令: Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Win ...

  8. layui之弹出层关闭和刷新问题

    本篇文章是根据本人实际开发的例子来讲的,不一定适用各位看官的情况 描述: 主页面,弹出第一个弹框,第一个弹框中在弹出第二个弹框,如图: 1是主页面,2是子弹窗,3是孙弹窗 功能一:好了,第一个我要实现 ...

  9. S3C2440之存储控制器学习记录

    /==========翻译S3C2440存储控制器部分================/ 5 存储控制器 概述 S3C2440内存控制器为外部存储访问提供内存控制信号. S3C2440A有如下特征: ...

  10. Django_静态文件/中间件/分页

    1. 静态文件配置 2. 中间件 在不修改源代码的前提下,动态的逻辑控制代码执行(装饰器) 2.1 切入函数 2.2 自定义中间件 中奖 访问限制 2.3 分页 paginator 常见错误