创建一个激活的用户类:

public class ActiverUser {

    private User user;

    private List<String> roleList;

    private List<String> permitList;

} // 省略SETTER & GETTER & CONSTRUCTOR ...

对应的创建业务层:

用户业务:

public interface UserService {

    User queryUserByUserName(String username);

}

实现类:

这个Switch迷一样不支持String,不管了

public class UserServiceImpl implements UserService {

    public User queryUserByUserName(String username) {

        User user = null;

        switch (username) {

            case "zhangsan":

                user=new User(1, "zhangsan", "123456", new Date());

                break;

            case "lisi":

                user=new User(2, "lisi", "123456", new Date());

                break;

            case "wangwu":

                user=new User(3, "wangwu", "123456", new Date());

                break;

        }

        return user;

    }

}

角色业务:

根据用户名查询对应的所有角色:

public interface RoleService {

    List<String> queryRoleByUsername(String username);

}

实现类:

public class RoleServiceImpl implements RoleService {

    public List<String> queryRoleByUsername(String username) {

        return Arrays.asList("role1", "role2", "role3");

    }

}

权限业务:

public interface PermissionService {

    List<String> queryPermissionByUsername(String username);

}

实现类:

public class PermissionServiceImpl implements PermissionService{

    public List<String> queryPermissionByUsername(String username) {

        return Arrays.asList("user:query", "user:insert", "user:update", "user:delete");

    }

}

UserRealm的修改:

package cn.echo42.shiro;

import cn.echo42.pojo.User;

import cn.echo42.service.*;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import java.util.Collection;

import java.util.List;

/**

 * @author DaiZhiZhou

 * @file Shiro

 * @create 2020-08-01 18:38

 */

public class UserRealm extends AuthorizingRealm {

    private UserService userService = new UserServiceImpl();

    private RoleService roleService = new RoleServiceImpl();

    private PermissionService permissionService = new PermissionServiceImpl();

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        ActiverUser activerUser = (ActiverUser) principalCollection.getPrimaryPrincipal();

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //添加角色

        Collection<String> roles = activerUser.getRoleList();

        // 角色存在

        if(null != roles && roles.size() > 0) {

            info.addRoles(roles);

        }

        Collection<String> permissions = activerUser.getPermitList();

        //添加权限

        if(null != permissions && permissions.size() > 0) {

            info.addStringPermissions(permissions);

        }

//        if(activerUser.getUser().getType()==0) {

//            info.addStringPermission("*:*");

//        }

        return info;

    }

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        // 通过提交的令牌获取信息(用户名称?)

        String principal = authenticationToken.getPrincipal().toString();

        // 查询数据库得到记录

        User user = userService.queryUserByUserName(principal);

        // user非空

        if(null != user) {

            // 装载用户到权限的所有信息

            List<String> roles = roleService.queryRoleByUsername(user.getUsername());

            List<String> permissions = permissionService.queryPermissionByUsername(user.getUsername());

            ActiverUser activerUser = new ActiverUser(user, roles, permissions);

            // 返回认证信息出去

            return new SimpleAuthenticationInfo(activerUser, authenticationToken.getCredentials(), this.getName());

        }

        return null;

    }

}

【Shiro】06 自定义Realm授权实现的更多相关文章

  1. shiro授权及自定义realm授权(七)

    1.授权流程

  2. shiro中自定义realm实现md5散列算法加密的模拟

    shiro中自定义realm实现md5散列算法加密的模拟.首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一 ...

  3. shiro之自定义realm

    Shiro认证过程 创建SecurityManager--->主体提交认证--->SecurityManager认证--->Authenticsto认证--->Realm验证 ...

  4. Shiro -- (三) 自定义Realm

    简介: Realm:域,Shiro 从从 Realm 获取安全数据(如用户.角色.权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定 ...

  5. shiro(二)自定义realm,模拟数据库查询验证

    自定义一个realm类,实现realm接口 package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Re ...

  6. 6、Shiro之自定义realm

    1.创建一个包存放我们自定义的realm文件: 创建一个类名为CustomRealm继承AuthorizingRealm并实现父类AuthorizingRealm的方法,最后重写: CustomRea ...

  7. 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法

    先来看问题    纠结了几个小时终于找到了问题所在,因为shiro的realm属于Filter,简单说就是初始化realm时,spring还未加载相关业务Bean,那么解决办法就是将springmvc ...

  8. (十)shiro之自定义Realm以及自定义Realm在web的应用demo

    数据库设计 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/ ...

  9. Shiro入门学习之自定义Realm实现授权(五)

    一.自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二.实现过程 1.新建mo ...

  10. Shiro入门 - 通过自定义Realm连数数据库进行授权

    shiro-realm.ini [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注 ...

随机推荐

  1. Linux扩展篇-shell编程(九)-shell 异常处理

    1.异常退出 ${0}:获取当前脚本的名称 $?:获取函数返回值或者上一个命令的退出状态 set -x:开启debug调试功能 按照目前个人理解,异常分为以下几种情况: 程序处理的异常退出 程序员判断 ...

  2. redis锁定商品解决并发售卖问题 RedisUtil工具类

    redis锁定商品解决并发售卖问题 RedisUtil工具类 redis数据类型介绍: //伪代码,基本思路 //1.出redis,每次在选定商品之后,先检查redis是否已经锁定该商品,避免超卖.S ...

  3. Timing!!!

    End or Beginning "毕业",一个令人无限憧憬的具象化名词.适逢高考结束,又有一批人将奔赴更远的地方,离开他们生活了十八年的城市,在这之中亦然有着曾经的我们.但大家把 ...

  4. Qt 应用程序中自定义鼠标光标

    在 Qt 应用程序中,你可以自定义鼠标光标.你可以使用 `QCursor` 类来设置不同类型的鼠标光标,比如内置样式或者自定义的图片.以下是一些使用示例: 使用内置光标样式 Qt 提供了一些内置的光标 ...

  5. Playbook条件语句

    目录 Playbook条件语句 1. when的基本使用 1.1 when的基本示例 1.2比较运算符 1.3 比较运算符示例 1.4 逻辑运算符 1.5 逻辑运算符示例 2. 条件判断与block ...

  6. 04-Python文件操作

    打开文件 f=open("我的文件.txt","r",encoding="utf8") #打开一个文件(读模式) f.close() #关闭 ...

  7. 17-Docker镜像和容器操作

    镜像 拉取镜像(下载镜像) 镜像是层次型的,拉取的时候会按照各层分别拉取. 每一个镜像都有自己的散列值,用来唯一标记一层镜像,可以用来判断本地是否已经拉取过此镜像层,如果已经拉取,则直接使用. doc ...

  8. gcc系列工具 介绍

    编译器相关知识学习 GNU GCC简介 GNU GCC是一套面向嵌入式领域的交叉编译工具,支持多种编程语言.多种优化选项并且能够支持分步编译.支持多种反汇编方式.支持多种调试信息格式,目前支持X86. ...

  9. 基于 Termux 和 ipv6 把手机打造成公网服务器

    Termux 安装与配置 安装 从这下载: https://f-droid.org/en/packages/com.termux/ 初始化 授权读写手机储存 termux-setup-storage ...

  10. 写sql语句思路--28道关于教师、学生、成绩表的练习题---个人思路

    针对学生教师的28道练习题的思路 链接:https://pan.baidu.com/s/1TgqFAe7i0PAkZOm47-Jd0A 提取码:vvi6 部分截图如下: -- sql 28道练习题答案 ...