1、仅仅通过配置文件来指定权限不够灵活,并且不方便,在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中。所以需要从数据库中去获取相关的数据信息。可以使用shiro提供的JdbcRealm来实现,也可以自定义Realm来实现。使用JdbcRealm往往也不够灵活。所以在实际应用中大多数情况下都是自定义realm来实现。

2、自定义Realm需要继承AuthorizingRealm,代码如下:

 package com.sun123.realm;

 import java.util.ArrayList;

 import java.util.List;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.authz.SimpleAuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 public class UserRealm extends AuthorizingRealm {

     /**

      * 自定义realm的实现    该realm类提供了两个方法

      * doGetAuthorizationInfo    获取认证信息

      * doGetAuthenticationInfo    获取权限信息

      */

     @Override

     public String getName() {

         // 自定义

         return "userRealm";

     }

     // 完成身份认证,并且返回认证信息

     // 如果身份认证失败,返回null

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         // 获取用户输入的用户名

         String username = (String) token.getPrincipal();// 获取身份信息

         System.out.println("username:" + username);

         // 根据用户名到数据库查询密码信息——模拟

         // 假定从数据库获取的密码为1111

         String pwd = "1111";

         // 将从数据库中查询的信息封装到SimpleAuthenticationInfo中

         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, pwd, getName());

         return info;

     }

     // 授权的信息

     @Override

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {

         String username = principal.getPrimaryPrincipal().toString();

         System.out.println("授权————————————————————————");

         System.out.println("username==========="+username);

         //根据用户名到数据库查询该用户对应的信息——————模拟

         List<String> permission = new ArrayList<String>();

         permission.add("user:add");

         permission.add("user:delete");

         permission.add("user:update");

         permission.add("user:find");

         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

         for (String perms : permission) {

             info.addStringPermission(perms);

         }

         return info;

     }

 }

shiro.ini

 [main]

 userRealm=com.sun123.realm.UserRealm

 securityManager.realm=$userRealm

 #在realm中给定了用户信息,该用户信息可以不用配置

 [users]

 zhangsan=1111

测试代码:

 package com.sun123.shiro;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.IncorrectCredentialsException;

 import org.apache.shiro.authc.UnknownAccountException;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.config.IniSecurityManagerFactory;

 import org.apache.shiro.util.Factory;

 //java.lang中有SecurityManager的包,需要改成Apache的

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.subject.Subject;

 public class UserRealmDemo {

     public static void main(String[] args) {

         // 1、创建SecurityManager工厂,读取相应的配置文件

         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

         // 2、通过SecurityManager工厂获取SecurityManager的实例

         SecurityManager securityManager = factory.getInstance();

         // 3、将securityManager对象设置到运行环境中

         SecurityUtils.setSecurityManager(securityManager);

         // 4、通过SecurityUtils获取主体Subject

         Subject subject = SecurityUtils.getSubject();

         // 5、加入登录的用户名zhangsan和1111,这个地方的zhangsan和1111表示用户登录时输入的信息

         // 而shiro.ini文件中的信息相当于数据库中存放的信息

         // UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "111");

         UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "1111");

         try {

             // 6、进行用户身份验证

             subject.login(token);

             // 7、通过subject来判断用户是否通过验证

             if (subject.isAuthenticated()) {

                 System.out.println("验证通过");

             }

         } catch (UnknownAccountException e) {// AuthenticationException为父异常 Ctrl+T看子异常

             System.out.println("用户名/密码不正确");

         } catch (IncorrectCredentialsException e) {// AuthenticationException为父异常 Ctrl+T看子异常

             System.out.println("用户名或密码不正确");

         }

         System.out.println(subject.isPermittedAll("user:add","user:delete"));

     }

 }

第七讲 自定义Realm实现授权的更多相关文章

  1. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  2. 第四讲 自定义Realm来实现身份认证

    1.jdbcReam已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差.如果要实现自己的一些特殊应用时,将不能支持.这时,可以通过自定义Realm来实现身份的认证功能. 2.Re ...

  3. Shiro入门学习之自定义Realm实现授权(五)

    一.自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二.实现过程 1.新建mo ...

  4. 自定义realm实现授权

    对用户和权限封装 更具用户查询已经拥有的角色 实现类 根据用户查询已经拥有的权限

  5. shiro授权及自定义realm授权(七)

    1.授权流程

  6. Shiro入门 - 通过自定义Realm连数数据库进行授权

    shiro-realm.ini [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注 ...

  7. Shrio认证详解+自定义Realm

    Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你. 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户 ...

  8. 《ArcGIS Engine+C#实例开发教程》第七讲 图层符号选择器的实现2

    原文:<ArcGIS Engine+C#实例开发教程>第七讲 图层符号选择器的实现2 摘要:在第七讲 图层符号选择器的实现的第一阶段中,我们完成了符号选择器窗体的创建与调用.在第二阶段中, ...

  9. Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

    什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和sp ...

随机推荐

  1. (57)Linux驱动开发之三Linux字符设备驱动

    1.一般情况下,对每一种设备驱动都会定义一个软件模块,这个工程模块包含.h和.c文件,前者定义该设备驱动的数据结构并声明外部函数,后者进行设备驱动的具体实现. 2.典型的无操作系统下的逻辑开发程序是: ...

  2. Access to the requested object is only available from the local network phpmyadmin

    http://stackoverflow.com/questions/11999371/access-to-the-requested-object-is-only-available-from-th ...

  3. 02 body标签中的相关标签

    今日内容: 字体标签: h1~h6.<font>.<u>.<b>.<strong><em>.<sup>.<sub> ...

  4. modern php笔记---1、新时代的php

    modern php笔记---1.新时代的php 一.总结 一句话总结: php有Zend Engine 和 Facebook开发的 HipHop Virtual Machine两套引擎 1.php也 ...

  5. htonl(),htons(),ntohl(),ntons()--大小端模式转换函数

    不同机器内部对变量的字节存储顺序不同,有的采用大端模式(big-endian),有的采用小端模式(little-endian). 大端模式是指高字节数据存放在低地址处,低字节数据放在高地址处. 小端模 ...

  6. C# App.config全攻略

    读语句:          String str = ConfigurationManager.AppSettings["DemoKey"]; 写语句: Configuration ...

  7. 测开之路一百二十九:jinja2模板语法

    flask用的是jinja2模板,有自己特定的语法 形参: 在html里面留占位参数: {{ 参数名 }},后端传值时,参数名=参数值 <!DOCTYPE html><html la ...

  8. Jmeter之if控制器

    在使用中,一些操作可以执行,需要满足一些特定的条件,这个时候就可以使用if控制器去控制. 一.界面显示 二.配置说明 1.名称:标识,建议设置为判断的功能 2.注释:说明 3.条件:是指需要满足那种条 ...

  9. 【工具安装】kali linux 安装教程

    日期:2019-07-14 16:36:21 介绍:使用最新版的 VMware 来安装 kali linux 0x01.下载镜像 首先需要安装 VMware,安装步骤点这里. VMware 安装教程 ...

  10. 移动端自动化==>什么是Appium

    转自:http://www.imdsx.cn/ 手机App分为两大类,原生App(Native App)和混合APP(Hybrid App) 原生App(Native App) 原生App实际就是我们 ...