一、SimpleAccountRealm

public class AuthenticationTest {
    
    SimpleAccountRealm sar=new SimpleAccountRealm();
    
    @Before
    public void addUser() {
        sar.addAccount("mark", "123456","admin","user");
    }
    
    @Test
    public void testAuthentication() {
        //1.构建seruritymanager环境
        DefaultSecurityManager dsm=new DefaultSecurityManager();
        dsm.setRealm(sar);
        
        //2.主题提交认证请求
        SecurityUtils.setSecurityManager(dsm);
        Subject subject=SecurityUtils.getSubject();
        
        UsernamePasswordToken token=new UsernamePasswordToken("mark","123456");
        subject.login(token);
        
        System.out.println("isAuthenticated:"+subject.isAuthenticated());
        
        subject.checkRoles("admin","user");

}

 

二.IniRealm

public class IniRealmTest {
 
    
    @Test
    public void testIniRealm() {
        IniRealm realm=new IniRealm("classpath:user.ini");
        DefaultSecurityManager defaultSerurityManager=new DefaultSecurityManager();
        defaultSerurityManager.setRealm(realm);
        
        SecurityUtils.setSecurityManager(defaultSerurityManager);
        Subject subject = SecurityUtils.getSubject();
        
        UsernamePasswordToken upt=new UsernamePasswordToken("mark","123456");
        
        subject.login(upt);
        
        System.out.println("isAuthentication:"+subject.isAuthenticated());
        
        subject.checkRole("admin");
        
        subject.checkPermission("user:update");
        
    }
}

三、JDBCRealm

public class JDBCRealmTest {
    
    DruidDataSource dataSource=new DruidDataSource();
    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/xxxx");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }
    
    @Test
    public void testJDBCRealm() {
        JdbcRealm realm=new JdbcRealm();
        realm.setDataSource(dataSource);
        realm.setPermissionsLookupEnabled(true);
        //如果不用自己的sql,数据库表名必须与shiro默认的查询语句中的一致,一般情况下都是使用自定义的sql,如下:
        String sql="select password from test_user where user_name=?";
        realm.setAuthenticationQuery(sql);
        String roleSql="select role_name from test_user_roles where user_name=?";
        realm.setUserRolesQuery(roleSql);
        String permissionSql="select permission from test_roles_permissions where role_name=?";
        realm.setPermissionsQuery(permissionSql);
        
        DefaultSecurityManager dsm=new DefaultSecurityManager();
        dsm.setRealm(realm);
        
        SecurityUtils.setSecurityManager(dsm);
        Subject subject = SecurityUtils.getSubject();
        
        UsernamePasswordToken token=new UsernamePasswordToken("xm","123");
        subject.login(token);
        
        System.out.println("isAuthencation:"+subject.isAuthenticated());
        
        subject.checkRole("admin");
        subject.checkRoles("admin","user");
        subject.checkPermission("user:delete");
    }
 
}

四、自定义Realm

public class customRealmTest {
    
    @Test
    public void testCustomRealm() {
        CustomRealm realm=new CustomRealm();
        
        DefaultSecurityManager sdm=new DefaultSecurityManager();
        sdm.setRealm(realm);
        
        HashedCredentialsMatcher hcm=new HashedCredentialsMatcher();
        hcm.setHashAlgorithmName("md5");
        hcm.setHashIterations(1);
        
        realm.setCredentialsMatcher(hcm);
        
        SecurityUtils.setSecurityManager(sdm);
        Subject subject = SecurityUtils.getSubject();
        
        UsernamePasswordToken token=new UsernamePasswordToken("mark","123456");
        subject.login(token);
        System.out.println("isAuthencation:"+subject.isAuthenticated());
        
        subject.checkRole("admin");
        subject.checkRoles("admin","user");
        
        subject.checkPermission("user:delete");
    }
 

}

 
public class CustomRealm extends AuthorizingRealm {
    
    Map<String, String> userMap=new HashMap<>();
    
    {
        //模拟数据库中查询出的数据
        userMap.put("mark", "73bea81c6c06bacab41a995495239545");
        super.setName("customReal");
    }
 
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
 
        String userName = (String) principals.getPrimaryPrincipal();
        //通过用户名获取数据库或缓存中的角色
        Set<String> roles=getRolesByUserName(userName);
        Set<String> premissions=getpremissionsByUserName(userName);
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        info.setStringPermissions(premissions);
        info.setRoles(roles);
        return info;
    }
 
    private Set<String> getpremissionsByUserName(String userName) {
        Set<String> permission=new HashSet<>();
        permission.add("user:delete");
        return permission;
    }
 
    private Set<String> getRolesByUserName(String userName) {
        Set<String> roles=new HashSet<>();
        roles.add("admin");
        roles.add("user");
        return roles;
    }
 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1.通过主体传过来的信息获取用户名
        String userName=(String) token.getPrincipal();
        //2.通过用户名去数据库获取凭证
        String password=getPassowrdByUserName(userName);
        if(password==null) {
            return null;
        }
        
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo("mark",password,"customReal");
        //加盐--如果数据库中密码是加盐密文,此处应该设置盐的值
        info.setCredentialsSalt(ByteSource.Util.bytes("mark"));
        return info;
    }
 
    private String getPassowrdByUserName(String userName) {
        //实际中去查数据库   这个方便演示
        return userMap.get(userName);
    }
 
    public static void main(String[] args) {
        System.out.println((int)(1+Math.random()*10));
//        Md5Hash hsh=new Md5Hash("123456");  //md5加密
        Md5Hash hsh=new Md5Hash("123456","mark");  //MD5加密并加盐    更安全
        System.out.println(hsh);
    }
    
 

}

shiro权限认证Realm的四大用法的更多相关文章

  1. Shiro入门之一 -------- Shiro权限认证与授权

    一  将Shirojar包导入web项目 二 在web.xml中配置shiro代理过滤器 注意: 该过滤器需要配置在struts2过滤器之前 <!-- 配置Shiro的代理过滤器 -->  ...

  2. 学习Spring Boot:(十三)配置 Shiro 权限认证

    经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置. 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: <d ...

  3. shiro权限认证与授权

    什么是shiro? Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. 为什么要用sh ...

  4. springboot+mybatis+shiro——登录认证和权限控制

    转载:https://z77z.oschina.io/ 一.引入依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring ...

  5. spring-boot整合shiro作权限认证

    spring-shiro属于轻量级权限框架,即使spring-security更新换代,市场上大多数企业还是选择shiro 废话不多说  引入pom文件 <!--shiro集成spring--& ...

  6. 十、 Spring Boot Shiro 权限管理

    使用Shiro之前用在spring MVC中,是通过XML文件进行配置. 将Shiro应用到Spring Boot中,本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下. 先简 ...

  7. Spring Boot Shiro 权限管理 【转】

    http://blog.csdn.net/catoop/article/details/50520958 主要用于备忘 本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro ...

  8. 4.SSM配置shiro权限管理

    作者QQ:1095737364    QQ群:123300273     欢迎加入! 1.搭建SSM项目: http://www.cnblogs.com/yysbolg/p/6909021.html ...

  9. Spring Boot Shiro 权限管理

    Spring Boot Shiro 权限管理 标签: springshiro 2016-01-14 23:44 94587人阅读 评论(60) 收藏 举报 .embody{ padding:10px ...

随机推荐

  1. JMeter入门 | 第一个并发测试

    JMeter入门 | 第一个并发测试 背景 近期我们组新来了一些新同事,之前从来没有用过JMeter做个并发测试,于是准备了一系列小教程去指引新同事,本章主要是新人入门体验教程,快速实现第一个接口并发 ...

  2. DotNetty发送请求的最佳实践

    长链接发送request/response时, 绝大部分包都是小包, 而每个小包都要消耗一个IP包, 成本大约是20-30us, 普通千兆网卡的pps大约是60Wpps, 所以想要提高长链接密集IO的 ...

  3. 学习CSS之用CSS绘制一些基本图形

    一.三角形 如下图,通过设置 border 的大小和颜色可以形成四个三角形: 上图对应的代码为: /* 三角形 */ .triangle {     width: 0;     height: 0; ...

  4. 大牛给的ACM进阶建议

    转:https://blog.csdn.net/mmy1996/article/details/56011084 来自知乎 在他后面的回答中发现 不用IDE ,修炼内功挺好的,不过他和我的以前的那种 ...

  5. android studio sqlite实际应用中存在的问题

    原项目已上传到github long f = dbdatabase.update("user", values, "id=?", new String[]{St ...

  6. HDU6191 Query on A Tree (01字典树+启发式合并)

    题意: 给你一棵1e5的有根树,每个节点有点权,1e5个询问(u,x),问你子树u中与x异或最大的值是多少 思路: 自下而上启发式合并01字典树,注意合并时清空trie 线段树.字典树这种结构确定的数 ...

  7. 基于LNMP架构部署NextCloud私有云盘

    一.NextCloud 概述 云盘这个词无论是做技术出身的朋友还是普通的网民.想必已经听的非常多了.在日常生活当中我们用的最多的云盘莫过于百度网盘了 在前几年百花齐放的网盘市场.到现如今只剩下了百度网 ...

  8. 二. 大数据常用的算法和数据结构 <<大数据日知录>> 读书笔记

    基本上是hash实用的各种举例 布隆过滤器 Bloom Filter 常用来检测某个原色是否是巨量数据集合中的成员,优势是节省空间,不会有漏判(已经存在的数据肯定能够查找到),缺点是有误判(不存在的数 ...

  9. 单线程的REDIS为什么这么快?

    REDIS是单线程处理所有请求,和一般经典实际上推荐的方式相反,那么单线程串行处理,为什么依然能够做到很快呢?知乎上的一个答案如下,其中线程切换和锁不是性能主要影响因素的观点和一般的答案都不同: 作者 ...

  10. Python3(八) 枚举详解

    一.枚举其实是一个类 建议标识名字用大写 1.枚举类: from enum import Enum class VIP(Enum):     YELLOW = 1     GREEN = 2      ...