2. 程式人生 > >shiro中的reaml理解及實現機制

shiro中的reaml理解及實現機制

阿新 發佈:2017-07-22
rmi 我們 身份認證 理解 例子 generated std dbutil sets

shiro中的reaml非常重要,所有的身份數據驗證都在reaml中實現。可以把Realm看成DataSource,即安全數據源。

Shiro從Realm獲取安全數據(如用戶、角色、權限),就是說SecurityManager要驗證用戶身份,那麽它需要從Realm獲取相應的用戶進行比較以確定用戶身份是否合法;

也需要從Realm得到用戶相應的角色/權限進行驗證用戶是否能進行操作。

下面以例子講解其實現機制:

最開始用戶、角色、權限都配置在shiro.ini配置文件中。

技術分享

但實際項目中更多的是保存數據庫中,因此reaml就應運而生,很好的幫我們做到了這一點。所有的身份認證都需經過它。

shiro配置文件中只需配置Reaml,用戶和角色就不需配置了

技術分享

我們需要給Shiro的SecurityManager註入自定義Realm

自定義Realm中只需繼承抽象類AuthorizingRealm即可,重寫身份認證和權限認證方法。

技術分享

技術分享 
 1 /**
 2  * 
 3  */
 4 package com.hik.realm;
 5 
 6 import java.sql.Connection;
 7 import java.sql.SQLException;
 8 
 9 import org.apache.shiro.authc.AuthenticationException;

 
10 import org.apache.shiro.authc.AuthenticationInfo;
11 import org.apache.shiro.authc.AuthenticationToken;
12 import org.apache.shiro.authc.SimpleAuthenticationInfo;
13 import org.apache.shiro.authz.AuthorizationInfo;
14 import org.apache.shiro.authz.SimpleAuthorizationInfo;
15 import org.apache.shiro.realm.AuthorizingRealm;

 
16 import org.apache.shiro.subject.PrincipalCollection;
17 
18 import com.hik.dao.UserDao;
19 import com.hik.entity.User;
20 import com.hik.util.Dbutil;
21 
22 /**
23  * @ClassName: MyRealm
24  * @Description: TODO
25  * @author jed
26  * @date 2017年7月22日下午4:33:44
27  *
28  */
29 public class MyRealm extends AuthorizingRealm{
30     
31     private Dbutil dbutil=new Dbutil();
32     private UserDao userDao = new UserDao();
33 
34     /**
35      *為當前登錄的用戶授予角色和權限
36      */
37     @Override
38     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
39         String userName = (String) principals.getPrimaryPrincipal();
40         SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
41         Connection con = null;
42         try {
43             con = dbutil.getConnection();
44             authorizationInfo.setRoles(userDao.getRoles(con, userName));
45             authorizationInfo.setStringPermissions(userDao.getPermissions(con, userName));
46         } catch (Exception e) {
47             // TODO Auto-generated catch block
48             e.printStackTrace();
49         }finally {
50             try {
51                 con.close();
52             } catch (SQLException e) {
53                 // TODO Auto-generated catch block
54                 e.printStackTrace();
55             }
56         }
57         return authorizationInfo;
58     }
59 
60     /**
61      * 驗證當前登錄的用戶
62      */
63     @Override
64     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
65         String userName = (String)token.getPrincipal();
66         Connection con = null;
67         try {
68              con =dbutil.getConnection();
69              User currentUser = userDao.getUserByUserName(con, userName);
70              if(currentUser!=null){
71                  AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(currentUser.getUserName(),currentUser.getPassword(),"myRealm");
72                  return authcInfo;
73              }else{
74                  return null;
75              }
76         } catch (Exception e) {
77             // TODO Auto-generated catch block
78             e.printStackTrace();
79         }finally {
80             try {
81                 con.close();
82             } catch (SQLException e) {
83                 // TODO Auto-generated catch block
84                 e.printStackTrace();
85             }
86         }
87         return null;
88     }
89 
90 }
View Code

其中:

doGetAuthenticationInfo :身份認證(驗證當前登錄的用戶)

doGetAuthorizationInfo :身份認證通過,該身份擁有的角色和權限。為當前登錄的用戶授予角色和權限。

當用戶在拿到token(前臺傳過來用戶名和密碼生成)進行登錄時,

登入代碼

技術分享 
 1 @Override
 2     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
 3         System.out.println("login dopost");
 4         log.info("login dopost");
 5         String userName = req.getParameter("userName");
 6         String password = req.getParameter("password");
 7         UsernamePasswordToken token = new UsernamePasswordToken(userName,password);
 8         Subject subject = SecurityUtils.getSubject();
 9         Session session = subject.getSession();
10         System.out.println("sessionId: "+session.getId());
11         System.out.println("sessionHost: "+session.getHost());
12         System.out.println("sessionTimeout: "+session.getTimeout());
13         session.setAttribute("info", "session的數據");
14         try{
15             subject.login(token);
16             resp.sendRedirect("success.jsp"); //重定向
17         }catch(Exception e){
18             log.error("登錄失敗", e);
19             req.setAttribute("errorInfo", "用戶名或者密碼錯誤");
20             req.getRequestDispatcher("login.jsp").forward(req, resp);//請求轉發
21         }
22     }
View Code

subject.login(token);

進入自定義realm(繼承AuthorizingRealm)的doGetAuthenticationInfo方法和doGetAuthorizationInfo方法

doGetAuthenticationInfo :進行身份認證(驗證當前登錄的用戶,token中獲取的用戶與後臺數據庫用戶進行比對,存在則身份認證通過)。

一旦身份認證通過後,進入doGetAuthorizationInfo方法 則查詢該身份擁有的角色及賦予的權限,並為當前登錄的用戶授予角色和權限。

整個過程完成,則實現了用戶的身份認證,及角色和權限授予。

其實 Realm看成DataSource,即安全數據源。

shiro中的reaml理解及實現機制

相關推薦

shiroreaml理解實現機制

rmi 我們 身份認證 理解 例子 generated std dbutil sets shiro中的reaml非常重要,所有的身份數據驗證都在reaml中實現。可以把Realm看成DataSource,即安全數據源。 Shiro從Realm

ios--->OCProtocol理解在代理模式的使用

markdown 全部 interface int n) 遇到 其它 car mailto OC中Protocol理解及在代理模式中的使用 Protocol基本概念 Protocol翻譯過來, 叫做”協議”,其作用就是用來聲明一些方法; Protocol(協議)的作用

java多態的實現機制

err 動態 子類重寫 多態 eth 運行 兩個 引用變量 lock 多態的概念:   簡單來說就是事物在運行過程中存在的不同狀態,即父類或接口定義的引用變量指向子類或具體實現類的實例對象。程序調用方法在運行期才進行動態綁定,而不是引用變量的類型中定義的方法。 多態存在的前

JavaScript的繼承實現程式碼

JS雖然不像是JAVA那種強型別的語言,但也有著與JAVA型別的繼承屬性,那麼JS中的繼承是如何實現的呢? 一、建構函式繼承 在建構函式中,同樣屬於兩個新建立的函式,也是不相等的 function Fn(name){ this.name = name; this.show

【Java面試題】spring+springMVC+mybatis原理實現機制(持續更新)

本文將持續更新,主要講解SSM框架的底層原理和實現機制等 1.什麼是IOC? IOC即Inverse of Control,它包括兩個內容:控制與反轉 那到底什麼東西的“控制”被“反轉”了呢?對於軟體而言,即是某一個介面具體實現類的選擇控制權從呼叫類中移除,轉交給第三

K近鄰演算法理解實現(python)

KNN的工作原理:給定一個已知標籤類別的訓練資料集,輸入沒有標籤的新資料後,在訓練資料集中找到與新資料最鄰 近的k個例項,如果這k個例項的多數屬於某個類別,那麼新資料就屬於這個類別。可以簡單理解為:由那些離X最 近的k個點來投票決定X歸為哪一類。 在二維平面下:   

生產者/消費者模式的理解實現

  ★簡介   生產者消費者模式並不是GOF提出的23種設計模式之一,23種設計模式都是建立在面向物件的基礎之上的,但其實面向過程的程式設計中也有很多高效的程式設計模式,生產者消費者模式便是其中之一,它是我們程式設計過程中最常用的一種設計模式。   在實際的軟體開發過程中,經

漢諾塔遞迴演算法理解實現

漢諾塔:(Hanoi)是一種玩具,如圖: 從左到右 A B C 柱 大盤子在下, 小盤子在上, 藉助B柱將所有盤子從A柱移動到C柱, 期間只有一個原則: 大盤子只能在小盤子的下面. 問題理解與描述: 1.問題的理解與描述 問題的形式化表示為:

JavaMap介面實現

Map介面及實現:  1. Map介面   Map是從鍵到值的對映,鍵不允許重複,每個鍵最多能對映一個值.public interface Map<K,V> {    // Query Operations    int size();    boolean is

自適應值濾波實現

前言 無意中看到了一篇比較老的論文,Adaptive median filters: new algorithms and results。感興趣的可以下載下來看看。主要就是提出了一種自適應中值濾波演算法,這個演算法是很經典的中值濾波演算法的改進版本,自動選擇

PID演算法的理解實現

PID的理解         關於理解PID控制演算法最典型的一個例子就是一個漏水的水缸的問題。網上有很多講解PID的帖子會講到這個例子。這裡我也把我自己對於PID的理解用這個例子闡述一遍。     

Java--淺拷貝和深拷貝的快速理解實現方式介紹

我們在平時的開發中難免會遇到物件的複製問題。對於一些定義簡單的物件(所有屬性都為基本型別),如果直接賦值操作,相當於兩個物件共用一個地址。修改其中那個物件的屬性值,另一個的屬性值也會一起變化。如果我們想讓它們兩個各自分配空間,就需要用到物件的拷貝。對於物件中只有基本型別屬性的

CGLIB原理實現機制

什麼是CGLIBCGLIB(Code Generator Library)是一個強大的、高效能的程式碼生成庫。其被廣泛應用於AOP框架(Spring、dynaop)中,用以提供方法攔截操作。Hibernate作為一個比較受歡迎的ORM框架,同樣使用CGLIB來代理單端(多對一

const在C和C++編譯的區別(實現機制

我們都知道在程式中用const,如果是變數,這表示該變數的值不能被修改,,,但是看下面一段C程式碼: 注意在用C編譯, #include <stdio.h> #include <stdlib.h> int main() { const i

深入理解Java的底層阻塞原理實現

更多 安全 posix pla static events time() 方便 原理 談到阻塞,相信大家都不會陌生了。阻塞的應用場景真的多得不要不要的,比如 生產-消費模式,限流統計等等。什麽 ArrayBlockingQueue、 LinkedBlockingQueue、

對於springIOC和AOP的理解程式碼簡單實現

IoC(Inversion of Control): 在傳統的java程式編寫中如果呼叫方法或類者,必須要對被呼叫者進行例項化,即必須要通過new 被呼叫者類,才能對被呼叫者類中的方法、成員進行操作。在開發某一個專案時必然會出現很多類來完善專案的需求,並且類與類

閱讀理解任務的Attention-over-Attention神經網路模型原理實現

本文是“Attention-over-Attention Neural Networks for Reading Comprehension”的閱讀筆記。這篇論文所處理的任務是閱讀理解裡面的完形填空問題。其模型架構是建立在“Text Understanding

Androidapk動態載入技術研究(2)android插件化實現

name creat package path iss fontsize 調用 dex con 了解了android中類載入的前期知識點後,來看看android中DexClassLoader詳細的實現 詳細載入流程例如以下: 宿主程序會到文件系統比

【轉載】Spark學習——spark的幾個概念的理解參數配置

program submit man 聯眾 tail 進行 orb 數據源 work 首先是一張Spark的部署圖: 節點類型有: 1. master 節點: 常駐master進程,負責管理全部worker節點。2. worker 節點: 常駐worker進程,負責管理

Android平臺Native代碼的崩潰捕獲機制實現

其他 替換 接口 not big gnu cte job targe 本文地址:http://blog.csdn.net/mba16c35/article/details/54178067 思路主要來源於這篇文章:http://blog.httrack.com/blog