2. 程式人生 > >Shiro安全框架--自定義認證

Shiro安全框架--自定義認證

阿新 發佈:2018-12-31

上一篇簡單的介紹了Shiro的基礎認證,這一篇就簡單的舉個自定義認證的例子

1.和之前一樣先引入依賴:

    <!--匯入shiro-web的依賴 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <!-- 匯入shiro-core的依賴 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <!-- 匯入shiro-spring 的依賴-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <!-- 匯入/commons-logging的依賴 -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

2.配置好自定義Shiro.ini的資訊

#自定義認證的全路徑限定名
myreal=com.zking.shiro.MyShrioRealm
securityManager.realms=$myreal

3.建立自定義 MyShiroReaml類 繼承 AuthorizingRealm(裡面有認證和授權的方法)

  /**
     * 授權
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 認證
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       //獲取傳遞過來的資料
        UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken)authenticationToken;
        String username=usernamePasswordToken.getUsername();
        String pwd=usernamePasswordToken.getPassword().toString();
        String dbpwd="123456";
       //建立返回資料的認證物件 這裡的資料要去和資料庫的資料進行比對
        //simpleAuthenticationInfo認證資料
        //username根據使用者找到密碼
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username,dbpwd,this.getName());
         //返回認證
        return simpleAuthenticationInfo;
    }

4.在測試類測試

 /**
     * shiro的自定義認證realm
     */
    @Test
    public void test2(){
        //讀取配置檔案 就會新建一個SecurityManager工廠物件 配置資訊就會放到物件裡面取 注意包
        Factory<SecurityManager> factory=  new IniSecurityManagerFactory("classpath:shiro2.ini");
        //獲取SecurityManager物件
        SecurityManager securityManager=factory.getInstance();
        //將securityManager設定在當前的環境中
        SecurityUtils.setSecurityManager(securityManager);
        //獲取當前操作物件
        Subject subject=SecurityUtils.getSubject();
        //例項化令牌
        UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("admin","123456");
        //登入 需要一個令牌物件
        subject.login(usernamePasswordToken);
        //輸出看認證是否通過
        System.out.println(subject.isAuthenticated());




    }

返回結果為true.

自定義認證是根據名稱走的,名稱去找到密碼,在認證的時候就只認證密碼就行啦,這就要求名稱是唯一的.

相關推薦

Shiro安全框架--定義認證

上一篇簡單的介紹了Shiro的基礎認證,這一篇就簡單的舉個自定義認證的例子 1.和之前一樣先引入依賴: <!--匯入shiro-web的依賴 --> <dependency> <groupId&

(springboot)shiro安全框架定義過濾器出現的幾個疑難雜症解決方案

問題一:多次重複重定向問題(匹配多個過濾器鏈重複呼叫其對應過濾器) 問題二:shiro認證時Realm會執行兩次 在使用springboot框架整合shiro安全認證框架時踩了很多坑,每次出問題網上都找不到其中的解決方案,這裡貼兩個我遇到的坑,以及其解決方案給大家,希望大

Shiro安全框架第四篇| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

shiro安全框架擴充套件教程--整合cas框架擴充套件定義CasRealm

       這次我給大家講講如何在shiro中整合cas框架,以及擴充套件自定義的角色和資源體系,囉嗦話不多說了,直接上程式碼說明第一步,搭建cas伺服器,我也不說拉,這個大家用現有的cas服務就行了第二步,先加入cas-client的包到我們的專案,然後再下載個shiro

Shiro安全框架之權限認證(授權)

實例 reat trace () onf 而不是 ocs log logout 第一講、權限認證核心要素 權限認證,也就是訪問控制,即在應用中控制誰能訪問哪些資源。 在權限認證中,最核心的三個要素是:權限,角色和用戶; Authorization has three co

Shiro安全框架第五篇| 使用JdbcRealm進行認證授權

  JdbcRealm 這裡使用JdbcRealm,那麼需要在pom.xml引入mysql驅動以及alibaba資料來源。 1    <!--mysql驅動--> 2    &nbs

Shiro安全框架第三篇| Shiro認證,授權

  Shiro的認證 接下來是在IDEA進行Shiro的學習,新建一個Springboot工程,除了一些預設的依賴,這裡需要引入apache.shiro安全框架依賴,以及做單元測試的依賴。 1<dependencies> 2   &

shiro安全框架擴充套件教程--如何擴充套件非同步(ajax)請求認證失敗處理

        上一個章節我們學習瞭如何自定義自己的filter,這個只是為了這一章打基礎;相信我們這一群shiro使用者比較關注非同步請求認證失敗會如何處理這個問題,確實我們現在的專案很大一部分請求都是非同步的,所以這個問題是無可避免,我看了網上很多資料都是沒有完整地給出

shiro授權及定義realm授權(七)

qbc mtp jbd red es6 sil llb wmi sin 1.授權流程 2. 三種授權方法          Shiro 支持三種方式的授權: 編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityU

ci框架定義數據庫查詢名稱(方法)

cti 子目錄 ons pos 傳遞 sele 傳遞參數 ren 基礎 適合剛接觸PHP和ci框架的人,本人也是小白 原因:官方給的數據庫查詢方法可能不利於記憶使用,官方給的一些方法只能進行基礎查詢,每次復合查詢都需要拼接條件,自己定義定義方法直接調用方法即可 操作步驟:

yii 框架 定義規則客戶端驗證

esp 失去 屬性 sbo sid func 需要 當前 條件 前提:yii 自定義規則不能通過失去焦點驗證 view層中:設置form的3個屬性,validationUrl 可以不設置,默認為當前頁面,但是一般情況驗證不會跟提交數據在一個方法中處理 $form = zA

pe框架定義jsp標簽

apple object alias 賬戶 hang ada lec post 業務邏輯 以最常見的獲取賬號列表為例子:      引入標簽,prefix可以理解成別名,或者對象,使用時類似對象.成員。 <%@ taglib prefix="pe" uri="/WE

Shiro安全框架簡介以及身份驗證

退出 ica 報錯 資源 帳戶 rac localhost file 手機號 一、Shiro簡介 官網 http://shiro.apache.org/download.html Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話

shiro安全框架

cto 也會 用戶信息 三個參數 protected 編寫 hash算法 doc cond 應用: 認證 授權 加密 會話管理(單點登錄) 緩存 與web集成 Subject:主體,代表了當前“用戶”,這個用戶不一定是一個具體的人,與當前應用交互的任何東西都是S

springSecurity定義認證配置

pojo property ood 目錄 spring註解 web tex poj uri 上一篇講了springSecurity的簡單入門的小demo,認證用戶是在xml中寫死的。今天來說一下自定義認證,讀取數據庫來實現認證。當然,也是非常簡單的,因為僅僅是讀取數據庫,權

Shiro安全框架入門

指定端口 名稱 getc lte zed w3cschool trace aci ali 完整學習網址:https://www.w3cschool.cn/shiro 一、Shiro簡介 1、Shiro的概念 Apache Shiro是一個強大易用的Java安全框架,提供了認

在Spring MVC中使用Apache Shiro安全框架

修改 ctype var format href 文件的 來看 one name 我們在這裏將對一個集成了Spring MVC+Hibernate+Apache Shiro的項目進行了一個簡單說明。這個項目將展示如何在Spring MVC 中使用Apache Shiro來構

cas+shiro+springboot+pac4j 定義登陸介面以及驗證碼等

首先 我把主要參考的文章貼出來: https://blog.csdn.net/weixin_39819191/article/details/80361301 https://blog.csdn.net/u010588262/article/category/7548325  

Spring Data Jpa框架定義查詢語句返回定義實體的解決方案

在使用Spring Data Jpa框架時,根據業務需求我們通常需要進行復雜的資料庫查詢,並返回我們自定義的實體類,而在該框架下,目前僅僅支援返回與資料庫對映進行持久化的POJO實體。雖然在框架上我們可以使用@Query註解執行我們自定義的sql語句,但是其返回值為List<Object[

簡介Shiro安全框架簡單流程

shiro安全框架流程: 1.Apache Shiro (更輕量, 使用更簡單, 並不完全依賴 spring,可以獨立使用 ),Spring Security (使用複雜, 依賴 Spring) 2.體系結構分為6大類: Authentication 認證 ---- 使用者登入,