Shiro安全框架--自定义认证

其他 2020-07-25 10:21:15 阅读次数: 0

上一篇简单的介绍了Shiro的基础认证,这一篇就简单的举个自定义认证的例子

1.和之前一样先引入依赖:

    <!--导入shiro-web的依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <!-- 导入shiro-core的依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <!-- 导入shiro-spring 的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <!-- 导入/commons-logging的依赖 -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

2.配置好自定义Shiro.ini的信息

#自定义认证的全路径限定名
myreal=com.zking.shiro.MyShrioRealm
securityManager.realms=$myreal

3.创建自定义 MyShiroReaml类 继承 AuthorizingRealm(里面有认证和授权的方法)

  /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       //获取传递过来的数据
        UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken)authenticationToken;
        String username=usernamePasswordToken.getUsername();
        String pwd=usernamePasswordToken.getPassword().toString();
        String dbpwd="123456";
       //创建返回数据的认证对象 这里的数据要去和数据库的数据进行比对
        //simpleAuthenticationInfo认证数据
        //username根据用户找到密码
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username,dbpwd,this.getName());
         //返回认证
        return simpleAuthenticationInfo;
    }

4.在测试类测试

 /**
     * shiro的自定义认证realm
     */
    @Test
    public void test2(){
        //读取配置文件 就会新建一个SecurityManager工厂对象 配置信息就会放到对象里面取 注意包
        Factory<SecurityManager> factory=  new IniSecurityManagerFactory("classpath:shiro2.ini");
        //获取SecurityManager对象
        SecurityManager securityManager=factory.getInstance();
        //将securityManager设置在当前的环境中
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前操作对象
        Subject subject=SecurityUtils.getSubject();
        //实例化令牌
        UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("admin","123456");
        //登录 需要一个令牌对象
        subject.login(usernamePasswordToken);
        //输出看认证是否通过
        System.out.println(subject.isAuthenticated());




    }

返回结果为true.

自定义认证是根据名称走的,名称去找到密码,在认证的时候就只认证密码就行啦,这就要求名称是唯一的.

扫描二维码关注公众号,回复: 11434435 查看本文章

猜你喜欢

转载自blog.csdn.net/qqqnzhky/article/details/84347897
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022