Shiro安全框架学习02 - 自定义Realm

Posted 2022-12-07 麦田

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Shiro安全框架学习02 - 自定义Realm相关的知识，希望对你有一定的参考价值。

Realm: 域，Shiro从Realm获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行以确定用户身份是否合法，也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作。

自定义Realm

继承AuthorizingRealm实现我们自己的Realm类

public class UserRealm extends AuthorizingRealm  

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) 
		// TODO Auto-generated method stub
		return null;
	

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException 
		// TODO Auto-generated method stub
		String username = (String) token.getPrincipal();
		User user = new User();
		user.setUsername(username);
		user.setPassword("123456");
		if (!"itmyhome".equals(username)) 
			// 抛出 帐号找不到异常
			throw new UnknownAccountException();
		

		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				user.getUsername(), // 用户名
				user.getPassword(), // 密码
				getName() // realm name
		);
		return authenticationInfo;

ini配置文件指定自定义Realm实现

[main]
userRealm=com.itmyhome.UserRealm
securityManager.realms=$userRealm

接下来再调用subject.login(token)方法时会执行UserRealm类的doGetAuthenticationInfo()方法

以上是关于Shiro安全框架学习02 - 自定义Realm的主要内容，如果未能解决你的问题，请参考以下文章

权限框架 - shiro 自定义realm

shiro学习笔记_0600_自定义realm实现授权

shiro自定义realm

Shrio02 Realm作用自定义简洁RealmRealm实现类使用

shiro学习笔记_0300_jdbcRealm和认证策略

shiro权限控制配置