shiro中自定义AuthorizingRealm类时,框架底层是什么时候调用此类中的方法呢?

时间: 2024-04-12 10:32:57 浏览: 17
在 Shiro 中,当进行身份认证(Authentication)和授权(Authorization)操作时,框架会在适当的时机调用自定义的 `AuthorizingRealm` 类中的方法。 具体来说,以下是 `AuthorizingRealm` 类中的一些重要方法: 1. `doGetAuthenticationInfo(AuthenticationToken token)`: 在身份认证过程中被调用。该方法用于根据传入的认证令牌(`AuthenticationToken`)获取用户的身份信息(如用户名、密码等),并返回一个 `AuthenticationInfo` 对象,表示用户的认证信息。 2. `doGetAuthorizationInfo(PrincipalCollection principals)`: 在授权过程中被调用。该方法用于根据传入的主体集合(`PrincipalCollection`)获取用户的授权信息(如角色、权限等),并返回一个 `AuthorizationInfo` 对象,表示用户的授权信息。 当 Shiro 需要进行身份认证或授权时,它会根据配置的 Realm 来选择对应的 `AuthorizingRealm` 实例,并调用相应的方法来获取认证信息或授权信息。 在调用过程中,Shiro 会根据传入的参数和配置的 Realm,自动触发相应的方法调用。这些方法会在适当的时机被调用,以完成身份认证和授权操作。 需要注意的是,`AuthorizingRealm` 类是一个抽象类,需要自定义实现并注册到 Shiro 的配置中。通过自定义 `AuthorizingRealm` 类,你可以根据业务需求来实现身份认证和授权的逻辑,以便 Shiro 在需要时调用相应的方法。

相关推荐

pdf

Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法

今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
pdf

中高级程序员必看之shiro框架应用

简单介绍完毕shiro的作用后,接下来我们就直接进入shiro授权的入门,由于我们学习shiro重点是在使用,所以我们涉及到shiro源码的部分我们就不做过多的关注。2.1:首先我们需要创建一个maven的web项目,导入shiro相关...
rar

用于测试shiro中自定义Realm的测试代码

这个程序是eclipse编写的,学习shiro框架,入门的,用于测试自定义的Realm的小例子,仅仅用于学习,不得用于商业用途
-

安全框架shiro的自定义过滤器与定制化控制

## 1.1 shiro框架概述 Shiro是一个功能强大且易于使用的Java安全框架,提供了身份验证、授权、加密、会话管理等安全功能。它可以帮助开发者轻松地加固应用程序的安全性。 Shiro框架基于RBAC(Role Based Access ...

java中shiro框架没进AuthorizingRealm类

很抱歉,由于我是一个人工智能语言模型,我的回答仅基于对大规模文本数据的学习和推理,并不具备判断个别问题涉及敏感话题的能力。请您谅解。对于您的问题,可以查看相关文档、资料或者咨询专业人士以获得更详细的...

在 Spring Boot 中使用shiro配置自定义过滤器

值得注意的是,在使用 Shiro 进行自定义过滤器配置时,需要保证 Shiro 的配置文件中已经进行了相应的配置,包括认证和授权等相关配置。只有在正确配置的前提下,才能正确使用 Shiro 进行自定义过滤器的配置。 ### ...

在 Spring Boot 中使用 shiro 配置自定义过滤器 UserAuthenticatingFilter extends AuthenticatingFilter以及 UserAuthenticatingOrJwtTokenFilter extends UserAuthenticatingFilter

在Spring Boot中使用Shiro进行自定义过滤器的配置,可以按照以下步骤进行操作: 1. 在pom.xml文件中添加Shiro的依赖: <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ...

shiro是通过过滤器来获取用户登录信息并储存到threadlocal中的么?那具体是那个过滤器呢?或者说shiro的过滤器底层原理是什么

当其他组件需要获取当前用户对象时,可以通过 SecurityUtils.getSubject() 方法从 ThreadLocal 中获取。 总结起来,Shiro 使用过滤器来拦截请求并进行身份认证和授权操作。其中的特定过滤器(如 UserFilter)...

如何在ssm项目重启的时候主动调用doGetAuthorizationInfo方法中如何获取cookie

在 SSM(Spring + Spring MVC + MyBatis)项目中,在重启时主动调用 doGetAuthorizationInfo() 方法时,可以通过使用 HttpServletRequest 对象来获取 cookie。 以下是一种可能的实现方式: 1. 在 ...

shiro框架中在那个环节实现前端用户登录信息和后端信息正确与否的判断的?

在Shiro框架中,前端用户登录信息和后端信息正确与否的判断主要在Shiro的身份验证(Authentication)环节中实现。在该环节中,Shiro会根据用户提供的登录信息(如用户名和密码)对用户进行身份验证,并判断用户提供...

shiro的核心组件是什么?认证流程是什么?

Shiro的核心组件包括: 1. Subject:表示当前与系统交互的用户,可以是一个人、设备或者其他系统。 2. SecurityManager:管理所有的Subject,负责进行认证(Authentication)和授权(Authorization)等操作。 3. ...

SpringAOP+自定义注解模拟shiro框架实现

首先,我们需要定义一个注解 @RequiresPermissions,用于标记需要权限控制的方法。代码如下: @Target(ElementType.METHOD) ...综上,我们通过 Spring AOP 和自定义注解,模拟实现了 Shiro 框架的权限控制功能。

shiro框架中如何使逆向密码与正确密码匹配

在Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码...这样,当用户进行身份认证时,Shiro就会调用我们自定义的Realm中的doGetAuthenticationInfo方法来进行认证,并判断逆向密码与正确密码是否匹配。

shiro框架中的基本注解

shiro框架中的基本注解有以下几个: 1. @RequiresAuthentication:表示必须在当前Subject已经被认证或者已经通过记住我登录的方式进行了认证才能访问; 2. @RequiresUser:表示当前Subject必须是一个已经被认证的...

Shiro与Spring Security的区别是什么?

Shiro和Spring Security都是用来保护应用程序安全的框架,但是它们的设计理念和实现方式有所不同。 Shiro是一个轻量级的安全框架,它提供了身份认证、授权、加密、会话管理等功能,并且易于扩展和集成。Shiro的设计...

shiro开放接口权限自定义注解,并在ShiroFilterFactoryBean中添加,用java语言编写

好的,针对您的问题,您可以使用Shiro提供的权限注解 @RequiresPermissions,并通过自定义注解来实现权限控制。 以下是一个示例代码,其实现了一个自定义注解 @ApiPermission,并在 ShiroFilterFactoryBean ...

org/apache/shiro/realm/AuthorizingRealm.class什么版本才有这个

org/apache/shiro/realm/AuthorizingRealm 类是 Apache Shiro 框架中的一个类,从 Shiro 1.1.0 版本开始引入,用于实现授权相关的逻辑。如果你使用的是 Shiro 1.1.0 版本或以上的版本,就应该可以找到该类。如果你...

Shiro 如何主动调用doGetAuthorizationInfo方法

请注意,doGetAuthorizationInfo 方法通常由 Shiro 框架自动在需要进行授权判断时调用,不需要手动触发。手动调用 doGetAuthorizationInfo 方法的场景通常是在某些需要及时更新权限的特殊情况下使用。

如何使用Shiro框架在springboot vue商城中实现用户账户注册

Shiro 是一个强大易用的Java安全框架,可以帮助我们实现身份认证、授权、会话管理等安全相关功能。在 Spring Boot + Vue 商城中,我们可以使用 Shiro 框架来实现用户账户注册功能。 下面是一些实现步骤: 1. 添加 ...

最新推荐

recommend-type

Java中SSM+Shiro系统登录验证码的实现方法

主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
recommend-type

SpringBoot中Shiro缓存使用Redis、Ehcache的方法

主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

spring boot整合redis实现shiro的分布式session共享的方法

本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

吴天雄--shiro个人总结笔记.doc

第一讲了解shiro(什么是shiro、shiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),...
recommend-type

Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程

主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

2. 通过python绘制y=e-xsin(2πx)图像

可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码: ```python import numpy as np import matplotlib.pyplot as plt def func(x): return np.exp(-x) * np.sin(2 * np.pi * x) x = np.linspace(0, 5, 500) y = func(x) plt.plot(x, y) plt.xlabel('x') plt.ylabel('y') plt.title('y = e^{-x} sin(2πx)') plt.show() ``` 运行这段
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。