Java ApacheShiro，来自数据库的权限控制_Java_Security_Shiro

Java ApacheShiro，来自数据库的权限控制

java security

Java ApacheShiro，来自数据库的权限控制,java,security,shiro,Java,Security,Shiro,我需要在我正在开发的桌面应用程序中实现一个安全框架来控制身份验证和用户权限控制。我听说Shiro是一个易于使用且灵活的框架。不幸的是，我只遇到了基于web的应用程序示例我要寻找的是如何从数据库中检索权限级别和用户，然后将其与Shiro一起使用。以前有没有人开发过类似的东西，或者知道任何我可以查看的教程？我需要了解如何构造数据库表，以及如何使用Shiro读取权限。Shiro与您的用户模型外观无关。它提供了接口，即主题和领域，以及它的子身份验证领域和授权领域，以便以您想要的任何方式与该模型交互 a

我需要在我正在开发的桌面应用程序中实现一个安全框架来控制身份验证和用户权限控制。我听说Shiro是一个易于使用且灵活的框架。不幸的是，我只遇到了基于web的应用程序示例

我要寻找的是如何从数据库中检索权限级别和用户，然后将其与Shiro一起使用。以前有没有人开发过类似的东西，或者知道任何我可以查看的教程？我需要了解如何构造数据库表，以及如何使用Shiro读取权限。

Shiro

与您的用户模型外观无关。它提供了接口，即

主题

和

领域

，以及它的子

身份验证领域

和

授权领域

，以便以您想要的任何方式与该模型交互

authenticationRealm

的自定义实现将实现

doGetAuthenticationInfo

，在该实现中，您可以使用用户模型创建一个

AuthenticationInfo

对象，该对象保存

主体

或用户的身份验证信息

您将为授权执行类似的操作。调用

Subject#isPermitted（String）

将进一步检查

AuthorizationInfo

对象，以获取从数据库或其他源（xml、纯文本等）检索到的授权信息

因此，只需实现您自己的

authenticationrealm

和

authorizationrealm

（可能在同一个类中）并将它们注册到

SecurityManager

您是否对该主题进行过任何研究？如果你表现出你自己做了一些努力，你就更有可能得到答案。老实说，我只需要一个从哪里开始的提示，你所能做的就是否决这个问题（然后关闭它），而不是给我一个如何解决我试图解释的情况的提示，至少@Sotirios Delimanolis的答案在某种程度上是有用的，因为我有一些东西要开始。。。