Shiro的简单使用

最新推荐文章于 2022-08-27 05:16:47 发布
最新推荐文章于 2022-08-27 05:16:47 发布
阅读量166 收藏
点赞数
分类专栏: 框架学习 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbstractLiu/article/details/108308338
版权

快速开始

可以从官网下载一个QuickStart项目,开始使用Shiro。

shiro.ini

shiro.ini文件中定义了用户角色,以及权限信息

[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

Quickstart.java

创建SecurityManager实例

//使用shiro.ini
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);

这样securitymanager就包含了用户、角色和权限信息。

获取当前执行用户

Subject currentUser = SecurityUtils.getSubject();

判断用户是否登录

if (!currentUser.isAuthenticated()) {
    ...
}

用户登录

UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
//token.setRememberMe(true);
try {
    currentUser.login(token);//登录
} catch (UnknownAccountException uae) {
    log.info("There is no user with username of " + token.getPrincipal());
} catch (IncorrectCredentialsException ice) {
    log.info("Password for account " + token.getPrincipal() + " was incorrect!");
} catch (LockedAccountException lae) {
    log.info("The account for username " + token.getPrincipal() + " is locked.  " +
             "Please contact your administrator to unlock it.");
}
// ... catch more exceptions here (maybe custom ones specific to your application?
catch (AuthenticationException ae) {
    //unexpected condition?  error?
}

获取登录用户信息

SecurityUtils.getSubject().getPrincipal();

判断用户角色

if (SecurityUtils.getSubject().hasRole("schwartz")){
    ...
}

判断用户权限

if (SecurityUtils.getSubject().isPermitted("lightsaber:wield")){
    ...
}

用户登出

SecurityUtils.getSubject().logout();

术语解释

Subject

任何与我们集成了Shiro的应用进行交互的人,第三方处理过程,服务甚至定时任务等。

Principals

Subject的身份信息属性,如姓名、身份证号、用户名等。

Credentials

用户验证身份信息的数据,如密码,生物特征数据等

Realms

安全模块特定的DAO,用于访问后台数据。每一个后台数据源都应该使用一个Realm。

风萧水丶寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在web项目中应用Shiro
02-27
该文档详细地介绍了如何将shiro框架应用到web项目中,对开发很有帮助
shiro使用简单Demo
11-01
在这个"shiro使用简单Demo"中,我们可以看到作者提供了一个基础的Shiro实现,特别针对URL和注解的权限管理进行演示,这对于初学者来说是一个很好的起点。 首先,我们来看`shiro2.xml`,这是Shiro的配置文件。在该...
在Web项目中使用shiro
07-10 133
1.先导入所需要的依赖包 2.【shiro-web】依赖库引用完成之后,需要修改web.xml配置文件   • 进行shiro整合一定要在web.xml配置文件中配置一个Shiro环境监听器   • 在任何一个shiro项目里面都睡存在有一个shiro.ini配置文件,需要在web.xml配置文件中为其追加一个配置的过滤器 <?xml version="1.0" enc...
【安全框架】浅谈Shiro在项目中的应用
m0_67392409的博客
08-27 214
最后我们再看一个controller的save方法的例子,这个比较简单易懂,代码如下。简单来说它是Apache的一个Java安全框架(Apache是一个很牛的团体,除了Shiro,还有Lucene、Elasticsearch、Activiti等等也是Apache的,后续博主可能会讲到),具体这里就不详细赘述了,请大家自行查看百度百科。第三步,编写ShiroConfig类,这个类定义了可以匿名访问的url,其他的代码都是固定套路的,以后开发中基本不用改,我还是直接贴代码,注释写的很详细,大家都能看懂。...
SpringBoot2.x 整合 shiro 权限框架
Java极客技术
08-31 1552
每天早上七点三十,准时推送干货在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论...
Shiro笔记 教程
huangyueranbbc的博客
11-23 284
     1.什么是shiro? Apache Shiro 是一个基于JAVA的强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Shiro比较简单,而且比较独立。可以在javese和j2ee中使用,并且可以在分布式集群环境下使用。     a) Shiro结构体系   · Authentication:认证。验证用户是否合法。也就是登录。 · ...
shiro--简单使用
10-18
shiro
shiro使用教程
11-27
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
shiro框架使用简易教程
03-26
Shiro框架使用简易教程 Shiro框架是一个开源的安全框架,在Web开发应用中使用比较多验证和权限管理。它提供了一个灵活的身份验证和授权机制,可以使得开发难度大大降低。下面是Shiro框架使用简易教程的知识点总结:...
shiro-demo使用ehcache做缓存.zip
12-01
在这个“shiro-demo使用ehcache做缓存”的示例中,我们将深入探讨如何结合Apache Shiro和 Ehcache 实现高效的缓存管理。 Ehcache 是一个广泛使用的开源Java缓存解决方案,它提供了内存和磁盘存储,以及对缓存数据的...
区别isRememberedisAuthenticated 例子
钱袋博客
11-17 7642
假设你使用卓越网,你已经成功登录并且在购物蓝中添加了一些书籍,但你由于临时要参加一个会议,匆忙中你忘记退出登录,当会议结束,回家的时间到了,于是你离开了办公室。 第二天当你回到工作,你意识到你没有完成你的购买动作,于是你回到卓越网,这时,卓越网“记得”你是认证,通过你的名字向你打招呼,仍旧给你提供个性化的图书推荐,对于卓越,subject.isRemembered()将返回真。 但是当
Shiro
书启鸿蒙知秋枫
08-13 1791
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 二、Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
shiro验证注解
qq_34321710的博客
06-28 453
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,Requi
Shiro的一些知识点记录
zsh2050的专栏
02-16 150
1.subject.isAuthenticated(),本质上会根据是否读取到session判断是否登录,对分布式系统的改造,可以通过sessionDao去缓存中读取。 可以从DefaultWebSecurityManager->DefaultWebSubjectFactory.createSubject->DefaultSubjectContext.resolveAuthenticated一步步跟下去。 2.默认情况下,如使用 ShiroFilterFactoryBean 创建 shiro
授权 - Spring Security简单案例
个人纪录、总结!
10-21 557
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7913
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
Shiro学习笔记
SIMBA1949的博客
06-28 424
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
细说shiro之一:shiro简介
骏马逸动,心随你动的博客
06-03 650
细说shiro之一:shiro简介 官网:https://shiro.apache.org/ 一. Shiro是什么 Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。 用户分配角色,角色定义权限。 访问授权时支持角色或者权限,并且支持多级的权限定义。 Q:对组的支持? A:shiro默认不支持对组设置权限。 Q:是否可以满足对组进行角色分配的需求? A:.
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
vue 使用shiro
最新发布
08-29
Vue.js 是一个用于构建用户界面...需要注意的是,以上只是一个简单的示例,实际上,使用Vue.js和Shiro进行身份验证和授权会涉及到更多的细节和安全性考虑。具体实现方式还需要根据具体的项目需求和后端框架来进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值