Shiro学习笔记(二)--- IniRealm

最新推荐文章于 2021-09-15 16:49:04 发布
最新推荐文章于 2021-09-15 16:49:04 发布
阅读量222 收藏
点赞数
分类专栏: shiro 文章标签: shiro springboot 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EndTheme_Xin/article/details/83784205
版权

一、简介

    不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息,角色信息和权限信息。

二、配置文件

idea中,可以把配置文件放在resource下

ini文件遇到":"或者"=", 会作为一对key value来处理

user.ini文件的定义格式为:[users] 用户名=密码,角色 [roles] 角色=权限名(例子:amdin=user:delete,user:update)

[users]
admin=123456,admin,user
[roles]
admin=user:delete

三、测试代码

代码整体跟上一章差别不大,少了@Before部分的用户初始化(换成了读取配置文件)

public class IniRealmTests {

    @Test
    public void contextLoads() {
        // 读取配置文件
        IniRealm iniRealm = new IniRealm("classpath:user.ini");
        // 构建DefaultSecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        // 设置Realm
        defaultSecurityManager.setRealm(iniRealm);
        // 设置构建DefaultSecurityManager
        SecurityUtils.setSecurityManager(defaultSecurityManager);


        // 创建验证对象
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123456");
        // 创建subject对象并提交登陆token请求
        Subject subject = SecurityUtils.getSubject();
        subject.login(usernamePasswordToken);

        System.out.println("验证是否有权限:" + subject.isAuthenticated());

        // 验证用户是否有user角色,若没有改权限会抛出 UnauthorizedException 异常
        // 同时checkRoles 可以传多个参数,同时验证多个角色
        subject.checkRoles("user");

        subject.checkPermissions("user:delete");
    }
}

 

EndTheme_Xin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shrio入门
qq_57907966的博客
12-23 674
创建MyRealm类继承AuthenticatingRealm1、自定义登录认证方法,shiro的login方法的底层会调用该类的认证方法进行认证2、需要配置自定义的realm生效,在ini文件中可以配置,在springboot中可以配置3、该方法只是获取进行比对的信息,认证逻辑还是按照shiro底层逻辑认证完成//自定义登录认证方法,shiro的login方法的底层会调用该类的认证方法进行认证//需要配置自定义的realm生效,在ini文件中可以配置,在springboot中可以配置。
shiro通过配置文件realm.ini验证shiro的认证流程
喜羊羊love红太狼
10-04 290
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
Shiro内置Realm——IniRealm
test253506088的博客
06-24 180
先来看IniRealm,这是读取.ini文件来获取用户数据、角色数据、权限数据的,编写格式为: [users] 账号1=密码,角色1 ,角色2,……,角色n 账号2=密码,角色1 ,角色2,……,角色n [roles] 角色1=权限1,权限2,………,权限n 角色2=权限1,权限2,………,权限n 下面有一个名为userAndRole.ini的文件: [users] hello=123456,admin,member [roles] superAdminRole=user:update,us..
如何快速的入门shiro(一)使用IniRealm
zonghengxueba的博客
04-04 211
这系列的文章目的是让懂一点Java编程经验的人能够迅速的入门并且掌握shiro这类安全框架的使用。所以我们不讲原理,也不谈shiro的具体内部实现,我们的目标是在有限的时间内,迅速的掌握shiro框架并且学以致用,不会过多的谈及这么做的原因以及其背后的原理。废话不多说,直接上代码。 1. eclipse创建maven项目 2. 在pom.xml文件中写入shiro相关maven库 3. 在s...
shiro自定义Realm
分享牛
05-22 9595
1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealmIniRealmini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm  最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authori
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
复习之shiro安全框架()——IniRealm读取ini配置文件
IManiy的博客
10-10 676
shiro可以通过IniRealmini配置文件中读取用户的信息 这个虽然很少使用,当还是需要了解一下 新建一个user.ini配置文件 放在resource资源目录下 [users] maniy=123456,admin [roles] admin=user:delete,user:update IniRealm加载配置文件,其他和上篇类似 public class InRealmTest ...
Spring Boot 使用IniRealm进行认证授权(三)
深入Java世界:探索编程之美与技术深度
09-15 121
SpringBoot 使用IniRealm进行认证授权概述配置 .ini 文件测试 上一篇博客中我们利用 SimpleAccountRealm 在程序中写死了用户安全数据,接下来我们使用 .ini 将数据移到配置文件中。 概述 IniRealmShiro提供一种Realm实现。用户、角色、权限等信息集中在一个.ini文件那里。 配置 .ini 文件 在 resources 目录下创建一个 shiro.ini 文件 #账号信息 [users] #账号=密码,角色 test=123456,test ad
Shiro默认提供的Reaml说明
qq383264679的专栏
06-13 1747
关于说明是Reaml看前面的说明,Shiro默认提供的Reaml说明如下:         一般继承AuthorizingRealm(授权)即可;其继承了AuthenticatingRealm(即身份验证),而且也间接继承了CachingRealm(带有缓存实现)。其中主要默认实现如下: org.apache.shiro.realm.text.IniRealm:[users]部分指
shiro 内置RealmIniRealm和JdbcRealm
imxlw00的专栏
01-14 675
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
复习之shiro安全框架(一)——初步了解及使用shiro认证
IManiy的博客
10-09 226
shiro (java安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject: 即“当前操作用户”。但是,在Shiro中,Sub...
Shiro 自定义realm授权与认证的实现
周洲 (Julie)
02-28 6154
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资源,系统不知道主体是否具有访问权限需要对用户的访问进行控制shiro是一套优秀的权限管理框架。来了解
复习之spring基础()——Spring的AOP思想及其应用(XML和注解方式)
IManiy的博客
10-14 270
AOP (面向切面编程) 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重...
IniRealm 与 基于.ini的配置
不务正业的野猴子
08-05 976
hello shiro这篇中我们利用SimpleAccountRealm在程序中写死了服务端数据,接下来我们使用.ini将数据移到配置文件中。 官网资料 shiro提供了一个通过加载.ini文件生成reaml对象的IniRealm。 首先在资源目录(resources)下创建shiro.ini文件,文件内容如下: [users] baidu=guest,projectManager,hr ...
shiro-spring-boot-starter
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值