shiro学习笔记(一)

最新推荐文章于 2023-04-25 21:49:49 发布
最新推荐文章于 2023-04-25 21:49:49 发布
阅读量82 收藏
点赞数
分类专栏: springboot 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITzhongzi/article/details/125730093
版权
shiro权限校验步骤
  1. 构建 SecurityManager 环境
  2. 设置 realm
  3. 通过用户登录的用户名密码生成token
  4. 校验token是否正确
简单示例
package com.lhw.shiro_demo.chart4_2;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class QuickStartTest {

    private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
    private DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


    @Before
    public void init(){
        // 初始化数据源
        simpleAccountRealm.addAccount("lhw", "123");
        simpleAccountRealm.addAccount("cd", "456");
        // 构建环境
        defaultSecurityManager.setRealm(simpleAccountRealm);
    }

    @Test
    public void testAuthentication() {
        // 把 defaultSecurityManager 设置为上下文
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("lhw", "1234");
        subject.login(usernamePasswordToken);

        System.out.println(subject.isAuthenticated());
    }
}
ITzhongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记中的代码示例将引导你完成从零开始搭建一个具备用户认证和授权功能的Spring Boot项目,通过实际操作加深对Shiro的理解和应用。 总的来说,Apache Shiro是一个功能全面的Java安全框架,它简化了安全开发的...
Shiro学习笔记
Curtisjia的博客
06-16 431
Shiro基本介绍 Apache ShiroJava的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 ps:结合Springboot的话,shiro就不一定就那么简单了! 起步依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId&gt
Shiro学习笔记
SIMBA1949的博客
06-28 425
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
Shiro学习笔记
爱学习的大雄的博客
04-04 1103
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
Shiro学习笔记一-----阅读官网
innerpeacez成长之路
02-08 184
Shiro可以对以下4个方面进行安全控制 Authentication 认证 Authorization 授权 Cryptography 加密,保护隐私数据 Session Management 回话管理 Shiro的认证: 捕获用户登录异常信息,如用户名或密码错误,抛出对应的异常 try { currentUser.login(token); } catch (In...
shiro 学习笔记
低吟不作语的博客
11-28 2786
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
shiro学习笔记shiro基础的了解
yhhr1的博客
08-17 233
学习shiro时候的一些笔记和想法以后忘了可以回来看,希望大神可以指导。 shiro的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Ses
Shiro学习笔记,一篇就够用了
最新发布
weixin_64443786的博客
04-25 448
shiro
[尚硅谷22版shiro]学习笔记
weixin_60223449的博客
10-02 2561
Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户 对某个资源是否具有某个权限;Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的 所有 信息都在会话中;会话可以是普通 JavaSE 环境,也可以是 Web 环境的;
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
apache-shiro 学习笔记
04-13
学习笔记将深入探讨Shiro 的核心概念与使用方法。 首先,Shiro 的核心组件包括Subject、Realms、Cryptography(加密)和Session Management(会话管理)。Subject 是Shiro 的中心概念,代表了当前的安全主体,如...
springboot @Value无效原因
热门推荐
ITzhongzi的博客
04-13 1万+
注意 不能作用于静态变量(static); 不能作用于常量(final); 不能在非注册的类中使用(类需要被注册在spring上下文中,如用@Service,@RestController,@Component等); 使用这个类时,只能通过依赖注入的方式,用new的方式是不会自动注入这些配置的。 示例 配置文件 qiniu: ACCESSKEY: N0Jk2mJqhLz...
no available service found in cluster ‘default‘, please make sure registry config correct and keep y
ITzhongzi的博客
08-09 1万+
no available service found in cluster 'default', please make sure registry config correct and keep y
seata:Error creating bean with name ‘globalTransactionScanner‘ defined in class path resource
ITzhongzi的博客
08-09 9479
globalTransactionScanner
springboot中post接收请求参数方式汇总
ITzhongzi的博客
08-13 5599
示例代码 package com.example.demo.controller; import com.example.demo.domain.User; import com.example.demo.utils.JsonBuild; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.spri
Cannot convert value of type ‘java.lang.String‘ to required type ‘java.util.Map‘ for property ‘param
ITzhongzi的博客
08-16 3419
SpringQueryMap映射父类属性,报错
springboot应用多节点部署和配置nginx访问
ITzhongzi的博客
12-27 1867
1、多节点启动 节点1:120.79.160.143:8082/ 节点2:47.106.120.173:8080 2、配置nginx集群访问 upstream lbs { ​ server 120.79.160.143:8082; server 127.0.0.1:8080; ​ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITzhongzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值