shiro学习笔记(二)- 角色校验

最新推荐文章于 2023-08-06 09:48:50 发布
最新推荐文章于 2023-08-06 09:48:50 发布
阅读量152 收藏
点赞数
分类专栏: springboot 文章标签: 学习 java junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITzhongzi/article/details/125730585
版权
常用接口

在这里插入图片描述

核心代码
package com.lhw.shiro_demo.chart4_2;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class QuickStartTest2 {

    private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
    private DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


    @Before
    public void init(){
        // 初始化数据源
        simpleAccountRealm.addAccount("lhw", "123", "root", "admin");
        simpleAccountRealm.addAccount("cd", "456", "user");
        // 构建环境
        defaultSecurityManager.setRealm(simpleAccountRealm);
    }

    @Test
    public void testAuthentication() {
        // 把 defaultSecurityManager 设置为上下文
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("lhw", "123");
        subject.login(usernamePasswordToken);

        System.out.println("认证结果:" + subject.isAuthenticated());
        System.out.println("是否有对应 root 角色:" + subject.hasRole("root"));
        System.out.println("getPrincipals(登陆用户名):" + subject.getPrincipals());
        System.out.println("认证结果:" + subject.isAuthenticated());
        System.out.println("认证结果:" + subject.isAuthenticated());

        System.out.println("退出");
        subject.logout();

        System.out.println("认证结果:" + subject.isAuthenticated());
        System.out.println("是否有对应 root 角色:" + subject.hasRole("root"));
        System.out.println("getPrincipals(登陆用户名):" + subject.getPrincipals());
        System.out.println("认证结果:" + subject.isAuthenticated());
        System.out.println("认证结果:" + subject.isAuthenticated());
    }
}
ITzhongzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro基础应用——角色和权限校验
qq_45337431的博客
10-10 2802
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
SpringBoot集成Shiro)验证用户角色
江湖人称小程的博客
06-22 710
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
shiro 使用ini方式判断是否角色
qq_25635139的博客
12-03 239
第一步  创建shiro-permission.ini文件 ----------------------------------------------------------------------------------------------------------------------- [users] #用户liu的密码是123,此用户具有role1和role2两个角色 liu=...
Shiro在web的授权检测(权限角色验证)
u012737182的博客
10-31 3970
一、角色检测 1、建立Servlet程序来进行具体的登录操作处理。@WebServlet("/shiroLogin") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse resp
Shiro角色和权限验证
qq_35752835的博客
12-17 277
需要开启Shiro注解 先前已经配置过了 //开启Shrio注解 @Bean public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(UserRealm userRealm){ AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor(); aas
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro-training项目旨在提供一个综合的学习环境,帮助开发者理解和掌握如何在Spring应用中集成Apache Shiro框架,实现安全、高效的身份验证与授权。 Apache Shiro是一个强大且易用的Java安全框架,它处理了...
Springboot shiro () 登录验证,角色和权限验证
t18092838767的博客
12-26 453
使用场景: 用户登录验证: 在登录界面,需要对用户名和密码进行验证,验证通过后跳转到指定页面。验证不通过提示登录信息错误。 场景模拟: 当看完文档一脸懵的时候,就该动手操作了。简单粗暴的操作完后,再去看文档… ****************************** 开始简单粗暴的场景模拟***************************************** 第一步创建微服...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 346
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
shiro 权限校验
qq_3297的博客
02-06 437
applicationContext 中配置  <!-- 用户授权信息Cache:缓存控制器,来管理如用户、角色、权限等的缓存的; 因为这些数据基本上很少去变,放到缓存中后可以提高访问的性能 --> <!-- 这里主要是设置自定义的单Realm应用,若有多
Shiro---角色和权限的校验方法
Apple_Andy的博客
09-11 893
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
Shiro安全框架(三)——角色认证
qq_42386143的博客
08-12 201
Shiro角色认证 用户:在shiro中,代表访问系统的用户,即Subject。 角色:是权限的集合,一个角色可以包含多个权限。 权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修 ,删除,查看的权利。 基于角色的身份判断 1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。 [users] muma=123456,rol...
shiro 验证角色,权限过程分析
u013995395的博客
05-29 1541
首先说明,在shiro中,实际应用中在方法上添加 RequiresPermissions或者RequiresRoles注解会触发aop执行验证当前Subject是否有相关权限或者角色的代码。 RequiresPermissions的注解处理器中调用 getSubject().isPermitted(String permission)验证。 RequiresRoles 的注解处理器...
Shiro判断Subject是否拥有角色
廖先森的博客
03-20 6762
主要针对hasRole、hasRoles、hasAllRoles、checkRoles这几个方法的使用笔记 #### [shiro_role.ini] ```ini [users] java1234=123456,role1,role2 jack=123,role1 ``` #### 单个判断角色 hasRole多个依次判断,返回true或者false,是否拥有角色 ```java @Test...
form验证及角色管理
胡杰的专栏
07-06 2506
form验证及角色管理
如何使用Shiro和Redis优雅的搭建一个简单的角色验证框架
yuanyajieh的博客
08-06 216
相信很多Shiro新手都和我一样,刚上手Shiro时候一脸懵。Realm不是个权限库吗?怎么会做认证和校验的活儿?为什么在Shiro的配置文件里又见到它了?Redis怎么集成到Shiro?Session储存的值怎么交给Redis管理?且看我用一个简单的小demo一一道来。
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ITzhongzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值