2021-11-25 shiro-core IniRealm源码分析(一)

最新推荐文章于 2022-08-04 01:45:18 发布
最新推荐文章于 2022-08-04 01:45:18 发布
阅读量242 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Niall_Tonshall/article/details/121686819
版权

2021SC@SDUSC
IniRealm的类继承关系图
在这里插入图片描述
1.TextConfigurationRealm
在这里插入图片描述
SimpleAccountRealm,它可以用于验证在启动时创建的初始用户、角色和权限对象的基于文本的配置。
每个用户帐户定义指定用户的用户名、密码和角色。 每个角色定义指定一个名称和一个可选的分配权限集合。 可以为用户分配角色,并且可以为角色分配权限。 通过传递关联,每个用户“拥有”他们所有角色的权限。
用户和用户到角色的定义通过setUserDefinitions方法指定,角色到权限的定义通过setRoleDefinitions方法指定。
onInit()

    @Override
    protected void onInit() {
    //将在启动时调用“processDefinitions”
        super.onInit();
        processDefinitions();
    }

setUserDefinitions

	//设置一个换行符 (\n) 分隔的字符串,它根据以下格式定义用户到密码和角色的键/值对:
	//username = password , role1, role2,...
	//以下是这些行的一些示例:
	//root = reallyHardToGuessPassword , administrator jsmith = jsmithsPassword , manager, 
	//engineer, employee abrown = abrownsPassword , qa, employee djones = djonesPassword , 
	//qa, contractor guest = guestPassword
	//参数:
	//userDefinitions – 要解析并转换为 Map.Entry 元素的用户定义
    public void setUserDefinitions(String userDefinitions) {
        this.userDefinitions = userDefinitions;
    }

setRoleDefinitions

	/*
	设置定义角色到权限定义的换行符 (\n) 分隔字符串。
	字符串中的每一行都必须定义一个角色到权限的键/值映射,等号字符表示键/值分隔,如下所示:
	rolename = permissionDefinition1 , permissionDefinition2 , ...
	其中permissionDefinition是一个任意字符串,但人们必须希望使用符合WildcardPermission格式的字
	符串,以便于使用和灵活。 请注意,如果单个权限定义需要在内部以逗号分隔(例如, 
	printer:5thFloor:print,info ),则需要用双引号 (") 将该定义括起来以避免解析错误(例如, 
	"printer:5thFloor:print,info" )。
	注意:如果您有不需要权限关联的角色,请不要将它们包含在此定义中 - 如果角色尚不存在,只需在
	userDefinitions定义角色名称就足以创建该角色。 此属性实际上仅用于配置具有一个或多个分配的权
	限的领域。
	参数:
	roleDefinitions – 要在初始化时解析的角色定义
	*/
    public void setRoleDefinitions(String roleDefinitions) {
        this.roleDefinitions = roleDefinitions;
    }

processUserDefinitions

	//设置此realm的用户认证信息
    protected void processUserDefinitions(Map<String, String> userDefs) {
        if (userDefs == null || userDefs.isEmpty()) {
            return;
        }
        for (String username : userDefs.keySet()) {

            String value = userDefs.get(username);

            String[] passwordAndRolesArray = StringUtils.split(value);

            String password = passwordAndRolesArray[0];

            SimpleAccount account = getUser(username);
            if (account == null) {
                account = new SimpleAccount(username, password, getName());
                add(account);
            }
            account.setCredentials(password);

            if (passwordAndRolesArray.length > 1) {
                for (int i = 1; i < passwordAndRolesArray.length; i++) {
                    String rolename = passwordAndRolesArray[i];
                    account.addRole(rolename);

                    SimpleRole role = getRole(rolename);
                    if (role != null) {
                        account.addObjectPermissions(role.getPermissions());
                    }
                }
            } else {
                account.setRoles(null);
            }
        }
    }
慌张的唐同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro框架-史上详解
qq_46416934的博客
08-02 331
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
2021-11-25 shiro-core IniRealm源码分析(二)
Niall_Tonshall的博客
12-02 161
2021SC@SDUSC IniRealm的类继承关系图 2.IniRealm 基于Ini配置创建SimpleAccount实例的Realm实现。 此实现在Ini配置中查找两个sections : [users] # One or more user definitions ... [roles] # One or more role definitions 此类还支持设置resourcePath属性以从 .ini 资源创建帐户数据。 仅当 Realm 中还没有帐户数据时
2021-09-30 Shiro项目综述
Niall_Tonshall的博客
09-30 175
2021SC@SDUSC Shiro项目综述 什么是Shiro? Apache Shiro(读作“sheeroh”,即日语“城”)是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Shiro的前身是JSecurity。 2004年,Les Hazlewood和Jeremy Haile创办了Jsecurity。当时他们找不到适用于应用程序级别的合适Java安全框架,同时又对JAAS非常失望。2004年到2008年期间,JSecurity托管在Sou
shiro-安全框架
BUG专业户
08-04 735
shiro安全框架 自定义realm实现认证 授权
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro的基础知识储备--认证流程
wlijun_0808的博客
08-04 184
shiro功能以及基础知识 shiro主要有两部分内容,一个是认证另一个是授权 认证:当一个用户去登录系统时,shiro会去认证这个用户是否为可登录用户。 授权:一个系统会有好几种角色的用户,如管理员或者是普通用户,那怎么去定义管理员和普通用户呢这个就需要shiro中的授权机制去赋给用户不同的角色权限 认证的基础知识与流程 1,shiro中认证的关键对象 **suject:**主体,访问系统的用户,主体可以使用户,程序,进行认证的窦被称为主体。 **Principal:**身份信息,基本上指的就是用户
Shiro入门
m0_58233942的博客
10-20 125
shiro简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其不
开始我的shiro之旅-demo
人生本不易,何添烦恼丝~~
10-10 357
首先上官网 :http://shiro.apache.org  下载相应的开源项目源码,目录解压如下: 示例都在samples目录里面,开始搭建简单的测试demo,源项目基本都采用maven搭建环境,我这里用常用的导入jar包方式 shiro-core.jar 需要依赖jar:slf4j-api 、slf4j-log4j、commons 用户认证信息采用简单读取ini方式,而...
不解释,全网最全Shiro认证与授权原理分析
程序新视界
01-25 919
本篇为《Shiro从入门到精通》系列第二篇,在上篇《还在手写filter进行权限校验?尝试一下Shiro吧》中,我们学习了Shiro的基本功能、架构以及各个组件的概念。本篇文章继续深入,以官方示例为基础,讲解使用Shiro的流程以及认证和授权的原理分析。下面开始正文: 前言 Shiro作为常用的权限框架,可被用于解决认证、授权、加密、会话管理等场景。Shiro对其API进行了友好的封装,如果单纯的使用Shiro框架非常简单。但如果使用了多年Shiro,还依旧停留在基本的使用上,那么这篇文章就值得你学习一下。
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro-core
06-29
<groupId>org.apache.shiro <artifactId>shiro-core <version>1.3.2 </dependency>
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
shiro-core-1.8.0.jar
05-15
shiro-core-1.8.0.jar是Apache Shiro框架的一个核心JAR包,用于提供Java应用程序的安全性、身份认证和授权功能。Apache Shiro是一款灵活的、易于使用的开源安全框架,它可以用于任何Java应用程序,包括Web、企业、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值