2021-11-25 shiro-core IniRealm源码分析(二)

最新推荐文章于 2024-04-21 23:14:09 发布
最新推荐文章于 2024-04-21 23:14:09 发布
阅读量177 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Niall_Tonshall/article/details/121687369
版权

2021SC@SDUSC
IniRealm的类继承关系图
在这里插入图片描述
2.IniRealm
基于Ini配置创建SimpleAccount实例的Realm实现。
此实现在Ini配置中查找两个sections :


   [users]
   # One or more user definitions
   ...
   [roles]
   # One or more role definitions

此类还支持设置resourcePath属性以从 .ini 资源创建帐户数据。 仅当 Realm 中还没有帐户数据时才会使用此选项。
在这里插入图片描述
IniRealm()

	/*
	此构造函数将立即处理Ini参数中的定义。 如果你需要在处理之前执行额外的配置(例如设置一个
	permissionResolver等),不要调用这个构造函数。 相反,请执行以下操作:
	调用默认的无参数构造函数
	通过#setIni设置您希望使用的 Ini 实例
	设置任何其他配置属性
	调用init()
	参数:
	ini – 将被检查以为此领域创建帐户、组和权限的 Ini 实例。
	*/
    public IniRealm(Ini ini) {
        this();
        processDefinitions(ini);
    }
    public IniRealm(String resourcePath) {
        this();
        Ini ini = Ini.fromResourcePath(resourcePath);
        this.ini = ini;
        this.resourcePath = resourcePath;
        processDefinitions(ini);
    }

getIni

	/*
	返回用于配置此领域的 Ini 实例。 提供此领域的 JavaBeans 样式配置,在依赖注入环境中特别有用。
	返回:
	将被检查以为此领域创建帐户、组和权限的 Ini 实例
	*/
    public Ini getIni() {
        return ini;
    }

setIni

	/*
	设置用于配置此领域的 Ini 实例。 提供此领域的 JavaBeans 样式配置,在依赖注入环境中特别有用。
	参数:
	ini – 将被检查以为此领域创建帐户、组和权限的 Ini 实例
	*/
    public void setIni(Ini ini) {
        this.ini = ini;
    }

代码测试
user.ini

[users]
Mark=123456,admin
[roles]
admin=user:delete,user:update

package com.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class iniRealmTest {

    @Test
    public void testAuthentication(){

        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        //1.构建securityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");

        subject.login(token);
        System.out.println(token.getUsername()+" isAuthenticated:"+subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermission("user:update");

        subject.logout();
        System.out.println(token.getUsername()+" isAuthenticated:"+subject.isAuthenticated());

    }

}

测试结果
在这里插入图片描述

shiro-core
06-29
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency>
shiro-core.jar
03-20
shiro-core jar包 java权限框架 apache
shiro-core-1.5.3.jar
05-31
shiro是一款java权限管理框架,与原系统分离,在开发过程中可以不需要考虑权限问题,使用该框架即可为你的系统加入权限管理功能。
shiro核心jar
dongzhanglong的博客
09-26 298
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> &
shiro-core-1.4.0.jar
09-29
项目整合shiro使用的jar包..
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.2.4
08-08
shiro-core-1.2.4 shiro-core jar 包
shiro-core-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-core-1.3.2.jar; 赠送原API文档:shiro-core-1.3.2-javadoc.jar; 赠送源代码:shiro-core-1.3.2-sources.jar; 包含翻译后的API文档:shiro-core-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-core,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
shiro-core-1.6.0.zip
05-14
Apache Shiro 权限绕过漏洞分析 Apache Shiro < 1.6.0 Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值; 2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext; 3、使用rememberMe值作为prefix进行Padding Oracle攻击,加密payload的plaintext得到rememberMe攻击字符串; 4、使用rememberMe攻击字符串重新请求网站,进行反序列化攻击,最终导致远程任意命令执行。 ———————————————— 版权声明:本文为CSDN博主「不务正业的程序员。」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_39513430/article/details/104385519
Apache Shiro核心jar包:shiro-core-1.3.2
12-07
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro-core-1.3.2-sources.jar
11-04
shiro-core-1.3.2-sources.jar,JFinal集成Shiro插件,实现登录安全,权限控制等。
2021-11-25 shiro-core IniRealm源码分析(一)
Niall_Tonshall的博客
12-02 262
2021SC@SDUSC IniRealm的类继承关系图 1.TextConfigurationRealm SimpleAccountRealm,它可以用于验证在启动时创建的初始用户、角色和权限对象的基于文本的配置。 每个用户帐户定义指定用户的用户名、密码和角色。 每个角色定义指定一个名称和一个可选的分配权限集合。 可以为用户分配角色,并且可以为角色分配权限。 通过传递关联,每个用户“拥有”他们所有角色的权限。 用户和用户到角色的定义通过setUserDefinitions方法指定,角色到权限的定义通过
Shiro安全框架】核心概念、基本配置、整合Web项目
最新发布
m0_74187147的博客
04-21 1241
问题1:什么是shiro?它有什么用?​ 答:shiro是apache公司推出的一款安全框架,主要在项目中进行权限控制。 shiro中的几个核心概念: 1、SecurityManager:安全管理器 作用:用于执行认证(登录)、授权(获得用户的访问权限) 2、Subject:主体 作用:它代表当前用户 3、Realm:领域对象 作用:它用于封装认证、授权的方法
java安全框架之shiro的入门
长草颜团子
09-15 705
java流行的权限管理框架目前主要有两款,且都是出身名门,shiro是大名鼎鼎的Apache软件提供商下的,而spring security是spring全家桶成员的一员,都是安全类框架,主要对比如下可以自行查阅其他资料,这里主要说一句就是:shiro和spring security既然都存在,都在企业级应用中大量使用,显然就是选择的不同,根绝业务需求选择了即可,过多对比不再本博客赘述,请自行查阅相关资料. 官网:http://shiro.apache.org/ 什么是权限管理 基本上涉...
shiro介绍
06-30 727
一、什么是shiro   1.shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 2.spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 3.shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,sh
2021-11-03 shiro-core shiro认证流程和Realm的基本架构
Niall_Tonshall的博客
11-03 580
2021SC@SDUSC Shiro认证流程 package com.shiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.SimpleAccountRealm; import org.apa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值