JAVA日常小分享(Shiro)

最新推荐文章于 2024-04-30 16:38:31 发布
最新推荐文章于 2024-04-30 16:38:31 发布
阅读量147 收藏
点赞数 1
分类专栏: spring 文章标签: java webview maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Serendipity_plus/article/details/124900205
版权

Shiro

shiro指的是权限管理

 

shiro需要添加的依赖(需要注意的是如果遇到提醒发行版本为5,运行不了,需要进行以下修改)

<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.1.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.2</version>
</dependency>
​
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.13.2</version>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.16.22</version>
    <scope>provided</scope>
</dependency>

 

 

 

 

1.在 Java SE 环境基于内置 IniRealm 使用 Shiro 完成认证。

第一,在resource下创建shiro-authc.ini文件(需要注意的是【user】如果是【User】的话或i者不写会报找不到账号异常)

#用户的身份、凭据
[users]
zhangsan=555 
lanxw=666

第二步,调用测试类测试

 @Test
    public void test1(){
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        IniRealm iniRealm = new IniRealm("classpath:shiro-authc.ini");
        securityManager.setRealm(iniRealm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态:"+subject.isAuthenticated());
        UsernamePasswordToken token = new UsernamePasswordToken("lanxw", "666");
        subject.login(token);
        System.out.println("认证状态:"+subject.isAuthenticated());
        subject.logout();
        System.out.println("认证状态:"+subject.isAuthenticated());

2.在 Java SE 环境基于自定义 Realm 使用 Shiro 完成认证。

第一,创建User类对用户名和密码进行封装

public class User {
​
private String username;
private String password;
}

第二创建DataMapper

public class DataMapper {
    private static Map<String, User> userData = new HashMap<String, User>();
    static{
        //初始化数据
        User u1 = new User("lanxw","666");
        User u2 = new User("yl","888");
        userData.put(u1.getUsername(),u1);
        userData.put(u2.getUsername(),u2);
    }
    //提供静态方法,模拟数据库返回数据
    public static User getUserByName(String username){
        return userData.get(username);
    }
}

第三创建自定义Realm

public class UserRealm extends AuthorizingRealm {
    //提供认证信息
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) 
            throws AuthenticationException {
        //页面传入的账号
        String userName = (String) token.getPrincipal();
        //模拟从数据库中查询数据
        User user = DataMapper.getUserByName(userName);
        if(user==null){
            //账号不存在则返回NULL
            return null;
        }else{
            //如果存在需要封装成AuthenticationInfo对象返回
            return new SimpleAuthenticationInfo(
                    user,身份对象,可以理解为在Web环境中登录成功后需要放入Session中的对象
                    user.getPassword(),//凭证(密码),需要和传入的凭证(密码)做比对
                    this.getName());//当前 Realm 的名称,暂时无用,不需纠结
        }
    }
    //提供授权信息,此次实验暂时用不到
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
}

第四测试类

  @Test
    public void test2(){
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
​
        securityManager.setRealm(new UserRealm());
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态:"+subject.isAuthenticated());
        UsernamePasswordToken token = new UsernamePasswordToken("lanxw", "666");
        subject.login(token);
        System.out.println("认证状态:"+subject.isAuthenticated());
        subject.logout();
        System.out.println("认证状态:"+subject.isAuthenticated());
    }

3.在 Java SE 环境基于内置 IniRealm 使用 Shiro 完成授权。

第一,在resource下创建shiro-authc.ini文件

#用户的身份、凭据、角色
[users]
yl=888,hr,seller
lanxw=666,seller
​
#角色与权限信息
[roles]
hr=user:list,user:delete
seller=customer:list,customer:save

第二,创建测试类

 @Test
    public void test3(){
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
​
        IniRealm iniRealm = new IniRealm("classpath:shiro-authc.ini");
        securityManager.setRealm(iniRealm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态:"+subject.isAuthenticated());
        UsernamePasswordToken token = new UsernamePasswordToken("lanxw", "666");
        subject.login(token);
        System.out.println("认证状态:"+subject.isAuthenticated());
//        subject.logout();
//        System.out.println("认证状态:"+subject.isAuthenticated());
        System.out.println("是否有hr" + subject.hasRole("hr"));
        System.out.println("是否有销售员" + subject.hasRole("seller"));
        subject.checkRole("seller");
        System.out.println("是否有删除权限" + subject.isPermitted("user:delete"));
        subject.checkPermission("customer:list");
    }

在 Java SE 环境基于自定义 Realm 使用 Shiro 完成授权。

第一步修改DataMapper和test,在DataMapper中新增两个方法和两个字段roleData,permissionData,getUsernameByRole和getUSernameByPermission

public class DataMapper {
    //用户集合
    private static Map<String, User> userData = new HashMap<String, User>();
    //角色集合
    private static Map<String, List<String>> roleData = new HashMap<String, List<String>>();
    //权限集合
    private static Map<String, List<String>> permissionData = new HashMap<String, List<String>>();
    static{
        //初始化用户数据
        User u1 = new User("lanxw","666");
        userData.put(u1.getUsername(),u1);
        roleData.put(u1.getUsername(), Arrays.asList("seller"));
        permissionData.put(u1.getUsername(),
                Arrays.asList("customer:list","customer:save"));
​
        User u2 = new User("yl","888");
        userData.put(u2.getUsername(),u2);
        roleData.put(u2.getUsername(), Arrays.asList("seller","hr"));
        permissionData.put(u1.getUsername(),
                Arrays.asList("customer:list","customer:save","user:list","user:delete"));
    }
    //提供静态方法,模拟数据库返回数据
    public static User getUserByName(String username){
        return userData.get(username);
    }
    public static List<String> getRoleByName(String username){
        return roleData.get(username);
    }
    public static List<String> getPermissionByName(String username){
        return permissionData.get(username);
    }
}
​

修改测试类

    @Test
    public void test4(){
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
​
       // IniRealm iniRealm = new IniRealm("classpath:shiro-authc.ini");
        securityManager.setRealm(new UserRealm());
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态:"+subject.isAuthenticated());
        UsernamePasswordToken token = new UsernamePasswordToken("lanxm", "666");
        subject.login(token);
        System.out.println("认证状态:"+subject.isAuthenticated());
//        subject.logout();
//        System.out.println("认证状态:"+subject.isAuthenticated());
        System.out.println("是否有hr" + subject.hasRole("hr"));
        System.out.println("是否有销售员" + subject.hasRole("seller"));
        System.out.println("是否同时拥有seller和hr两种角色" + subject.hasAllRoles(Arrays.asList("seller", "hr")));
        subject.checkRole("seller");
        System.out.println("是否有删除权限" + subject.isPermitted("user:delete"));
        subject.checkPermission("customer:list");
    }

在 Java SE 环境基于自定义 Realm 使用 Shiro 完成认证,且要求存储的用户密码是加密的。

第一步在User类中增加一个字段salt(盐),这个表示在我们本来的密码基础上加上另外的密码,配合MD5来对原本的密码进行加密

第二步使用测试类,来对我们本来的密码进行加密,得来的密码拿到DataMapper中进行封装,第一个参数是原来的密码,第二个参数是密文,第三个参数是加密次数

 

 

第三步,进行测试来验证到底加密成功了没有

​
    @Test
    public void test5(){
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        UserRealm userRealm = new UserRealm();
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("md5");
        matcher.setHashIterations(5);
        userRealm.setCredentialsMatcher(matcher);
        // IniRealm iniRealm = new IniRealm("classpath:shiro-authc.ini");
        securityManager.setRealm(userRealm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        System.out.println("认证状态:"+subject.isAuthenticated());
        UsernamePasswordToken token = new UsernamePasswordToken("lanxm", "666");
        subject.login(token);
        System.out.println("认证状态:"+subject.isAuthenticated());

 

Serendipity_plus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java---Shiro框架
weixin_67224308的博客
07-31 1385
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
基于Java Web+ssm+vue的线上办公管理系统.zip
04-02
- **小程序API**:利用微信提供的小程序API,实现登录、支付、分享等微信特有功能。 - **微信OAuth授权**:用户通过微信账号登录,方便快捷,同时也简化了用户注册流程。 - **数据同步**:后台系统与小程序之间...
学习Java分享
F0114的博客
07-26 353
java学习super关键字,抽象类,final关键字,接口
基于Javashiro框架介绍和使用
最新发布
小蜜蜂vs码农
04-30 275
基于Javashiro框架介绍和使用
JAVA安全框架之shiro
xindongyuni666的博客
09-28 1452
一个容易,简单,安全,易上手的框架之shiro
Java安全框架shiro(一)
qq_65647788的博客
01-31 484
shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
一个Java的权限框架-Shiro
奔走的王木木Sir的博客
06-14 3297
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
Java毕设个人博客项目设计
03-09
个人博客系统主要用于发表个人博客,记录个人生活日常,学习心得,技术分享等,供他人浏览,查阅,评论等。本系统结构如下: (1)博主端: 登录模块:登入后台管理系统:首先进入登录页面,需要输入账号和密码。它...
java的个人博客系统
03-27
个人博客系统主要用于发表个人博客,记录个人生活日常,学习心得,技术分享等,供他人浏览,查阅,评论等。本系统结构如下: (1)博主端: 登录模块:登入后台管理系统:首先进入登录页面,需要输入账号和密码。它...
Java SSM 个人连锁民宿信息管理系统【优质毕业设计分享
08-05
这个系统设计的目的是为了方便个人连锁民宿的日常运营与管理,提供了一个全面的信息管理平台。 1. **Spring框架**:Spring作为核心容器,负责管理应用对象的生命周期和依赖关系,通过IoC(Inversion of Control)和...
java 图书系统
06-28
通过以上知识点的学习和实践,可以构建出一个功能完善的Java图书系统,满足图书馆日常运营的需求。在实际开发过程中,还需要结合项目需求,灵活运用这些技术和工具,确保系统性能、稳定性和用户体验。
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis 和com.xe.demo.common.support.redis包下的注释去掉,
【权限管理框架】一文看懂Shiro权限管理框架!
互联网小阿祥
11-03 2366
一文看懂Shiro权限管理框架!
权限认证框架---Shiro
qq_60067835的博客
12-07 1036
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
java aes加密是结果每次都变_请问如何解决 Node 的 aes 加密结果和 JAVA 加密结果不一致的问题...
weixin_39575565的博客
02-16 1157
测试内容:"这是一段需要加密的文字"测试秘钥:"abcderf123456789"对于这段文字, JAVA 和 Node.js 加密结果不一致1、JAVA 中采用的是 AES/ECB/NoPadding 加密算法,核心加密代码如下:`SecretKeySpec secretKey = new SecretKeySpec(key.getBytes("UTF-8"), "AES");Cipher ci...
java登录加密传参_对url路径中的参数进行加密--Java
weixin_34643336的博客
02-26 668
需求: 后台对一些比较敏感的参数进行数据加密,然后在传送到前端。当前端跳转到后台时,再由后台对其进行解密。参考 针对url参数的加密解密算法(java版) 修改:对中间的js页面加密代码改写为javapackage com.example.utils;import java.util.Random;import java.util.regex.Pattern;/**功能:对url加密算法(只针对w...
Java整合Shiro使用详情
Nothing is impossible to a willing heart.
02-28 310
Java整合shiro使用详情
JAVA微服务项目中使用shiro全局拦截
ZHOU_0522的博客
02-18 354
在微服务项目中使用 Shiro 进行全局拦截时,可以采用以下几种服务架构设计思路:网关层拦截:集中式微服务调用:分布式拦截器模式:基于注解的权限控制:
Java-shiro介绍与使用
架构师之路。。
01-12 946
Java Shiro是一个开源的、轻量级的身份认证和授权框架,可以帮助开发人员更加简单地实现应用程序的身份认证、授权、安全管理等功能。Shiro的设计理念是简单易用,同时也提供了很强大的功能和灵活的扩展性。使用Java Shiro可以快速实现认证和授权功能,而无需编写大量的安全代码。Shiro提供了一系列的认证和授权机制,包括用户名密码认证、基于角色的访问控制、基于权限的访问控制等。同时,Shiro还提供了会话管理、密码加密等常用的安全功能。
java shiro
08-29
Java Shiro是一个用于身份验证、授权和会话管理的开源框架。它提供了一种简单而强大的方式来保护Java应用程序中的资源。Shiro使用一组过滤器来实现安全功能,这些过滤器可以根据需要进行配置和定制。 在Java Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值