五.shiro授权入门

最新推荐文章于 2024-07-18 08:02:46 发布
最新推荐文章于 2024-07-18 08:02:46 发布
阅读量531 收藏
点赞数
分类专栏: shiro 文章标签: shiro-缓存 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiglle/article/details/73696837
版权

一.maven的pom.xml:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.tiglle</groupId>
  <artifactId>authorization</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>customRealm</name>
  <description>自定义realm</description>

    <!-- shiro -->
   <dependencies>
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.3.2</version>
    </dependency>
    <!-- log -->
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>

  </dependencies>

</project>

二.shior的ini配置文件shiro-persimmion.ini:

# 用户 和 角色的配置
[users]
# 格式:
# 用户名=密码,角色1,角色2,角色3,...
wang=123,role1
zhang=abc123,role1,role2

# 角色的权限配置
[roles]
# 格式:角色1对资源user 1实例有create,update操作权限
# 角色1=资源:权限:实例,资源:权限:实例,没有实例时默认为*所有实例
# 细颗粒
role1=user:create:1,user:update:1
# 粗颗粒
role2=user:create,user:delete
role3=user:create

三.log4j的配置文件log4j.properties:

# Configure logging for testing: optionally with log file
log4j.rootLogger=DEBUG, stdout
# log4j.rootLogger=WARN, stdout, logfile

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m%n

log4j.appender.logfile=org.apache.log4j.FileAppender
log4j.appender.logfile.File=target/spring.log
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d %p [%c] - %m%n

四.授权测试的java类ShiroMain.java:

package com.tiglle.shiro;

import java.util.ArrayList;
import java.util.Arrays;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroMain {

    public static void main(String[] args) {
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-persimmion.ini");
        //2、得到SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        // 并绑定给SecurityUtils  
        SecurityUtils.setSecurityManager(securityManager);
        //3、得到Subject
        Subject subject = SecurityUtils.getSubject();
        //创建用户名/密码身份验证Token(即用户身份/凭证)
        UsernamePasswordToken token = new UsernamePasswordToken("zhang","abc123");

        try {
            //4、登录,即主体身份验证  
            subject.login(token);
        } catch (Exception e) {
            //5、身份验证失败  
            e.printStackTrace();
        }
        boolean b = subject.isAuthenticated();
        System.out.println("身份验证结果:"+b);

        //先验证,在授权
        //1.基于角色的授权
        //判断主题是否有某角色
        boolean hasSomeRule = subject.hasRole("role1");
        System.out.println("单个角色判断:zhang是否拥有role1角色——"+hasSomeRule);
        //判断主体是否同时拥有多个角色
        boolean hasAllRules = subject.hasAllRoles(Arrays.asList("role1","role2"));
        System.out.println("多个角色判断:zhang是否同时拥有role1和role2角色——"+hasAllRules);

        //也可以使用check进行授权,授权失败会抛异常
        subject.checkRole("role1");

        //2.给予资源的授权
        //单个权限判断:是否对user的实例1有create操作
        boolean isPpermitted = subject.isPermitted("user:create:1");
        System.out.println("单个资源判断:zhang是否拥有user:create:1权限——"+isPpermitted);
        //多个权限判断
        boolean isPpermittedAll = subject.isPermittedAll("user:create:1","user:update:1");
        System.out.println("单个资源判断:zhang是否同时拥有user:create:1,user:update:1权限——"+isPpermittedAll);

        //也可以使用check进行授权,授权失败会抛异常
        subject.checkPermission("user:create:1");

        //6.退出
        subject.logout();
        System.out.println("退出后的身份验证结果:"+subject.isAuthenticated());
    }

}
Java Apache Shiro 入门指南
java专栏
08-20 373
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro-02经典权限张表
热门推荐
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客中找到.经典权限张表指的是:  ①用户表  ②用户-角色表  ③角色表  ④角色权限表  ⑤权限表ER图:  t_org是部门表,考虑到员工兼职,所以有t_user_org 中间表. t_menu是菜单表,字段 type 是标示是菜单资源还是普通资源 菜单资
Shiro 入门教程 - Shiro 授权
smart_an的专栏
07-18 705
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Apache shiro入门
aishizhiyuzhe
12-07 411
概念:简单的安全框架。支持用户赋权,身份验证,授权,加密和会话。 基础使用 整合SpringBoot 1.导入pom包 org.apache.shiro shiro-spring 1.8.0 2.配置三个类 ○ Realm:自定义类` public class UserRealm extends AuthorizingRealm { //授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(Princi
Shiro入门指南
两米以下皆凡人的博客
11-06 746
文章目录1、权限管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2、什么是Shiro3、Shiro的核心架构3.1、Subject3.2、SecurityManager3.3、Authenticator3.4、Authorizer3.5、Realm3.6、SessionManager3.7、SessionDAO3.8、CacheManager3.9、Cryptography4、Shiro中的认证4.1、认证4.2、Shiro中认证的关键对象4.3、认证流程5、单机Shiro认证5.1、引入
shiro入门基础
qq_63531917的博客
08-25 319
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
Shiro入门(七)自定义Realm的授权
jwang的博客
05-11 240
前言 本章学习自定义Realm的授权方式 方法 1.概念 1)关于授权流程的源码剖析,希望读者自行根据登陆验证的模式进行查阅 2)关于JdbcRealm的授权方式,希望读者自行编写 由于JdbcRealm的授权方式受限于表,一般情况下我们都使用自定义的realm来进行授权操作。 2.编码实现 1)编写shiro.ini文件如下 [main] myJdbcRealm ...
【架构组件-ShiroShiro快速入门
qqchaozai的专栏
10-30 283
1 Shiro是什么 Shiro是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能。 应用安全的四要素: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 与用户相关的时间敏感的状态; Shiro 还支持一些辅助特性,如 Web 应用安全、单元测试和多线程 2 Hello Shiro ...
01.shiro入门
what_to的博客
10-12 98
01.shiro入门Shiro简介Shiro入门案例1、导入相关依赖2、导入日志3、编写shiro.ini文件Shiro与web容器的集成 Shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用...
shiro入门学习.ppt
06-15
Apache Shiro 是一款强大的安全框架,它为Java开发者提供了便捷的身份认证、授权、会话管理和加密功能。在本文中,我们将深入探讨Shiro的核心概念、功能及其架构。 首先,Shiro的主要目标是简化安全管理,使其既...
Amazon S3:S3静态网站托管教程.docx
11-12
Amazon S3:S3静态网站托管教程.docx
基于支持向量机SVM-Adaboost的风电场预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于花朵授粉优化算法FPA优化TCN-BiGRU-Attention实现光伏数据回归预测附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【粗糙面】基于matlab一维介质粗糙面双站散射系数计算【含Matlab源码 9130期】.mp4
11-12
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
CPPC++_半透明效果,大多数的win32飞出.zip
11-12
CPPC++_半透明效果,大多数的win32飞出
mondo rescue离线安装及系统恢复并且问题解决参考
11-12
mondo离线包
VID_20241112_234319.mp4
最新发布
11-12
VID_20241112_234319.mp4
Java安全框架Shiro授权入门与配置详解
Apache Shiro是一个全面的Java安全框架,它专注于身份验证、授权、密码管理和会话管理,提供了简单易用的API,适用于各种规模的应用程序。Shiro的目标是简化安全实现,使得开发者能够更专注于业务逻辑,而不是复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值