Shiro授权-------和验证超像的

最新推荐文章于 2022-04-04 16:55:02 发布
最新推荐文章于 2022-04-04 16:55:02 发布
阅读量256 收藏
点赞数
分类专栏: # Shiro 文章标签: shiro权限检查 角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a907691592/article/details/80561276
版权

Shiro授权的步骤
1.创建SecurityManager->主体授权->SecurityManager授权->Authorizer授权->Realm获取角色权限数据。
SimpleRealm没有权限,只能规定角色。
下面看代码

public class AuthenticateTest {

    //先使用简单的Realm来验证
    private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("mark","123456","admin","user"); //Realm可以添加多个账户
        //现在只是入门,使用的是简单的Realm,之后会有更符合业务逻辑的Realm出现
        simpleAccountRealm.addAccount("wangye","123456","user");
    }

    @Test
    public void authorticateTest(){
        //1. 构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm); //因为最终式使用Realm来验证,所以要设置Realm

        //2. 主体提交认证
        SecurityUtils.setSecurityManager(defaultSecurityManager);//先设置认证环境
        Subject subject = SecurityUtils.getSubject();
        //家下来就是登陆了,如果传入的用户名不正确,和Realm中的不匹配,那么久会异常
        UsernamePasswordToken token = new UsernamePasswordToken("wangye","123456");
        subject.login(token);
        System.out.println("是否登陆成功:"+ subject.isAuthenticated());//true
        //登陆就有登出
        //subject.logout();
        System.out.println("是否验证成功:"+ subject.isAuthenticated());//false

        //检查用户角色
        subject.checkRoles("user");
        System.out.println(subject.hasRole("user"));//true
    }
}

注意我们使用的是hasRoles,而不是使用checkRoles.

DayFight_DayUp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro的认证与授权
编程小白养成手记
08-12 481
shiro实战教程 一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。 1.2用户身份认证 概念 所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
热门推荐
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
shiroSimpleAccountRealm
weixin_34293246的博客
12-31 933
我使用的是maven构建的工程,junit测试 Shiro认证过程 创建SecurityManager---》主体提交认证---》SecurityManager认证---》Authenticsto认证---》Realm验证 Shiro授权过程 创建SecurityManager---》主体授权---》ecurityManager授权---》Authorizer授权---》Realm...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1555
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
复习步骤1-Authenticator获取认证数据SimpleAccountRealm提供subject桥梁
香帅的博客
03-28 527
Shiro简介: Realms: Realms担当Shiro和应用程序的安全数据之间的“桥梁”或“连接器”。从本质来讲,Realm是一个特定安全的DAO,Realm中封装了数据操作的模块和用户自定义的认证匹配过程。SecurityManager可能配置多个Realms,但至少要有一个 像Authenticator 获取认证数据的时候是通过 Realms 从LDAP或其他数据库获得认证数据的...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证角色只是权限集合,即...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.6.0.jar
最新发布
02-02
shiro-all-1.6.0.jar
Shiro实现授权的三种操作方式
光阴迷客的知识库
12-23 7461
1. 你可以使用Apache Shiro帮你做: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色 判断用户是否被允许做某事 在任何环境下使用 Session API,即使没有 Web 或 EJB 容器 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图” 启用单点登录(SSO)功
shiro-oauth 启用第三方认证登录
icool_ali的博客
04-04 1789
启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro 依赖验证中心自定义的shiro过滤器机制 1 onAccessAllow; 先走允许校验 2 onAccessDenied; 再走不允许校验。 第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验 没有code saveRequestAn...
shiro权限控制中第三方登录及其跨域总结
kunzai6的博客
02-20 1823
一:概述: 在shiro中,接收到权限验证时,会生产唯一的sessionid,权限信息会保存在后端中(一般保存在redis中),并将sessionid写入前端,如果是链接请求,则需要返回sessionid,并将sessionid放在后期的访问头中。 1.在同一个spring-cloud中: 在spring-cloud中,使用前端调用shiro验证接口...
Shiro一键登录,第三方接入免登陆
上班摸鱼中...
07-26 6671
如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。 用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。 代码: //获取Se...
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8181
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
几行代码实现shiro超级管理员的功能
萧曳丶
05-09 2332
在项目开发中,需要实现shiro的超级管理员功能。 但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限角色赋给用户。 我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢? 答:有的,只需要很简单的实现. 实现方式如下: 在集成 shiro 时,我们都需要继承 AuthorizingRea...
shiro控制用户唯一登录
zsg88的专栏
06-28 4026
同一账户可能被一个人或多个人在多个客户端,或多个浏览器中访问同一系统,我们可能希望只允许一个帐号在一处地方登陆,其他地方登陆都踢掉。 使用了Cache缓存用户名和会话id之间的关系;如果量比较大可以考虑如持久化到数据库/redis中;另外此处没有并发控制的同步实现,可以考虑根据用户名获取锁来控制,减少锁的粒度。 /** * 控制并发登录人数 */ public class Ki
Jeecg-Boot技术文档
03-24
"Jeecg-Boot是一款基于BPM的低代码开发平台,结合SpringBoot、Ant Design&Vue、Mybatis-plus、Shiro和JWT,提供强大的代码生成器,实现前后端一键生成,降低开发成本。它具有在线表单、报表、图表设计等功能,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值