shiro安全框架

最新推荐文章于 2020-07-07 16:49:21 发布
最新推荐文章于 2020-07-07 16:49:21 发布
阅读量187 收藏
点赞数
分类专栏: # springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/answer100answer/article/details/102758558
版权

文章目录


Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
三个核心组件: Subject, SecurityManagerRealms.

  • Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。
  • SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
  • Realms:用于进行权限信息的验证,我们自己实现。Realm 本质上是一个特定的安全DAO:它封装与数据源连接的细节,得到Shiro 所需的相关的数据。在配置 Shiro 的时候,你必须指定至少一个Realm 来实现认证(authentication)和/或授权(authorization)。

1. shiro认证

public class SimpleRealmTest0 {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    // 1、仅仅添加一个用户名密码
    public void addUser() {
        simpleAccountRealm.addAccount("Mark", "123456");
    }

    @Test
    public void testAuthentication() {
        // 1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        // 2.主题提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);
        System.out.println("是否登录:" + subject.isAuthenticated());

        subject.logout();
        System.out.println("是否登录:" + subject.isAuthenticated());
    }
}

结果:

是否登录:true
14:31:56.098 [main] DEBUG o.a.shiro.mgt.DefaultSecurityManager - Logging out subject with primary principal Mark
14:31:56.099 [main] DEBUG o.a.s.s.mgt.AbstractSessionManager - Stopping session with id [92bc965b-1884-4b8f-96cd-8e48afaad6aa]
是否登录:false

参考:https://blog.csdn.net/ztchun/article/details/80330711

2. 授权

public class SimpleRealmTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser() {
        simpleAccountRealm.addAccount("Mark", "123456", "admin");
    }

    @Test
    public void testAuthentication() {
        // 1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        // 2.主题提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);
        System.out.println("是否登录:" + subject.isAuthenticated());

        subject.checkRoles("admin"); //授权

        subject.logout();
        System.out.println("是否登录:" + subject.isAuthenticated());
    }
}

上述 subject.checkRoles("admin"); //授权 如果没有权限则直接抛出异常。

realm

上述认证和授权两个demo使用的是realm仅仅用于测试。下边介绍两种内置realm。

两种内置realm

  • iniRealm
  • jdbcRealm

1.iniRealm

从配置文件中读权限

public class IniRealmTest {

    IniRealm iniRealm = new IniRealm("classpath:user.ini");

    @Test
    public void testIniRealm() {
        // 1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        // 2.主题提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);
        System.out.println("是否登录:" + subject.isAuthenticated());

        subject.checkRoles("admin"); //授权
        subject.checkPermission("user:delete");

        subject.logout();
        System.out.println("是否登录:" + subject.isAuthenticated());
    }
}

上述不同的地方:

IniRealm iniRealm = new IniRealm("classpath:user.ini");
defaultSecurityManager.setRealm(iniRealm);

其中配置文件放在Resource文件夹下即可。
user.ini

[users]
\#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2
Mark=123456,admin
[roles]
\#提供了角色及权限之间关系的配置,角色=权限1,权限2
admin=user:delete

提供了一个用户名为Mark的用户,密码123456,角色是admin,他的权限有user:delete

2. jdbcRealm

暂时略。

自定义realm。

加密

  • 加密 md5
  • 加盐

springboot整合shiro

参考:
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html
https://www.cnblogs.com/learnhow/p/9747134.html
https://github.com/whbing/shiro-security

利用拦截器,将需要认证的url拦截。

Shiro 配置

两种方式。使用配置类,或者spring注入xml方式都可以。

  • 配置类
  • xml
MapReduce的InputFormat过程的学习
走在前往架构师的路上
11-14 3273
昨天经过几个小时的学习,把MapReduce的第一个阶段的过程学习了一下,也就是最最开始的时候从文件中的Data到key-value的映射,也就是InputFormat的过程。虽说过程不是很难,但是也存在很多细节的。也很少会有人对此做比较细腻的研究,学习。今天,就让我来为大家剖析一下这段代码的原理。我还为此花了一点时间做了几张结构图,便于大家理解。在这里先声明一下,我研究的MapReduce主要研
Ozone数据写入过程分析
走在前往架构师的路上
01-02 2272
文章目录前言Ozone Key(文件)数据的写入Ozone Block(Chunk)数据的写出 前言 上篇文章Ozone Datanode的分布式元数据管理,笔者阐述了关于Ozone Datanode的分布式元数据相关的内容以及Datanode上的数据layout。既然我们了解了Datanode上元数据的结构,那么一个很自然的问题:Datanode如何进行数据的写入的呢?里面的数据一致性是怎么做...
(SpringBoot)Shiro安全框架深入解析
|-| [- |_ |_ ()
10-06 5660
最近在学习Shiro安全框架的使用,深入研究其原理,让自己更得心应手的使用这个框架。 内容目录 Shiro的整体架构介绍 框架验证流程与原理分析 Url匹配模式 加密机制 缓存机制 1.Shiro的整体架构介绍  1.1从使用者角度看Shiro架构 ApplicationCode为客户端,在Web环境中为登录的Controller,使用者只需要创建一个Subject对象,调用其...
hdfs接口操作笔记
王小禾
06-13 386
1. hdfs shell hadoop fs -ls / 三种形式。 (1)hadoop fs -ls hdfs://xxx:9000/ (指定集群) (2)hadoop fs -ls / (默认集群) (3)hadoop fs -ls a(特殊用法) FileSystem的使用 ...
Java中的ThreadLocal
王小禾
07-07 153
ThreadLocal解决了什么问题
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
最新发布
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
Shiro安全框架
03-01
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。1.从外部来看...
vue入门记录
王小禾
10-13 210
文章目录1. 循环一个标签v-for2. this.$route 和 this.$router3. 表格如何加子dom4. 子路由在兄弟间跳转,父tab激活问题5. @click问题6. 路由两种方式传参 1. 循环一个标签v-for 普通: <el-tabs v-model="activeName" @tab-click="handleClick"> <el-tab-...
Linux文件atime、mtime、ctime
王小禾
12-02 328
每一个文件都有3种时间戳timestamp,对这3种时间,很多时候容易混淆不清,因此这里要说明下: atime access time(atime):是指取用文件的时间,所谓取用,常见的操作有:使用编辑器查看文件内容,使用cat命令显示文件内容,使用cp命令把该文件(即来源文件)复制成其他文件,或者在这个文件上运用grep sed more less tail head 等命令,凡是读取而不修改文...
shell中的并发实现
王小禾
03-15 687
参考: 1. shell队列实现线程并发控制 2. shell队列实现线程并发控制(转) 测试
ozone部署测试
王小禾
08-12 2455
部署文档:https://hadoop.apache.org/ozone/docs/0.4.0-alpha/realcluster.html etc/hadoop/workers可以不配,datanode要在每个机器起。
AWS S3存储基于Hadoop之上的一致性保证
走在前往架构师的路上
04-14 4129
前言 Hadoop发展至今,它所涵盖的周边生态圈已经非常庞大了。但是作为一套目前看来如此成熟的系统,免不了要做一些兼容性的事情,比如一些第三方服务类型的系统。毕竟有些用户会使用到第三方的系统,但又不想去改变现有程序运行的模式以及学习第三方系统的成本。Hadoop作为一个如此成熟的项目,在兼容其它第三方系统上,肯定是有考虑到。今天,笔者就来讲讲目前Amazon S3服务与Hadoop的集成兼容...
Shiro 作为应用的权限基础
五谷杂粮
08-29 252
简介: Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文介绍了 Shiro 的关键概念和权限模型,同时给出了 Shiro 以及 Grails Shiro Plugin 的使用示例。在阅读本文的过程中,读者可以充分的体会到 Shiro 的魅力。 &lt;!-- &lt...
补充:RPC与NIO
王小禾
06-04 313
参考:https://www.cnblogs.com/zjfstudio/p/4090712.html https://weixiaolu.iteye.com/blog/1479656 1. 阻塞I/O通信模型 假如现在你对阻塞I/O已有了一定了解,我们知道阻塞I/O在调用InputStream.read()方法时是阻塞的,它会一直等到数据到来时(或超时)才会返回;同样,在调用ServerSo...
HDFS Ozone的Pipeline实现机制
走在前往架构师的路上
09-17 1925
前言 在现有HDFS中,每个副本块默认有3个副本,我们都知道这是为了容错而设计的。为了保持这3个副本的数据一致性,HDFS每次对数据进行写操作的时候,都是以Pipeline的方式进行更新。你可以理解为是一种流水线的方式:R1–>R2–>R3。中间如有一个环节出现问题,那么这次Pipeline更新就得重新来过。在HDFS对象存储服务Ozone中,同样会遇到多副本更新一致性的问题,所以它也需要有
JVM_1内存
王小禾
02-25 174
jdk: 有编译器帮我们javac进行编译了。 javac Person.java 编译 生成Person.class文件 sublime可以查看2进制或16进制,查看 编码。oracle官网会有说明。 16进制,u2表示两位数。开头都是cafe babe 反编译 :javap -c XXX.class > XXX.java ...
JVM_3工具
王小禾
02-27 221
如tomcat中这样改: 方法区即Metaspace也可以OOM java死锁的例子: 排查堆详情 工具: 会有重合,推荐jvisualvm工具。 可以下载一个visual gc的插件。 在jvisualvm中选择【工具-插件】即可。 可以连接到远程看liunx上的。 第三方工具阿里的: arthas 点开怀疑的: 右键可以看到更多功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值