shiro入门

最新推荐文章于 2023-07-11 20:42:20 发布
最新推荐文章于 2023-07-11 20:42:20 发布
阅读量3.4k 收藏
点赞数
分类专栏: spring shiro 文章标签: shiro realm 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin2277904333/article/details/78868382
版权

之前搭建好了shiro的环境,在上次基础上添加认证和授权的功能
shiro的使用流程:
1、搭环境,这篇博客介绍了如何搭环境点击查看
2、写一个realm(本篇重点)
3、当认证(登录)的时候调用 doGetAuthenticationInfo(AuthenticationToken token) 方法认证,
当访问某个页面需要权限的时候调用 doGetAuthorizationInfo(PrincipalCollection proncipals) 授权

一、调用realm的类

    //获取到当前用户
    Subject subject = SecurityUtils.getSubject();
    //创建一个令牌,以账号密码的方式认证
    AuthenticationToken token = new UsernamePasswordToken(model.getUsername(),model.getPassword());

    try {
        //开始认证,如果返回空或者认证失败都会抛异常
        subject.login(token);
    } catch (Exception e) {
        //捕获异常信息,返回登录页面
        System.out.println("令牌获取失败了");
        return "login";
    }
    //获取主角(返回的是个Object,要强转)
    User user = (User)subject.getPrincipal();
    //把session放到session中
    ServletActionContext.getRequest().getSession().setAttribute("user", user);
    //跳转到主页
    return "index";

二、创建一个realm

public class BosrRealm extends AuthorizingRealm {

    @Autowired
    private UserDao userDao;

    @Autowired
    private PermissionDao permissionDao;
    @Autowired
    private RoleDao roleDao;

    //认证时会调用此方法
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
            //1、根据用户页面输入用户名查询数据库中真实密码
            UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
            String username = usernamePasswordToken.getUsername();
            User user = userDao.findByUsername(username);//这里如果有多个返回值会报错,因为此程序设计的username是手机号,不会有重复
            if(user==null){
                return null;  //当此方法返回null,框架会抛异常
            }

            //如果认证失败会报异常,如果正常返回代表认证成功
            /*
                参数一:当前用户主角
                参数二:密码(如果密码经过了加密,要填加密后的密码)
                参数三:relam名称
            */
            AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
            return info;
        }

        //当用用户执行到需要权限的页面或者方法时会执行此权限
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
            //创建授权信息
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            //获取主角
            User user = (User)SecurityUtils.getSubject().getPrincipal();
            //根据id查找用户
            Integer id = user.getId();
            User findUser = userDao.findById(id);

            if(findUser==null){//如果为空,直接返回空。如果判定成功返回空会报异常,调用者通过抓取异常判定是否登录成功
                return null;
            }
            Set<Role> roles = findUser.getRoles();//如果是其他用户,根据用户的角色添加权限(角色可以添加多个)
            for (Role role : roles) {
                Set<Permission> permissions = role.getPermissions();//如果角色之间有重复的权限,set可以去重
                permissions.addAll(role.getPermissions());
                for (Permission permission : permissions) {
                    info.addStringPermission(permission.getKeyword());
                }
            }
            return info;
        }
}
头上的阿飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门demo
04-18
shiro学习入门程序
Shiro入门使用
yjt520557的博客
02-19 357
1. 什么是shiro  shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,    分布式系统权限管...
Shiro基础(1)
weixin_67696142的博客
06-23 183
Shiro基础(1)
快速入门Shiro
JunDong的博客
06-01 1332
讲解结合案例,Shiro入门,看这篇就够了。
Shiro入门到精通
06-26
尚硅谷shiro入门到精通源码讲解,与spring security对比
Shiro入门项目
08-31
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理,如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和...
Shiro入门实例
03-28
Shiro入门实例
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
Shiro基础入门
Czh的博客
03-16 427
Shiro安全框架的详解,主要理解认证和授权!
shiro简介及入门
qq_44847231的博客
10-13 428
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 2550
Shiro入门概述与基本使用
二、了解shiro架构 (10 Minute Tutorial on Apache Shiro
Mr丶Yang
07-12 462
10 Minute Tutorial on Apache Shiro教程:https://shiro.apache.org/10-minute-tutorial.html#overview文档:https://shiro.apache.org/reference.htmlshiro: https://github.com/apache/shiro/blob/master/samples/quick...
Shiro快速入门【基础总结】
Carson's Blog
03-27 213
Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。
Shiro
Pig-pig-pig的博客
11-19 246
Shiro 1.1简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其
Shiro入门视频课程(适合初学者的教程)
07-03
本课程以通俗易懂的方式讲解Shiro权限技术,内容包括:Shiro简介、第一个Shiro程序、Realm、认证策略、加密服务、授权、Spring整合Shiro等。适合初学者的教程,让你少走弯路!
shiro入门基础
Bugxiu_fu的博客
09-04 428
shiro入门基础,subject,SecurityManager安全管理器,Reaml关系流程
shiro 入门案例
最新发布
09-06
关于 Shiro入门案例,你可以尝试以下步骤来理解 Shiro 的基本用法: 1. 导入 Shiro 依赖:在你的项目中添加 Shiro 的相关依赖,可以使用 Maven、Gradle 或直接下载 jar 包引入。 2. 创建 Shiro 配置文件:在你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值