shiro学习二(Spring boot整合shiro读取ini权限配置文件实现认证)

最新推荐文章于 2022-09-28 10:39:28 发布
最新推荐文章于 2022-09-28 10:39:28 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: shiro 文章标签: spring整合shiro shiro subject shiro 登录 shiro 权限认证 shiro ini文件配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bird_tp/article/details/107186638
版权

一、代码展示

1.user对象

import lombok.Data;

/**
 * @Package: com.shiro1
 * @ClassName: User
 * @Author: tanp
 * @Description: 用户实体
 * @Date: 2020/7/3 9:40
 */
@Data
public class User {
    private String userName;
    private String password;

    public User(String name,String password){
        this.userName = name;
        this.password = password;
    }
}

2.pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com</groupId>
    <artifactId>shiro1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro1</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <!-- 添加shrio依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.1</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3.ini配置文件

#定义用户
[users]
#用户名 zhang3  密码是 12345, 角色是 admin
zhang3 = 12345, admin 
#用户名 li4  密码是 abcde, 角色是 产品经理
li4 = abcde,productManager
#定义角色
[roles]
#管理员什么都能做
admin = *
#产品经理只能做产品管理
productManager = addProduct,deleteProduct,editProduct,updateProduct,listProduct
#订单经理只能做产品管理
orderManager = addOrder,deleteOrder,editOrder,updateOrder,listOrder

4.启动类

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

@SpringBootApplication
public class Shiro1Application {

    public static void main(String[] args) {
        SpringApplication.run(Shiro1Application.class, args);

        //获取用户对象集合
        List<User> users = getUserList();

        //获取角色集合
        List<String> roles = getRoles();

        //获取权限集合
        List<String> permissions = getPermissions();

        //判断登录
        for (User user : users) {
            if (login(user)) {
                System.out.println(user.getUserName() + "成功登录");
            } else {
                System.out.println(user.getUserName() + "登录失败");
            }
        }

        //判断登录的用户是否拥有某个角色
        for (User user : users) {
            for (String role : roles) {
                if (login(user)) {
                    if (hasRole(user, role)) {
                        System.out.println(user.getUserName() + "拥有角色:" + role);
                    } else {
                        System.out.println(user.getUserName() + "尚未拥有角色:" + role);
                    }
                }
            }
        }

        //判断登录的用户是否拥有某个权限
        for (User user : users) {
            for (String permission : permissions) {
                if (login(user)) {
                    if (isPermited(user, permission)) {
                        System.out.println(user.getUserName() + "拥有权限:" + permission);
                    } else {
                        System.out.println(user.getUserName() + "尚未拥有权限:" + permission);
                    }
                }
            }
        }

    }

    /**
     * @Description 判断是否包含某个曲线
     * @Date 2020/7/3 11:00
     * @Author tanp
     */
    private static boolean isPermited(User user, String permission) {
        Subject subject = getSubject(user);
        return subject.isPermitted(permission);
    }

    /**
     * @Description 判断是否包含某个角色
     * @Date 2020/7/3 10:54
     * @Author tanp
     */
    private static boolean hasRole(User user, String role) {
        Subject subject = getSubject(user);
        return subject.hasRole(role);
    }

    /**
     * @Description 登录
     * @Date 2020/7/3 10:05
     * @Author tanp
     */
    private static boolean login(User user) {
        //获取subject对象
        Subject subject = getSubject(user);
        //已经登录过,退出
        if (subject.isAuthenticated()) {
            subject.logout();
        }
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getPassword());
        //调用login方法,将用户的数据token 最终传递到Realm中进行对比
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            System.out.println(user.getUserName() + "验证身份信息失败");
            return false;
        }
        return subject.isAuthenticated();
    }

    /**
     * @Description 获取subject对象
     * @Date 2020/7/3 10:07
     * @Author tanp
     */
    private static Subject getSubject(User user) {
        //下面这行代码过期了
        //Factory<SecurityManager>  factory = new IniSecurityManagerFactory("classpath:shiro-config.ini");
        //取代方法为:初始化一个DefaultSecurityManager对象,然后创建一个基于ini文件的Realm域,然后将域绑定到DefaultSecurityManager实例对象中
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        defaultSecurityManager.setRealm(iniRealm);
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        return SecurityUtils.getSubject();
    }


    /**
     * @Description 获取权限集合
     * @Date 2020/7/3 10:00
     * @Author tanp
     */
    private static List<String> getPermissions() {
        String[] permission = {"addProduct", "addOrder"};
        return Arrays.asList(permission);
    }

    /**
     * @Description 获取角色集合
     * @Date 2020/7/3 9:52
     * @Author tanp
     */
    private static List<String> getRoles() {
        String[] roles = {"admin", "product"};
        return Arrays.asList(roles);
    }

    /**
     * @Description 获取user对象
     * @Date 2020/7/3 9:50
     * @Author tanp
     */
    private static List<User> getUserList() {
        List<User> userList = new ArrayList<>();
        User zhang3 = new User("zhang3", "12345");
        User li4 = new User("li4", "abcde");
        User wan5 = new User("wan5", "wrongpassword");
        userList.add(zhang3);
        userList.add(li4);
        userList.add(wan5);
        return userList;
    }


}

二、结果展示

三、代码结构

代码结构很简单,application.properties中没有任何东西,ini文件配置用户密码、具有的权限等,user对象用来模拟登陆对象,所有业务处理都在启动类中做处理,因为是拿来做入门项目,所以结构写的很简单

四、涉及知识点讲解

1.引入pom依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.4.1</version>
</dependency>

2.获取Subject对象

    Shiro 是从根对象 SecurityManager 进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此 Shiro 提供了 SecurityUtils 让我们绑定它为全局的,方便后续操作。

DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
defaultSecurityManager.setRealm(iniRealm);
//把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(defaultSecurityManager);
return SecurityUtils.getSubject();

在上面的代码中可以看到,首先是新建一个类型为 org.apache.shiro.mgt.DefaultSecurityManager 的默认的 SecurityManager,然后新建了一个IniRealm对象,这个对象是relam中专门用来读取ini文件的relame对象,然后设置relam对象到SecurityManager对象中,再将SecurityManager绑定到 SecurityUtils 中,最后则可以通过 SecurityUtils 获取Subject对象

3.权限认证

通过上面的代码我们就可以明白,shiro通过subject对象调用相应的方法即可认证等功能。

是否包含某个权限

private static boolean isPermited(User user, String permission) {
        Subject subject = getSubject(user);
        return subject.isPermitted(permission);
 }

是否包含某个角色

 private static boolean hasRole(User user, String role) {
        Subject subject = getSubject(user);
        return subject.hasRole(role);
    }

4.登录,登出

从上面的代码可以发现,要实现登录,登出

需要新建一个UsernamePasswordToken,将需要登录的用户和密码设置进去,然后通过subject对象调用login,logout方法

5.ini文件配置

ini 配置文件类似于 Java 中的 properties(key=value),不过提供了将 key/value 分类的特性,key 是每个部分不重复即可,而不是整个配置文件。如下是 INI 配置分类:

[main]
\#提供了对根对象securityManager及其依赖的配置
securityManager=org.apache.shiro.mgt.DefaultSecurityManager
…………
securityManager.realms=$jdbcRealm
[users]
\#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2
username=password,role1,role2
[roles]
\#提供了角色及权限之间关系的配置,角色=权限1,权限2
role1=permission1,permission2
[urls]
\#用于web,提供了对web url拦截相关的配置,url=拦截器[参数],拦截器
/index.html = anon
/admin/** = authc, roles[admin], perms["permission1"]

[main] 部分和[urls] 部分在我的代码中是没有配置的,代码中是通过Java新建securityManager对象,因为没有涉及到访问页面,所以urls也省略未配置

五、总结

本片博客只是手动模拟了一些对象,然后在配置文件中配置了一些用户具有的权限,角色等,然后熟悉用户登录,登出,具有权限的判断等,可以作为shiro入门很好的一个案例,下篇将讲述通过springboot配置方式获取securityManager对象,并读取数据中的数据实现用户登录,登出,权限判断等。

 

 

bird_tp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现读取数据库用户数据实现用户登录权限认证读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 1、开发环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 2、数据库中测试号的密码进行了加密,密码皆为123456
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession; 4.shiro拦截器:对静态文件(HTML/JS/CSS等)进行权限控制,无权限则请求不到; 5.后台接口权限控制:对后台接口启用权限控制,对应的接口若不满足权限或角色要求,则请求失败; 6.用户-角色-权限使用常规RBAC的模型,用户到角色,角色到权限均为多对多关系映射。 用户表 角色表 权限表 用户角色关联表 角色权限关联表
springboot读取自定义配置文件节点的方法
08-27
主要介绍了springboot读取自定义配置文件节点的方法,本文给大家介绍的非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
boot.ini文件内容详解
03-17
boot.ini文件内容详解 boot.ini文件内容详解 boot.ini文件内容详解
Springboot入门
weixin_49578680的博客
05-19 170
Springboot springboot 就是一个基于spring的一个框架。提供了一些自动配置的依赖包,自动嵌入servlet的容器,简化了我们开发的配置,提升开发人员的开发效率,并解决了包依赖的问题。 springboot解决的问题 使用springboot:可以不需要配置,可以不需要自己单独去获取tomcat,基本解决了包依赖冲突的问题,一键发布等等特性。 springboot的介绍 官方的介绍 特性: 创建独立的Spring应用程序 直接嵌入Tomcat,Jetty或Undertow(无需部署
SpringBoot 读取配置文件的 5 种方法!
磊哥聊Java
08-19 8630
作者 | 磊哥来源 | Java面试真题解析(ID:aimianshi666)转载请联系授权(微信ID:GG_Stone)Spring Boot读取配置文件有以下 5 种方法:使用 @Value 读取配置文件。使用 @ConfigurationProperties 读取配置文件。使用 Environment 读取配置文件。使用 @PropertySource 读取配置文件。使用原生方式读取配置...
SpringBoot读取外部配置文件
litede的博客
10-05 1131
有时候项目打包成一个jar 或者war ,通过java -jar 命令运行springboot 项目,因为springboot 项目有自己的application.properties 配置文件,但是我们打完包之后,它也会打到包里边,倒是也能打开压缩包修改properties 文件,但是也是较为麻烦。 现在有如下需求,比如客户需要在很多个服务器部署一套项目,但是它们的数据库连接不一样,我们不能针...
SpringBoot + Shiro + shiro.ini 的踩坑记录
weixin_30908707的博客
04-29 1238
0、写在前面的话好久没写博客了,诶,好多时候偷懒直接就抓网上的资料丢笔记里了,也就没有自己提炼,偷懒偷懒。然后最近参加了一个网络课程,要交作业的那种,为了能方便看下其他同学的作业,就写了个爬虫把作业爬下来,进而想到如果以后还有类似这种情况,我需要一个非常轻量化的架子,但是权限依然是必须要用到的,否则写个接口人人都可以调用那还得了,但是我仅仅需要一个人或者一两个人的权限配置就可以了,所以像之前我写过...
SpringBoot 常用读取配置文件的 3 种方法!
热门推荐
Huangjiazhen711的博客
09-28 1万+
Spring Boot默认的配置文件有两种格式:和。查找顺序是首先从application.properties 查找,如果找不到,再查找 application.yml。
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
utils-fs-read-ini:读取INI文件的全部内容
04-30
尼尼 读取文件的全部内容。 安装 $ npm install utils-fs-read-ini 用法 var read = require ( 'utils-fs-read-ini' ) ; read(path,[options,] clbk) 读取文件的全部内容。 read ( '/path/to/data.ini' , onData ) ; function onData ( error , data ) { if ( error ) { console . error ( error ) ; } else { console . log ( data ) ; } } 该function接受与相同的选项,除了 path永远是true 。 sections始终是true 。 strict永远是true 。 separators始终为'=' 。 默认情况下,
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
主要给大家介绍了关于Spring Boot集成Shiro实现动态加载权限的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
node-v16.13.2-linux-s390x.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
shiro框架整合spring boot
09-01
Shiro框架与Spring Boot整合相对简单,可以通过一些配置和依赖来实现。以下是一个基本的整合示例: 1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.8.0</version> </dependency> ``` 2. 创建一个Shiro配置类,用于配置Shiro相关的Bean和过滤器: ```java @Configuration public class ShiroConfig { @Bean public Realm realm() { return new MyRealm(); // 自定义的Realm实现 } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 配置过滤规则等 // factoryBean.setFilterChainDefinitionMap(...); return factoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } } ``` 3. 创建一个自定义的Realm实现,用于处理身份认证权限授权逻辑: ```java public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 处理授权逻辑 return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 处理认证逻辑 return null; } } ``` 4. 在Spring Boot的application.properties或application.yml文件配置Shiro相关属性: ```yaml shiro: loginUrl: /login successUrl: /home unauthorizedUrl: /unauthorized ``` 这样,你就完成了Shiro框架与Spring Boot整合。你可以根据自己的需求继续配置Shiro的过滤规则、权限配置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值