Shiro的Demo示例

最新推荐文章于 2022-06-25 21:15:00 发布
最新推荐文章于 2022-06-25 21:15:00 发布
阅读量87 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/Rayn/blog/214708
版权

多余的就不说了,,

直接上代码了。


package com.shiro.lh.demo2;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.DisabledAccountException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.ExpiredCredentialsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.HashRequest;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.util.Factory;
import org.apache.shiro.crypto.hash.DefaultHashService;
import org.apache.shiro.util.SimpleByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


public class ShiroDemo2
{
private static Logger logger = LoggerFactory.getLogger(ShiroDemo2.class); 

public static void main(String[] args)
{
//获取SecurityManagerFactory工厂,也可以使用数据库来获取,这里使用ini文件来初始化
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

//得到SecurityManger,并且进行绑定到SecuriUtils
SecurityManager securityManager = (SecurityManager)factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);

//得到Subject及创建用户名/密码身份验证Token(用户身份或者是凭证)
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("lh", "123123");

try
{
subject.login(token);
}

catch (UnknownAccountException uae)
{
logger.info("用户名为【" + token.getPrincipal() + "】不存在");
}
catch (IncorrectCredentialsException ice)
{
logger.info("用户名为【 " + token.getPrincipal() + " 】密码错误!");
}
catch (LockedAccountException lae)
{
logger.info("用户名为【" + token.getPrincipal() + " 】的账户锁定,请联系管理员。");
}
catch(DisabledAccountException dax)
{
logger.info("用户名为:【" + token.getHost() + "】用户已经被禁用.");
}
catch(ExcessiveAttemptsException eae)
{
logger.info("用户名为:【" + token.getHost() + "】的用户登录次数过多,有暴力破解的嫌疑.");
}
catch(ExpiredCredentialsException eca)
{
logger.info("用户名为:【" + token.getHost() + "】用户凭证过期.");
}
catch (AuthenticationException ae)
{
logger.info("用户名为:【" + token.getHost() + "】用户验证失败.");
}
catch(Exception e)
{
logger.info("别的异常信息。。。。具体查看继承关系");
}


//
logger.info("用户名 【" + subject.getPrincipal() + "】密码:【" + subject.getPrincipal() + "】登录成功.");

if(subject.hasRole("user"))
{
logger.info("拥有【user】角色。");
}
else
{
logger.info("不存在user权限。");
}

try
{
subject.checkPermission("users:create:del:upd");
}
catch (AuthorizationException e)
{
e.printStackTrace();
}


if(subject.isPermitted("users:create"))
{
logger.info("拥有【users:del】删除权限");
}
else
{
logger.info("不存在【users:del】删除权限");
}

logger.info(subject.getPrincipal().toString() + "用户 登录状态:" + subject.isAuthenticated());

subject.logout();

//对密码md5加密,并且进行私盐
String baseCode = new Md5Hash("123123", "1223").toString();
// System.out.println(baseCode);

/**使用私盐和公盐进行加密****/
DefaultHashService hashService = new DefaultHashService(); //默认算法SHA-512
hashService.setHashAlgorithmName("SHA-384");
hashService.setPrivateSalt(new SimpleByteSource("zhongguo")); //私盐,默认无
hashService.setRandomNumberGenerator(new SecureRandomNumberGenerator());//用于生成公盐。默认就是这个
hashService.setHashIterations(2); //生成Hash值的迭代次数
hashService.setGeneratePublicSalt(true); //是否生成公盐,默认false


HashRequest request = new HashRequest.Builder()
.setAlgorithmName("MD5").setSource(ByteSource.Util.bytes("Rayn123"))
.setSalt(ByteSource.Util.bytes("123123")).setIterations(2).build();



String hex = hashService.computeHash(request).toHex();


System.out.println(hex);

}
}



转载于:https://my.oschina.net/Rayn/blog/214708

chuhui1765
关注
java shiro demo_记录心得-shiro框架demo示例
weixin_29149245的博客
02-13 161
从懵懂到了解,再到熟悉,是一个进步的过程!先撸代码,跑起来看效果,再做详细的介绍,开始干活!1,先列出工程目录结构,自己需要创建对应层级的程序和相关配置文件。2,导入maven依赖的jar包。打开pom.xml4.0.0mvc_shiromvc_shirowar1.0-SNAPSHOTmvc_shiro Maven Webapp http://maven.apache.org4.0.2.RELE...
shiroDemo.rar
07-22
**标题:“shiroDemo.rar”** - 这个压缩包文件名为“shiroDemo”,暗示了它是一个关于Shiro框架的示例项目,可能包含了如何在Spring Boot应用中集成Shiro的相关代码和配置。 **描述:“springboot+shiro+jwt+redis...
Shiro的一个demo
11-25
Shiro的一个demo
Shiro简介及简单入门demo
m0_67402026的博客
03-28 1001
Shiro 安全框架:简单说对访问权限进行控制,安全性包括用户认证和用户授权。 用户认证一般要求用户提供用户名和密码,系统通过校验两者来完成认证。 用户授权指验证某个用户是否有权限执行某个操作。 一般来说,系统会为不同的用户分配不同的角色,而每个角色对应一系列权限。 1.什么是Shiro Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。 1.1 Shiro模块内容具体意义 Subject 即“
Shiro-demo
weixin_43886588的博客
06-25 218
Shiro小案例
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Shiro_Demo 一个简单的Shiro验证框架实例
Shiro认证Demo
小猴子的博客
12-19 654
    Shiro是Apache的强大开源安全框架,主要用于认证,授权,企业会话管理,安全加密。相比与SpringSecurity而言,其优势在于简单灵活,可脱离Spring,但是粒度相对来说较粗。Spring官网也是用Shiro来进行的安全管理。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是...
spring boot shiro demo项目
04-03
Spring Boot Shiro Demo项目是一个基于Spring Boot框架与Apache Shiro实现的权限管理示例,旨在帮助开发者快速理解和应用Shiro进行权限控制。相比Spring Security,Shiro通常被认为更易于理解和使用,更适合小型到...
Java SSM整合shiro demo
04-29
在"Java SSM整合shiro demo.pdf"文档中,你将找到详细的步骤、代码示例以及配置文件的解析,帮助你了解如何在实际项目中实施这些功能。通过这个Demo,开发者可以学习到如何将Shiro的特性有效地融入到SSM项目中,提升...
shirodemo.zip
01-06
【标题】"shirodemo.zip" 是一个包含SpringBoot、MyBatisPlus和Shiro集成示例的压缩包。这个项目旨在展示如何在基于Spring Boot的Web应用中使用Apache Shiro进行权限管理和认证。 【描述】"springboot+mybatisplus+...
shirodemo实现web登陆
10-10
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo数据库的表
09-05
shirodome数据库的表SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo,SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo
shiro案例 demo
12-01
shiro 框架的案例,用于学习研究。 用户名 admin 密码 sojson
shiro 安全框架 最全中文配置文档.docx
08-16
最全的shiro 中文配置文件说明 傻瓜式使用shiro安全框架
shiro权限框架简单入门demo
allen的博客
12-11 6268
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
一个好的shirodemo
white__cat的专栏
02-14 1037
http://www.sojson.com/shiro
Shiro实战Demo
我要,我要,我还要
11-15 582
Shiro 使用 hello shiro 首先创建Maven项目并引入最新的shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.0</version> <
shiro登录的小demo
蹲在电饭煲上的猫
06-22 977
放在git上了,方便自己以后看,也方便正在找demo的你 https://github.com/wangshanghello/shiro-master      
Apache Shiro代码示例
最新发布
05-30
以下是一个简单的Apache Shiro代码示例,包括如何创建Shiro安全管理器,如何配置Shiro的认证和授权策略,以及如何使用Shiro进行认证和授权。 1. 创建Shiro安全管理器 ```java DefaultSecurityManager securityManager = new DefaultSecurityManager(); ``` 2. 配置Shiro的认证和授权策略 ```java // 配置认证策略 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher("SHA-256"); credentialsMatcher.setHashIterations(2); MyRealm realm = new MyRealm(); realm.setCredentialsMatcher(credentialsMatcher); securityManager.setRealm(realm); // 配置授权策略 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); authorizationInfo.addStringPermission("user:update"); authorizationInfo.addStringPermission("user:delete"); securityManager.setAuthorizationInfo(authorizationInfo); ``` 3. 实现Shiro的Realm接口 ```java public class MyRealm extends AuthorizingRealm { // 实现认证方法 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = getPasswordByUsername(username); if (password == null) { throw new UnknownAccountException("用户名不存在!"); } SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, password, getName()); return authenticationInfo; } // 实现授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.setRoles(getRolesByUsername(username)); authorizationInfo.setStringPermissions(getPermissionsByUsername(username)); return authorizationInfo; } // 模拟数据库查询用户密码 private String getPasswordByUsername(String username) { return "123456"; } // 模拟数据库查询用户角色 private Set<String> getRolesByUsername(String username) { Set<String> roles = new HashSet<>(); roles.add("admin"); return roles; } // 模拟数据库查询用户权限 private Set<String> getPermissionsByUsername(String username) { Set<String> permissions = new HashSet<>(); permissions.add("user:create"); permissions.add("user:update"); permissions.add("user:delete"); return permissions; } } ``` 4. 使用Shiro进行认证和授权 ```java // 创建Subject对象 Subject subject = SecurityUtils.getSubject(); // 创建认证Token UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456"); // 进行认证 subject.login(token); // 进行授权 boolean hasRole = subject.hasRole("admin"); boolean hasPermission = subject.isPermitted("user:create"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值