shiro基础学习(三)—shiro授权

最新推荐文章于 2022-10-15 17:41:40 发布
最新推荐文章于 2022-10-15 17:41:40 发布
阅读量304 收藏
点赞数
分类专栏: shiro 文章标签: shiro

一、入门程序

1.授权流程

     image

 

2.授权的三种方式

(1)编程式: 通过写if/else 授权代码块完成。

Subject subject = SecurityUtils.getSubject();

if(subject.hasRole("admin")) {

     //有权限

} else {

     //无权限

}

(2)注解式: 通过在执行的Java方法上放置相应的注解完成。

@RequiresRoles("admin")

public void hello() {

     //有权限

}

(3)JSP/GSP 标签: 在JSP/GSP 页面通过相应的标签完成。

<shiro:hasRole name="admin">

     <!— 有权限—>

</shiro:hasRole>

 

3.ini文件

shiro-permission.ini

image

     在ini文件中用户、角色、权限的配置规则是:“用户名=密码,角色1,角色2...” “角色=权限1,权限2...”,首先根据用户名找角色,再根据角色找权限,角色是权限集合。

     权限字符串的规则是:“资源标识符:操作:资源实例标识符”,意思是对哪个资源的哪个实例具有什么操作,“:”是资源/操作/实例的分割符,权限字符串也可以使用*通配符。

例子:

用户创建权限: user:create,或user:create:*

用户修改实例001的权限: user:update:001

用户实例001的所有权限: user:*:001

 

4.测试代码

/*
 * 授权的测试
 */
public class AuthorzationTest{
 
    //角色授权、资源授权测试
     
    @Test
    publicvoid testAuthorzation(){
        //创建SecurityManager工厂
        Factory<SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro-permission.ini");
         
        //创建SecurityManager
        SecurityManager securityManager = factory.getInstance();
         
        //将SecurityManager设置到系统环境
        SecurityUtils.setSecurityManager(securityManager);
         
        //创建Subject
        Subject subject = SecurityUtils.getSubject();
 
        //创建token令牌
        UsernamePasswordToken token =new UsernamePasswordToken("zhangsan","123");
         
        //执行认证
        try{
            subject.login(token);
        }catch(AuthenticationException e){
            e.printStackTrace();
        }
         
        System.out.println("是否认认证通过: "+ subject.isAuthenticated());
         
         
        //基于角色的授权(角色标识)
        booleanhasRole = subject.hasRole("role3");
        System.out.println("基于角色的授权: "+ hasRole);
         
        //基于资源的授权(权限标识符)
        booleanpermitted = subject.isPermitted("user:create");
        System.out.println("基于资源的授权: "+ permitted);
    }
     
}


结果:

       是否认认证通过: true
       基于角色的授权: false
       基于资源的授权: true

 

二、自定义Realm

1.shiro-realm.ini

     在shiro-realm.ini中配置自定义的realm,将realm设置到securityManager中。

     image

 

2.实现代码

/*
 * 自定义Realm
 */
public class CustomRealm extendsAuthorizingRealm{
 
     
    //设置Realm名称
    @Override
    publicvoid setName(String name){
        super.setName("customRealm");
    }
 
    //用于认证
    @Override
    protectedAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)throws AuthenticationException{
         
        //1.从token取出用户身份信息
        String userCode = (String)token.getPrincipal();
         
        //2.根据用户userCode查询数据库
        //模拟从数据库查询到的密码
        String password ="123";
         
        //3.查询到返回认证信息
        SimpleAuthenticationInfo info =new SimpleAuthenticationInfo(userCode,password,this.getName());
         
        returninfo;
    }
 
    //用于授权
    @Override
    protectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){
         
        //获取主身份信息
         String userCode = (String)principals.getPrimaryPrincipal();
          
         //根据身份信息获取权限信息
         //模拟从数据库获取到数据
         List<String> permissions =new ArrayList<String>();
         permissions.add("user:create");//用户的创建权限
         permissions.add("items:add");//商品的添加权限
          
         //将查询到授权信息填充到对象中
         SimpleAuthorizationInfo info =new SimpleAuthorizationInfo();
         info.addStringPermissions(permissions);
          
        returninfo;
    }
}


3.测试代码

@Test
public void testCusRealm(){
    //创建SecurityManager工厂
    Factory<SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro-realm.ini");
     
    //创建SecurityManager
    SecurityManager securityManager = factory.getInstance();
     
    //将SecurityManager设置到系统环境
    SecurityUtils.setSecurityManager(securityManager);
     
    //创建Subject
    Subject subject = SecurityUtils.getSubject();
     
    //创建token令牌
    UsernamePasswordToken token =new UsernamePasswordToken("zhangsan","123");
     
    //执行认证
    try{
        subject.login(token);
    }catch(AuthenticationException e){
        e.printStackTrace();
    }
     
    System.out.println("是否认认证通过: "+ subject.isAuthenticated());
     
     
    //基于资源的授权(权限标识符)
    booleanpermitted = subject.isPermitted("user:create");
    System.out.println("基于资源的授权: "+ permitted);
}


 
}
fmwind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Shiro授权
波波烤鸭的博客
11-30 1万+
  本文我们来介绍SpringBoot整合Shiro来实现授权的操作 一、注解的使用方式 1.配置类修改   在权限校验的时候,我们一般在控制中通过注解来实现权限的校验,但我们需要放开注解的使用,在配置文件中的使用方式如下: 对应的在配置类中的设置如下: /** * 开启授权注解使用方式 * @param manager * @return */ @Bean public Authori...
Shiro 认证授权详解
皓晨的架构笔记
03-27 8059
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
Shiro 基础教程
weixin_30715523的博客
12-27 239
原文地址:Shiro 基础教程 博客地址:http://www.extlight.com 一、前言 Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 二、介绍 2.1 功能特点 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证...
Shiro 支持种方式的授权
苏凯的博客
09-07 566
授权方式 Shiro 支持种方式的授权: 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }&amp;nbsp; 注解式:通过在执行的 Java 方法上放置相应的注解完成: ...
Shiro授权&&Shiro的注解式开发
qq_63492318的博客
08-28 661
Shiro授权的代码实现、注解式开发实现Shiro授权...
Shiro授权登录讲解+实战
wZh3121的博客
09-14 1475
前言 Shiro 是什么? Shiro 是一个功能强大且易于使用还很灵活的 Java 开源安全框架; 可以干净地处理身份验证、授权、企业会话管理、单点登录和加密服务。 出自 Apache 、也叫 Apache Shiro Shiro 能干什么? 1)验证用户身份; 2)用户访问控制;比如用户是否被赋予了某个角色,是否允许访问某些资源 3)会话管理 4)事件响应(在身份验证,访问控制期间,或session生命周期中) 5)集成多种用户信息数据源 6)SSO单点登录、记住我、加密、缓存
shiro框架学习
qq_63897791的博客
10-15 1361
Apache·Shiro是一个功能强大且易于使用的Java权限框架。shiro可以完成认证、授权、加密、会话管理、与web集成、缓存等。shiro官网地址shiro默认的登录认证不加密,若想实现加密认证需要自定义登录认证,自定义Realm。
Shiro用户认证和用户授权流程
跨语言,跨平台,跨应用
05-16 7542
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
Shiro学习笔记
Fly_Lu的博客
12-14 2652
shiro笔记 什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否 进行什么操作,如:验证某个用户是否拥有某个角色,或者细粒
shiro授权的实现原理
08-29
Shiro 授权方式有种:编程式、注解式和 JSP/GSP 标签式。编程式是通过写 if/else 授权代码块完成的,而注解式是通过在执行的 Java 方法上放置相应的注解完成的,JSP/GSP 标签式是在 JSP/GSP 页面通过相应的标签...
Apache Shiro 使用手册() Shiro授权
09-15
授权涉及到个关键元素:权限(Permission)、角色(Role)和用户(User)。 权限是 Shiro 安全机制的基础,它明确声明了用户在应用中允许进行的行为。权限声明通常以资源和操作为基础,比如 "User:view" 表示用户...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
星KB8825英文数据手册
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
shiro入门学习.ppt
07-19
Apache Shiro是一个强大的开源安全框架,专为简化身份认证、授权、企业会话管理和数据加密而设计。它支持的功能包括但不限于: ...通过学习Shiro入门,开发者可以快速搭建安全防护层,保护应用免受未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值