初学 shiro —— 登录认证与授权

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量546 收藏
点赞数
分类专栏: java shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu_fei_wen/article/details/77571989
版权

本文介绍如下两种 shiro 认证与授权方式,一般在开发中都会使用第二种。demo使用maven构建,具体如下:

0、 pom.xml配置:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>iamck.study</groupId>
    <artifactId>shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>

    <name>shiro</name>
    <url>http://maven.apache.org</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

    <dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
    </dependencies>

</project>

一、默认realm验证

1、配置文件 shiro-login-demo.ini

#格式: 用户名=密码,角色1,角色2
[users]
ck=123456,admin

#格式:角色=权限1,权限2
[roles]
admin=add
teacher=update

2、创建 MyShiro.java

package iamck.study.shiro.login_auth_demo;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.util.Factory;

public class MyShiro {

    // 创建SecurityManager的工厂factory
    private final static Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-login-demo.ini");
    // 实例化securityManager
    private final static SecurityManager securityManager = factory.getInstance();

    public static void init() {
        // 将securityManager绑定到SecurityUtils,方便后续全局使用
        SecurityUtils.setSecurityManager(securityManager);
    }

}

3、创建 LoginService.java

package iamck.study.shiro.login_auth_demo.service;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

public class LoginService {

    //登录操作
    public void login(){
        //获取subject,即用户主体
        Subject subject = SecurityUtils.getSubject();

        //用户账号密码
        String username="ck";
        String password="123456";

        //设置登录token
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        //登录
        subject.login(token);

    }

}

4、创建测试类 LoginDemoTest.java

package iamck.study.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import iamck.study.shiro.login_auth_demo.MyShiro;
import iamck.study.shiro.login_auth_demo.service.LoginService;

public class LoginDemoTest {
    @Test
    public void test(){
        //初始化
        MyShiro.init();

        LoginService loginService = new LoginService(); 
        Subject subject= SecurityUtils.getSubject();

        System.out.println("登录了吗?"+subject.isAuthenticated());

        loginService.login();

        System.out.println("登录了吗?"+subject.isAuthenticated());

        System.out.println("是admin角色吗?"+subject.hasRole("admin"));
        System.out.println("是teacher角色吗?"+subject.hasRole("teache"));
        System.out.println("有add权限吗?"+subject.isPermitted("add"));
        System.out.println("有del权限吗?"+subject.isPermitted("del"));

    }

}

测试结果:

登录了吗?false
登录了吗?true
是admin角色吗?true
是teacher角色吗?falseadd权限吗?true
有del权限吗?false

注意:此处使用的realm其实就是org.apache.shiro.realm.text.IniRealm

二、自定义Realm验证

接着前面的demo,我们继续看看自定义Realm验证的简单实现。

1、创建自定义reaml类 SimpleRealm.java

package iamck.study.shiro.login_auth_demo.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class SimpleRealm extends AuthorizingRealm{

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        //在实际开发中,开发者根据自身情况自行获取用户信息。此处简化如下:
        String role="admin";
        String permission ="add";

        //设置权限信息
        SimpleAuthorizationInfo sai = new SimpleAuthorizationInfo();
        sai.addRole(role);
        sai.addStringPermission(permission);

        return sai;
    }

    /**
     * 验证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //在实际开发中,开发者根据自身情况自行获取用户信息。此处简化如下:
        String name = "ck";
        String pwd = "123456";

        UsernamePasswordToken upt = (UsernamePasswordToken) token;
        String username = upt.getUsername();
        String password = new String(upt.getPassword());

        if(name.equals(username)&&pwd.equals(password)){
            return new SimpleAuthenticationInfo(username,password,"myRealm");
        }
        System.out.println("用户名或密码不正确!");
        return null;
    }

}

2、在配置文件中新增如下内容

[main]
myRealm=iamck.study.shiro.login_auth_demo.realm.SimpleRealm
securityManager.realms=$myRealm

3、运行上述测试类,结果如下:

登录了吗?false
登录了吗?true
是admin角色吗?true
是teacher角色吗?falseadd权限吗?true
有del权限吗?false
fufeiwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authc过滤器 shiro_Shiro过滤器
weixin_39609071的博客
01-26 1184
Shiro内置过滤器认证相关过滤器:anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)授权相关的过滤器:perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后...
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 861
Shiro 认证Authentication)Shiro 简介 Shiro 简介
Shiro框架2——shiro认证+shiro授权
最新发布
qq_64064246的博客
07-08 1170
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro的basicAuthc认证+ssl
心若在梦就在
05-18 468
适用于企业内网 data: { firstName: 'John', lastName: 'Doe' }, formulas : { // We'll explain formulas in more detail soon. name1 : function (get) { ...
shiro登录验证过程
Super的专栏
07-31 1587
过程:localhost:8080/项目名称,此时会根据shiro配置文件,跳转到登录页面,shiro还没有进行验证,当你提交登录表单时,shiro再次根据路径进行拦截 此时,就会根据shiro配置的过滤链 触发认证方法。所以是先认证 如果认证成功了直接根据配置路径跳转到success路径,如果认证不成功此时才会走form表单下的路径。
Shiro与SSM整合(内含详细文档介绍)
11-06
6. **测试**:最后,通过编写测试用例来验证Shiro与SSM的整合是否成功,确保用户认证授权等功能正常工作。 这个资料包中的"Shiro"文件可能包含了Shiro的核心类库和示例代码,"简单实用说明.txt"可能是关于整合...
从零开始学Spring Boot与Shiro教程
01-11
它的核心组件包括Subject(代表当前用户)、SecurityManager(安全管理器,是Shiro的中枢)、Realms(数据源,负责从特定的数据源获取用户信息进行认证授权)。 使用Shiro,我们可以很方便地实现用户的登录验证。...
跟我一起学shiro 张开涛
10-30
《跟我一起学Shiro——张开涛》这本书是针对初学者的优秀教程,旨在帮助读者快速理解和掌握Shiro的基本用法和核心概念。 **1. Shiro基础** Shiro的基础概念包括Subject、Realms、Cryptography和Session。Subject是...
shiro开发文档以及案例代码
05-30
本资源包含两个PDF文档——"apache_shiro开发文档.pdf"和"Shiro教程.pdf",以及一个名为"shiro-example-master.zip"的案例代码包,对于初学者来说是极好的学习材料。 "apache_shiro开发文档.pdf"通常会涵盖Shiro的...
shiro.zip下载
04-28
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 可以被用于任何Java应用——从移动应用到Web应用以及企业级应用。在本压缩包中,...
Shiro身份验证Test
u011641077的博客
12-12 310
pom.xml junit junit 4.9 commons-logging commons-logging 1.1.3 org.apache.shiro shiro-core 1.2.2
初步了解Shiro
Java追求者的博客
05-29 503
1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网:http://shiro.apache.org/architecture.html Shiro在线中文文档学习:https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su
Shiroauthc过滤器的执行流程
web18484626332的博客
04-22 579
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问到了loginUrl,如果此时我在loginUrl中输入新的用户名密码,再提交则先执行isAccessAllowe
Shiro框架实现登录的学习笔记
KimiKudo的博客
01-30 1666
这两天公司的项目单独分离出了一个后台管理方向的项目,作为一个单独的项目,于是重新新建了用户表.导致必须要重写一个登录接口. 由于公司之前的登录是通过Shiro框架写的.之前没有接触过,通过这次稍微了解学了一下.做一个笔记.而且项目组长也给了一些指点,正好整理一下 暂时来不及整理!回头再说! ...
Spring自定参数解析器之《自动注入已登录用户》
一切都是最好的安排
03-05 2586
前言 Spring项目的企业开发中,在Controller层的某一个方法中获取当前登录人的信息是一个非常常见的需求,比如你可以根据当前登录人信息判断是否有操作权限、记录操作日志等等,但是如何更好、更简单的获取到该信息?今天就教大家一个使用自定参数解析器来完成的获取登录人的方法。 期望 我们以查看当前登录人画像信息为例,看看我们所期望的获取方式。 画像接口定义: package com...
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3403
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
Shiro进行权限认证
零度的博客
09-12 1146
背景介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。 知识剖析 1.常用的几个概念 Subject 主体,代表了当前“用户”,这个用户不一定是一个具体的人,与...
Spring Security系列(一)——登录认证基本配置
玖涯博客
11-28 1191
1. 开启Security @EnableWebSecurity @Configuration public class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private PasswordEncoder passwordEncoder; @Resource private LoginAuthenticationSuccessHandler successH
Shiro框架的认证授权详解
本文将深入探讨Shiro框架中的核心组件以及认证过程,帮助理解如何实现用户权限的分配与授权。 首先,Shiro框架的核心组件包括Subject、SecurityManager和Realms。 1. **Subject**:这是Shiro中的核心概念,代表了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值