springboot+shiro入门学习(一)

最新推荐文章于 2021-03-12 12:00:51 发布
最新推荐文章于 2021-03-12 12:00:51 发布
阅读量485 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_chegnxuyuan/article/details/90759024
版权

其实关于shiro的博客介绍特别多,这里记录一下自己的学习过程。

Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。先简单的学习一下它的认证和授权。

shiro的认证过程

  先使用测试类的方式来验证:

SimpleAccountRealm

  1. 认证过程
      
    SimpleAccountRealm realm = new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		realm.addAccount("admin", "123456");
	}
	
	
	@Test
	public void testAuthentication() {
		//创建一个SecurityManager对象
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(realm);
		
		//主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject =  SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
		subject.login(token);
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
	}

    当用户名和密码正确是打印出true

  2. 授权过程
     

    SimpleAccountRealm realm = new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		realm.addAccount("admin", "123456","admin","user");
	}
	
	
	@Test
	public void testAuthentication() {
		//创建一个SecurityManager对象
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(realm);
		
		//主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject =  SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
		subject.login(token);
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		subject.checkRoles("admin","user");
		//subject.logout();
	}

    需要注意的是:SimpleAccountRealm不支持权限

IniRealm:

  1. 认证过程
      
    IniRealm realm = new IniRealm("classpath:user.ini");
	
	@Before
	public void addUser() {
		realm.addAccount("admin", "123456","admin","user");
	}
	
	
	@Test
	public void testAuthentication() {
		//创建一个SecurityManager对象
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(realm);
		
		//主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject =  SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
		subject.login(token);
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		//subject.checkRoles("admin","user");
		//subject.logout();
	}



其中user.ini为resources下的一个文件,里面的内容为:

[users]
admin=123456

     

  2. 授权过程

    修改user.ini中的内容如下 
    [users]
admin=123456,admin
[roles]
admin=user:delete

    同时修改测试类的代码如下:
     

    IniRealm realm = new IniRealm("classpath:user.ini");
	
	@Test
	public void testAuthentication() {
		//创建一个SecurityManager对象
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(realm);
		
		//主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject =  SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
		subject.login(token);
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		//subject.checkRoles("admin","user");
		//subject.logout();
		subject.checkRole("admin");
		subject.checkPermission("user:delete");
	}



    自定义realm

    创建Myrealm继承AuthorizingRealm
     

    Map<String, String> map = new HashMap<String, String>();
	
	{
		map.put("admin", "123456");
		super.setName("MyRealm");//这个名字可以随便取
	}
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		//从主体传过来的认证信息中获取用户名
		String userName = (String)principals.getPrimaryPrincipal();
		
		//模拟从数据库获取角色和权限
		Set<String> roleSet = getRoleByUserName(userName);
		Set<String> permissionSet = getPermissinByUserName(userName);
		
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		authorizationInfo.addRoles(roleSet);
		authorizationInfo.addStringPermissions(permissionSet);
		return authorizationInfo;
	}


	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		//从主体传过来的认证信息中获取用户名
		String userName = (String)token.getPrincipal();
		
		//根据用户名获取密码,模拟从数据库获取
		String password = getPassWord(userName);
		if(password == null) {
			return null;
		}
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName, password, "MyRealm");
		
		return simpleAuthenticationInfo;
	}

	private String getPassWord(String userName) {
		String password = map.get(userName);
		return password;
	}
	
	/**
	 * 从数据库获取角色
	 * @param userName
	 * @return
	 */
	private Set<String> getRoleByUserName(String userName) {
		Set<String> set = new HashSet<String>();
		set.add("admin");
		set.add("aaaaa");
		return set;
	}
	
	private Set<String> getPermissinByUserName(String userName) {
		Set<String> set = new HashSet<String>();
		set.add("user:delete");
		set.add("user:update");
		return set;
	}

    测试类:
     

    public class RealmTest {
	
	
	
	@Test
	public void testAuthentication() {
		MyRealm realm = new MyRealm();
		
		//创建一个SecurityManager对象
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(realm);
		
		//主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject =  SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
		subject.login(token);
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		subject.checkRole("aaaaa");
		subject.checkPermission("user:delete");
		//subject.checkRoles("admin","user");
		//subject.logout();
	}

}

     

若往夕之
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1234
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
通俗易懂的SpringBoot + shiro 教学
一只程序员的博客
03-12 590
Shiro 是一个强大、简单易用的 Java 安全框架,主要用来更便捷的认证,授权,加密,会话管等等,可为任何应用提供安全保障。接下来就介绍一下 Shiro 的认证和授权功能。 一、Shiro 三大核心组件: Shiro 有三大核心的组件:Subject、SecurityManager 和 Realm。先来看一下它们之间的关系。 1、Subject:认证主体。它包含两个信息:Principals 和 Credentials。看一下这两个信息具体是什么。 Principals:身份。可以是用户名,邮件,手机
SpringBoot+Shiro学习总结-入门
LeopaLY的博客
04-29 591
Shiro总结 在pom.xml文件中介入响应的shiro依赖 <!--shiro与spring的整合依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactI...
SpringBoot学习(四)--SpringBoo集成shiro实现基础登陆认证和权限管理
super-pf的博客
12-20 9146
版权声明:作者原创,转载请注明出处。 本系列文章目录地址:http://blog.csdn.net/u011961421/article/details/79416510 简介 Shiro是Apache的一个开源安全框架,旨在简化身份验证和授权,主要用来处理身份认证,授权,企业会话管理和加密等,并且Shiro不依赖任何容器在JavaSE和JavaEE项目中都可以使用。 相比较S...
springbootshiro结合使用(入门级别)
weixin_39784756的博客
08-21 2249
1.首先创建一个普通的springboot项目。如何进行创建请百度一下 2.在pom文件中引用shiro相关的配置 &lt;!--shiro--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring...
kuangjia:SpringBoot+JWT+Shiro+MybatisPlus后端脚手架
05-14
SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留...
SpringBoot+Redis+Shiro+Layui
10-27
SpringBoot入门级项目,整合Redis,Shiro,Layui等;SpringBoot入门及进阶教程博客地址:https://baiyuliang.blog.csdn.net/article/details/109250816
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单的SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
最新发布
06-05
在本文中,我们将深入探讨如何将SpringBoot、Mybatis和Thymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
2018年SpringBootShiro整合-权限管理实战视频
11-06
一样的视频我的最便宜,明智之选的,放心啦.
从零开始学Spring Boot与Shiro教程
01-11
从零开始学Spring Boot,Shiro教程,PDF电子书!2合一下载
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
springboot教程项目代码
09-22
springboot教程项目代码 https://blog.csdn.net/hellozpc/article/details/82531834
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
SpringBoot整合shiro(一)基础配置
热门推荐
迈向编程之路
05-28 1万+
公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring security安全框架。但是经过网上查询对比最终选择了shiro。因为shiro含有基本的安全控制功能,并且配置更为简单,使用也更加简洁。 首先引入shiro依赖jar包 &lt;dependency&gt; &lt;...
springboot整合shiro入门级()
戴林峰的博客
07-25 748
基本的入门级别shiro需要两个配置文件: @Configuration public class ShiorConfig { /** * 创建SHiorFilterFactoryBean */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto...
SpringBoot + Shiro 一篇文章快速入门
小牛肉的博客
08-25 555
**Apache Shiro™**是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro 拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8122
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值