shiro学习(1)基础入门:验证用户登录、用户权限

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量513 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonsccott/article/details/107301189
版权

Shiro内部结构剖析

shiro内部结构图
在这里插入图片描述

1、认证流程(也就是登录)

Subject对象传入Security Manager并将内容交给认证器 Authenticator ,但认证器不做任何处理,因为在这时认证器不了解登录信息(数据库,用户名密码,认证规则等),正真进行逻辑判断的地方Realms(从数据库获取数据)从中可以获取很多很多的认证规则。

2、Authrizer 授权器:

判断Subject是否有权限进行相关操作,授权器同理,需要使用Realms进行权限信息判断。

3、SessionManager

如果写过Servlet就应该知道Session的概念, Session呢需要有人去管理它的生命周期,这个组件就是SessionManager ;而Shiro并不仅仅可以用在Web环境,也可以用在如普通的JavaSE环境、EJB等环境; Shiro就抽象了一个自己的Session来管理主体与应用之间交互的数据;

4、SessionDAO :

数据访问对象,用于会话的CRUD ,比如我们想把Session保存到数据库,那么可以实现自己的SessionDAO ,通过如JDBC写到数据库;比如想把Session放到Memcached中,可以实现自己的Memcached
SessionDAO ;另外SessionDAO中可以使用Cache进行缓存,以提高性能;CacheManager :缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能

5、Cryptography :密码模块

Shiro提高了一些常见的加密组件用于如密码加密/解密的。

Shiro基本测试

1、测试用户登录

导入依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.3</version>
</dependency>
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.12</version>
</dependency>

首先需要在resources中创建一个ini配置文件
在这里插入图片描述
shiro-test-1.ini文件内容

#数据格式 用户名=密码
[users]
zs=123
ls=111

测试类:
如果和结果对应上,则返回true;
如果对应不上,则会抛错:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class ShiroTest01 {
    /**
     * 1、初始化一个DefaultSecurityManager实例
     * 2、创建一个iniRealm存放ini数据源
     * 3、将DefaultSecurityManager绑定到当前运行环境
     * 4、从当前运行环境中构造subject
     * 5、构造shiro登录的数据(认证数据)
     * 6、主体登录
     */
    @Test
    public void testLogin(){
        //1
        DefaultSecurityManager manager = new DefaultSecurityManager();
        //2
        IniRealm iniRealm = new IniRealm("classpath:shiro-test-1.ini");
        manager.setRealm(iniRealm);
        //3
        SecurityUtils.setSecurityManager(manager);
        //4
        Subject subject = SecurityUtils.getSubject();
        //5
        String username = "zs";
        String password = "123";
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //6
        subject.login(token);
        //7、验证用户是否登录成功
        System.out.println("用户是否登录成功="+subject.isAuthenticated());
        System.out.println(subject.getPrincipal());
    }
}
2、测试用户授权

shiro-test-2.ini文件内容

[users]
#用户名=密码,角色名
zs=123,role1,role2
ls=111,role1
[roles]
#角色名称=权限列表
role1=user:save,user:update
role2=user:find

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.jupiter.api.Test;

public class ShiroTest02 {
    @Test
    public void testLogin(){
        //以下到空行位置都是基本配置内容
        DefaultSecurityManager manager = new DefaultSecurityManager();
        IniRealm iniRealm = new IniRealm("classpath:shiro-test-2.ini");
        manager.setRealm(iniRealm);
        //把DefaultSecurityManager绑定
        SecurityUtils.setSecurityManager(manager);

        //登录代码实现
        Subject subject = SecurityUtils.getSubject();
        String username = "ls";
        String password = "111";
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        subject.login(token);

        //登录成功后,完成授权
        //授权:检验用户操作权限,具有的角色
        System.out.println(subject.hasRole("role1"));//角色
        System.out.println(subject.isPermitted("user:save"));//操作权限
    }
}
[奸笑][奸笑]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirojava代码里判断此用户是否有此权限
qq_39064836的博客
07-22 1301
boolean searchAllFlag = true; Subject subject = SecurityUtils.getSubject(); try { // search是你需要判断的权限名称,如果没此权限,会抛出异常 subject.checkPermission("search"); } catch (Exception e) { searchAllFlag = false; } ...
springboot+Shiro快速入门:简洁版(快速搭建示例)
最新发布
qq_45833160的博客
05-11 336
springboot整合shiro快速入门简洁版
Shiro的permission管理,用户的认证和授权
超人的博客
08-16 3584
以下是步骤: 1.web.xml中配置:<display-name>shirodemo</display-name> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <context-param> <param-name>contex
SpringBoot集成Shiro(一)验证用户登录验证
江湖人称小程的博客
06-19 2148
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(二)验证用户角色 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 学习这篇文章之前,需要对 shiro 有一个简单的了解。 在SpringBoot中集成Shiro安全认证框架也很简单,大概可以分为以下几步: 创建项目并添加依赖 增加登录方法 增加验证方法 配置Shiro 创建项目 首先在 https://start.spring.io/ 创建.
shiro的简单实现——用户验证
qq_735311015的博客
10-13 283
package com.bjsxt.shiro1; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.S.
shiro实现用户授权
kitahiragawa的博客
02-04 303
shiro授权在自定义的realm类里面来实现 public class UserRealm extends AuthorizingRealm { @Autowired UserMapper userMapper; //授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { System.out
shiro入门学习.ppt
06-15
1. **身份验证 (Authentication)**:这是用户登录过程,验证用户的身份。Shiro提供了Authenticator组件来处理这一过程。如果配置了多个Realm,AuthenticationStrategy接口将决定如何处理不同Realm的认证结果,以确定...
Shiro权限基础框架
04-22
6. **Web集成**:Shiro与Spring MVC或Struts等Web框架的集成,以及如何处理登录、登出、拦截无权限的请求。 7. **Shiro源码阅读**:高级话题可能涉及对Shiro核心类的源码分析,帮助开发者更深入理解其工作原理。 8...
Shiro学习第一式身份验证1(HelloWorld)
02-23
总的来说,"Shiro学习第一式身份验证1(HelloWorld)" 是一个入门级教程,旨在引导开发者初步接触 Shiro 框架,并掌握其基本的认证流程。通过实践这个示例,你将能够更好地理解 Shiro 如何在 Java 应用中处理用户...
Shiro登录及权限管理
weixin_42340366的博客
05-30 312
easyShiro github地址 使用shiro+springboot+mybatis实现简单的登录和权限管理,使用自定义权限注解实现权限管理。 数据库表user 字段名 示例 id 1 username 1 password 1 数据库表auth 字段名 示例 id 1 username 1 role user permission user:hi 快速上手 建立数据库 配置数据库连接 server.port=8080 #shiro
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Shiro 授权(权限)
我的博客----机械鱼人
01-09 1497
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
Shiro登录认证
weixin_30607659的博客
04-11 90
一、登录认证   即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。   在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。 二、Shiro登录认证基本概念 1,principals   身份,即主体的标识属性,可以是任何东...
shiro授权
yzq102873的博客
08-29 988
shiro授权
springboot项目中使用shiro实现用户登录以及权限的验证
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-02 4751
建立spring boot项目。 目录结构这个样子的 项目的jar包依赖 <dependencies> <!--整合shiro subject:用户 security manager:管理所有的用户 realm:连接数据库 --> <dependency> <groupId>org.apache.shiro&lt
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3324
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
Shiro学习笔记(二)Shiro实现用户授权及简单整合springboot
今晨的个人博客
04-23 159
Shiro学习笔记(二)Shiro实现用户授权及简单整合springboot 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限时无法访问的。 授权流程 系统调用subject相关方法将用户信息(例如isPermitted)递交给SecurityManager。 SecurityManager将权限检测操作委托给Authorizer对象。 Authorizer将用户信息委托给realm。 Realm访问数据库获取用户权限信息并封装。 Aut
Shiro配置及获取用户工具类
Kother的博客
06-04 1287
Shiro配置及获取用户信息的工具类
shiro的三种权限判断方式
chengmi6360的博客
03-31 3187
1.编程式 通过写if/else 授权代码块完成 if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2.注解式 通过在执行的Java方法上放置相应的注解完成 @RequiresRoles("admin") p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值