Shrio权限验证-简单案例

最新推荐文章于 2024-06-04 16:36:47 发布
最新推荐文章于 2024-06-04 16:36:47 发布
阅读量215 收藏 1
点赞数
分类专栏: # springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkingfei/article/details/83019546
版权

建立maven项目,配置pom如下:

		<dependency>
		   <groupId>org.apache.shiro</groupId>
		   <artifactId>shiro-core</artifactId>
		   <version>1.4.0</version>
		</dependency>
		<dependency>
		   <groupId>junit</groupId>
		   <artifactId>junit</artifactId>
		</dependency>

简单验证案例:

public class AuthenticationTest {
		private SimpleAccountRealm simpleAccountRealm=
		new SimpleAccountRealm();
    @Before
    public void addUser(){
        //simpleAccountRealm.addAccount("link","123456",);
        //添加角色、可同时添加多个角色
        simpleAccountRealm.addAccount("link","123456","admin");
    }
    @Test
    public void testAuthentication(){
        //1、构建SecurityManger环境
        DefaultSecurityManager defaultSecurityManager=
                      					new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2、主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject= SecurityUtils.getSubject();

        UsernamePasswordToken token=
        new UsernamePasswordToken("link","123456");
            subject.login(token);

            System.out.println("Authenticated:"+subject.isAuthenticated());
    		//角色验证
   		 subject.checkRole("admin");
	//退出  
       subject.logout();
      System.out.println("Authenticated:"+subject.isAuthenticated());
	}
}

在这里插入图片描述

linkingfei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理框架详解
WGH100817的博客
01-25 1591
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
shiro-springboot-thymeleaf模板 登录认证权限授予验证案例.zip
09-06
shiro+springboot+thymeleaf模板,做的登录认证权限授予验证案例,讲解很全面,对登录认证和权限授予都做了详细说明,其中 shiro 权限验证的三种方式:add()(编程方式) delete()(注解方式) update()和select()(JSP...
通用权限案例平台--登录认证
weixin_30568715的博客
08-31 89
通用权限管理系统平台采用Froms认证方式实现对用户登录,为解决session超时问题,导致用户重复登录的问题,系统采用cookies保存,并实现灵活保存登录信息。 实现Forms认证,需要在web.config增加配置项 <authentication mode="Forms"> <forms loginUrl="~/Home/LogOn" timeout=...
若依管理系统RuoYi-Vue(二):权限系统设计详解
最新发布
qq_20236937的博客
06-04 2246
本篇文章将会详细讲解若依管理系统的权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
shiro权限
weixin_46423748的博客
05-14 1314
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
权限验证框架之Shiro
小明同学的博客
08-21 747
总结起来,Realm、AuthenticationFilter和AuthorizationFilter需要进行定义或配置,并由SecurityManager进行管理,以确保Shiro能够正确地进行身份验证和授权操作。将数据转换为不可读的形式,以保护数据的安全性。会话是指用户在与应用程序交互期间的一段时间。是整个Shiro安全体系的核心。因为它没有依赖于特定的框架。配置相应的加密算法和密钥。代表当前执行操作的用户。是所有安全操作的入口点。基于Cookie的会话。用于管理用户的会话信息。基于URL重写的会话。
shiro概述(四)注解式授权校验
w_t_y_y的博客
12-28 393
1)注解式授权拦截只能用于方法,用在类头上无效; 2)项目支持拦截式注解的前提是开启了aop: <!-- AOP依赖,必须,否则shiro权限拦截验证不生效 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId
shiro权限案例demo
07-18
在这个"shiro权限案例demo"中,我们将深入探讨Shiro如何实现用户权限的管理。 首先,让我们了解Shiro的核心组件: 1. **Subject**:是Shiro的中心概念,代表了当前“安全的用户”。它提供了进行认证、授权、会话...
springboot+shiro+mybatis-plus.7z
05-28
在本案例中,Shiro主要用来实现用户权限的管理,如登录验证、角色分配和权限校验。你可以通过Shiro的过滤器链来定义哪些URL需要用户登录才能访问,哪些操作需要特定的角色权限。 **MyBatis-Plus** MyBatis-Plus是在...
shiro-1.9.0版本jar包
05-10
Shiro 提供了基于角色的访问控制(RBAC),可以通过`Permission`对象定义细粒度的权限,并通过`AuthorizationInfo`存储用户的权限信息。 3. **会话管理**:Shiro 可以替代或者增强Web容器提供的会话服务,提供跨...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- 编写测试用例,模拟不同场景的登录权限验证,确保 Shiro 整合的正确性。 通过这个案例,你可以全面了解如何在实际项目中应用 Shiro 进行用户认证和授权,为你的系统提供安全基础。案例中包含的详细步骤和代码...
基于springmvc、spring、mybatis、shiro、easyui简单实用的权限系统。
03-05
基于springmvc、spring、mybatis、shiro、easyui简单实用的权限系统。 集成generator sql生成器、多数据源切换、aop日志等。 支持多用户,多角色
Spring mvc、 mybatis、 easyui、 ueditor、 shiro 权限框架开发吉客多后台管理系统
07-31
Spring mvc、 mybatis、 easyui、 ueditor、 shiro 权限框架开发吉客多后台管理系统
Spring MVC+mybatis+easyui+ueditor+shiro权限框架开发后台管理系统
04-21
Spring MVC+mybatis+easyui+ueditor+shiro权限框架开发后台管理系统; 项目导入myeclipse后,修改config.properties文件中的数据库连接密码,数据库建议不要修改,就用原来的,自己本地新建一个就好;
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
关于shrio在web校验权限时你所要知道的
weixin_40648117的博客
11-23 158
在web应用中,使用shrio所搭的安全框架,无论在前端使用shiro的权限标签控制 如:   或者后台 subjiect.isPermitted()等,其实每次都会调用realm doGetAuthorizationInfo(自定realm就可以看出来),来查询当前绑定用户的权限或者角色,然后在来匹配是否有相应的权限角色, 这就造成你每次使用这些标签或者校验权限角色的方法时执行一次doG
初涉shrio权限管理
q_all_is_well的博客
06-19 240
最近接触项目,大佬要求我看一看权限管理部分的内容。
后台权限管理系统 spring+springmvc+shiro
qq_28358461的博客
06-24 720
https://gitee.com/y_project/RuoYi
shiro详解:maven+spring+springmvc+mybatis+shiro项目的整合
qq_38788128的博客
06-07 1455
1.当然是先建表Create Table CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `rolecode` varchar(255) DEFAULT NULL COMMENT '角色编码', `rolename` varchar(255) DEFAULT NULL COMMENT...
Shiro权限系统详尽学习教程:从基础到实战
本教程是一份详尽的Java权限系统Shiro学习指南,旨在帮助开发者深入理解并...这份教程适合有基础的Java开发者想要深入了解和实践Shiro权限系统,通过一步步的实战案例,读者可以全面掌握Shiro在实际开发中的应用技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值