Shrio权限验证2-两种验证类型

最新推荐文章于 2022-08-29 11:04:03 发布
最新推荐文章于 2022-08-29 11:04:03 发布
阅读量207 收藏
点赞数
分类专栏: # springboot 文章标签: Shrio权限验证2-两种验证类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkingfei/article/details/83019779
版权

IniRealm验证:

在resource目录下配置:user.ini文件
	[users]
	link=123456,admin
	[roles]
	admin=user:delete,user:update

   
public class IniRealmTest {
    //ini文件验证
    IniRealm iniRealm=new IniRealm("classpath:user.ini");
    @Test
    public void testAuthentication(){
        //1、构建SecurityManger环境
        DefaultSecurityManager defaultSecurityManager=new 	DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        //2、主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject= SecurityUtils.getSubject();

        UsernamePasswordToken token=new UsernamePasswordToken("link","123456");
        subject.login(token);

        System.out.println("Authenticated:"+subject.isAuthenticated());

        //subject.checkRole("admin");
        subject.checkPermission("user:delete");
        subject.checkPermission("user:update");
    }
    }

JdbcRealm验证:

配置pom:
	<dependency>
	   <groupId>mysql</groupId>
	   <artifactId>mysql-connector-java</artifactId>
	   <version>5.1.45</version>
	</dependency>
	<dependency>
	   <groupId>com.alibaba</groupId>
	   <artifactId>druid</artifactId>
	   <version>1.1.6</version>
	</dependency>
建立数据库test,创建权限表users

public class JdbcRealmTest{
  DruidDataSource dataSource=new DruidDataSource();
    @Before
    public void  JDBCRealmSet(){
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
    }
    @Test
  public void testAuthentication(){
        JdbcRealm jdbcRealm=new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        jdbcRealm.setPermissionsLookupEnabled(true);

        String sql="select password from user where username=?";
        jdbcRealm.setAuthenticationQuery(sql);

        //1、构建SecurityManger环境
        DefaultSecurityManager defaultSecurityManager=
        							new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        //2、主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject= SecurityUtils.getSubject();

        UsernamePasswordToken token=
        				new UsernamePasswordToken("link","123456");
        subject.login(token);
        System.out.println("Authenticated:"+subject.isAuthenticated());
    }
}
linkingfei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理框架详解
WGH100817的博客
01-25 1613
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
shiro权限
weixin_46423748的博客
05-14 1357
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
shiro授权
yzq102873的博客
08-29 989
shiro授权
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2203
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
shiro-jwt-oauth权限认证
11-11
2. **基于Shiro-JWT-OAuth的认证方式**:这是更复杂的一认证策略,结合了Shiro的权限管理功能和JWT以及OAuth2.0的授权流程。用户首先通过OAuth2.0流程获取访问令牌,然后使用该令牌获取JWT。Shiro负责处理JWT的...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权...两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
shiro1.7.1.zip
04-12
6. **shiro-crypto-hash-1.7.1.jar**和**shiro-crypto-cipher-1.7.1.jar**:这两个模块涉及加密功能,前者可能包含哈希算法,用于密码存储和验证;后者可能包含加密算法,如AES、DES等,用于数据保护。 7. **shiro-...
Shiro学习笔记(三)权限验证两种方式
zch-兴趣使然-blog
03-27 859
一般来说,项目中能用两种方式进行权限验证:手动调用shrio提供的login方法并捕捉异常或者由shrio自己验证并返回验证的异常信息。网上对于shrio验证流程已经有很多这里不再具体说明。 手动调用shrio提供的login方法 @RequestMapping("/login") public String login(HttpServletRequest request...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
SpringMVC整合Shiro权限框架
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
网络安全之身份认证---双因子身份认证技术
weixin_33790053的博客
02-27 4980
在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证,其中,硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是,无论用户使用的计算机设备是否存在***病毒,都不会感染这些硬件设备,从而在这些硬件设备内部完成的认证流程不受***病...
Shiro教程--Authorization 授权及权限验证(四)
小波的博客
07-18 7861
      权限认证 也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是: 1-角色role,是权限的集合,一角色可以被很多个用户拥有,一角色可以包含多权限;【多对多】 2-用户user,在 Shiro 中,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及...
Shiro权限控制(二)
weixin_38297879的博客
09-03 5927
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
Shiro安全框架第五篇| 使用JdbcRealm进行认证授权
September的博客
12-06 1564
  JdbcRealm 这里使用JdbcRealm,那么需要在pom.xml引入mysql驱动以及alibaba数据源。 1    &lt;!--mysql驱动--&gt; 2        &lt;dependency&gt; 3        &lt;groupId&gt;mysql&lt;/groupId&gt; 4        &lt;artifactId&gt;mysq...
shiro处理两种路径进行登陆问题
lipingping951462的专栏
05-25 4628
以下是我的shiro配置:   -->                                                                                         /static/** = anon /userfiles/** = anon ${frontPath}/login
【Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
Shiro权限控制与身份验证详解
12. **与SPRING集成**:针对两种常见应用类型(Java SE和Web应用)介绍Shiro与Spring框架的整合,包括权限注解的使用。 通过这篇教程,读者可以系统地学习并掌握Shiro框架,实现高效、安全的身份验证、授权和会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值