shiro授权入门案例------用ini充当数据库作用

最新推荐文章于 2021-09-02 17:08:18 发布
最新推荐文章于 2021-09-02 17:08:18 发布
阅读量181 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45294725/article/details/101381397
版权

IDEA创建的maven的java项目

步骤一:在pom.xml文件中添加依赖

  <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
    </dependencies>

步骤二:在resources文件夹下定义ini文件,充当数据库的角色。该ini文件命名为shiro-per.ini

#权限测试
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhangsan=123,role1,role2
lisi=123,role2

[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create

步骤三:在java文件夹下创建测试类测试是否包含权限和角色

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import java.util.ArrayList;
import java.util.List;

public class TestDemo1 {
    public static void main(String[] args) {
        //创建安全管理对象
        Factory<SecurityManager> factory=
                new IniSecurityManagerFactory("classpath:shiro-per.ini");//注意着个泛型导的包,由于自动导的是java.lang包,所以手动导的。classpath:这是固定的,不能少了。
        //创建具体对象
        SecurityManager instance=(SecurityManager) factory.getInstance();
        //添加安全管理器对象导工具类中
        SecurityUtils.setSecurityManager(instance);
        //创建主体信息
        Subject subject=SecurityUtils.getSubject();
        //创建UsernamePasswordToken 对象保存用户登录时的用户名和密码。--------------灵活步骤
        UsernamePasswordToken token=
                new UsernamePasswordToken("zhangsan","123");//用户登录后我们将其存在UsernamePasswordToken中,用于subject.isAuthenticated()判断存的这个是否和shiro.ini文件中的一致。
        //认证
        subject.login(token);  //提交认证,并将用户名和密码存在subject中。利用login方法将用户写的用户名和密码提交到Realm的认证部分进行认证,下面的isAuthenticated()方法则是认证后返回的结果,该返回结果只有true和false

        //测试认证结果(subject.isAuthenticated()用于判断主体信息即用户名和密码是否正确)
        /*此行代码是比对效果*/  boolean b = subject.isAuthenticated();//isAuthenticated用于比对UsernamePasswordToken 中存的是否存在于shiro-per.ini中,若在则返回true。不存在shiro-per.ini中则返回false
        System.out.println("认证结果一:"+b);
        //判断授权


         //只有一个角色或权限时
        //本次例子中的重点代码,就这两行
        boolean permitted = subject.isPermitted("user:create");//isPermitted()是判断权限的,即[roles]下的value。本段代码意思是判断zhangsan这个用户对应的角色中是否有user:create这个权限。有一个角色有即可返回true
        System.out.println("permitted:"+permitted);
        boolean role1 = subject.hasRole("role1");//hasRole()是判断角色的,即[users]的value。本段代码意思是判断zhangsan是否是role1这个角色
        System.out.println("role1:"+role1);


        //当有多个角色或权限时
        boolean[] permitted1 = subject.isPermitted("user:create", "user:select");//zhanssan是否有这当中的权限?
        System.out.println("permitted1:"+permitted1);
        List list=new ArrayList();
        list.add("role1");
        list.add("role3");
        boolean[] booleans = subject.hasRoles(list);//判断是否是集合中这些角色
        System.out.println("bolleans:"+booleans);

        //退出
        subject.logout();
        boolean b2=subject.isAuthenticated();
        System.out.println("认证结果2:"+b2);
    }

}

本案例项目的结构:
在这里插入图片描述
本项目的运行结果:
在这里插入图片描述

首先使代码正确运行,然后再提高代码的速度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro简介及入门
qq_44847231的博客
10-13 453
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
ini文件实现数据库的增、删、改、查
hopedream2008的专栏
12-03 1848
本文以C#为类,这些函数本身就是C++的api 1.函数引入(以string操作为类) 具体函数的参数不再做详细介绍,可以自己去查msdn //获取指定section中指定key的值 [DllImport("kernel32.dll")] private static extern int GetPrivateProfileString(string section, string ke
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
shiro-core 低版本漏洞检测
最新发布
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-core-1.3.2.jar; 赠送原API文档:shiro-core-1.3.2-javadoc.jar; 赠送源代码:shiro-core-1.3.2-sources.jar; 包含翻译后的API文档:shiro-core-1.3.2-javadoc-API文档-中文(简体)版.zip ...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-web-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-web-1.3.2.jar; 赠送原API文档:shiro-web-1.3.2-javadoc.jar; 赠送源代码:shiro-web-1.3.2-sources.jar; 包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应...
Shiro基础知识06----与Web集成(使用ini测试,使用数据库
ChangWen的博客
10-02 1138
1.web.xm配置,并配置2个servlet <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http
shiro配置文件的路径授权更换成后台数据库配置实现
辉哥的博客
03-01 1485
1.shiro之所以能对请求进行拦截判断,是因为shiro配置文件配置需要拦截的路径,以及对应的认证授权bean如下:2.随着项目的日渐庞大,配置文件中需要配置的过滤器越来越多(不同路径访问控制权限不同),就需要把同类过滤的配置到数据库中,我是用的拦截器当然可以使用过滤器(因为我需要在某些拦截器之后执行获取必要参数)。在springMVC配置文件中配置拦截器:拦截所有请求,下面配置是放行部分请求3...
Shiro连接数据库验证
u012737182的博客
10-30 4553
1、要使用的数据表DROP DATABASE IF EXISTS shirodb ; CREATE DATABASE shirodb CHARACTER SET UTF8 ; USE shirodb ; CREATE TABLE member ( mid VARCHAR(50), password VARCHAR(32),
shiro权限动态改变后数据库重新加载shiro权限
u011424470的专栏
10-29 2114
@Service public class ShiroServiceImpl { @Autowired @Qualifier("shiroFilter") private ShiroFilterFactoryBean shiroFilterFactoryBean; @Autowired @Qualifier("loginServiceImpl") ...
Shiro学习(四)——认证与授权ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 799
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
Shiro学习第一篇(Shiro概述与使用ini完成认证)
菜园子丶For丨丶Tomorrow的博客
05-22 517
1.1什么是权限管理权限管理包括用户身份认证和授权两部分,简称认证授权身份认证Subject:主体访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体Principal:身份信息(username)是主体(Subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号,邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)Credentia...
Jeecg-Boot:基于BPM的低代码开发平台
"Jeecg-Boot是一款基于BPM的低代码开发平台,结合SpringBoot、Ant Design&Vue、Mybatis-plus、Shiro和JWT,提供强大的代码生成器,实现前后端一键生成,降低开发成本。它具有在线表单、报表、图表设计等功能,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值