shiro认证登录与角色

最新推荐文章于 2021-07-30 16:10:45 发布
最新推荐文章于 2021-07-30 16:10:45 发布
阅读量281 收藏
点赞数
文章标签: shiro 安全 java 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50250551/article/details/108160068
版权

shiro的认证流程:(源码大概流程是主体执行登陆验证是通过SecurityManager来操作,核心通过认证器(Authenticator),认证器通过去Realm中寻找数据进行对比验证)
1、创建SecurityManager核心部分,将其设置为环境;
2、获取主体;
3、传入认证数据提交;
4、在这之前别忘记指定存放数据的Realm

shiro验证角色流程与认证登录类似:(源码大概流程主体验证角色时是通过SecurityManager,核心环境通过授权器(Authorizer),授权器通过去Realm的角色数据对比验证)
1、创建SecurityManager核心部分,并将其设置为环境;
2、获取主体;
3、通过主体验证角色;
4、Realm中的角色数据作为标准,可添加多个角色信息

SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();//新建Realms

/**
* 在其中添加用户
*/

@Before
public void addUser(){
	simpleAccountRealm.addAccount("0000","000000","admin","super");
}

@Test
public void testAuthtication(){
	//创建核心部分的对象(SecurityManager)
	DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
	defaultSecurityManager.setRealm(simpleAccountRealm);//将Realm设置到核心中去
	//主体提交认证
	SecurityUtils.setSecurityManager(defaultSecurityManager);//工具类把核心部分的对象设置到环境中
	Subject subject = SecurityUtils.getSubject();//工具类可以获取主体

	//认证数据
	UsernamePasswordToken token = new UsernamePasswordToken("0000", "000000");


	String message = null;
	
	try {
		subject.login(token);//提交认证,到这一步还没有指定Realms

	}catch (UnknownAccountException e){
		message = "账号不存在";


	}catch (IncorrectCredentialsException e){
		message = "密码错了";
	}
	if (subject.isAuthenticated() == true){//验证认证是否通过
		message = "登陆成功";
	}


	//subject.logout();//退出登录


	String role = "admin00";

	try {
		subject.checkRoles(role,"0000");//检查用户角色
	}catch (UnauthorizedException e){
		System.out.println("用户不是"+e.getLocalizedMessage().substring(e.getLocalizedMessage().indexOf("[")+1,e.getLocalizedMessage().indexOf("]")));
		System.out.println(e.getLocalizedMessage());
	}
	System.out.println(message);
}
头发浓密的工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro --- shiro认证-SSM
ty0714的博客
04-18 338
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
spring boot结合shiro实现用户-角色-权限的控制(包含用户名密码登陆和手机号验证码登陆)
意田天的博客
08-31 1万+
spring boot整合shiro实现权限校验 1.首先导入项目所需jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</version> &
shiro登录角色
weixin_45527690的博客
10-09 173
1登录--shiro身份认证 1.1 修改数据库密码-让它经过加密处理 我们不知道数据库的密码 需要修改一下 准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static fina...
Shiro安全框架(三)——角色认证
qq_42386143的博客
08-12 195
Shiro角色认证 用户:在shiro中,代表访问系统的用户,即Subject。 角色:是权限的集合,一个角色可以包含多个权限。 权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。 基于角色的身份判断 1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。 [users] muma=123456,rol...
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2166
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
shiro 验证角色,权限过程分析
u013995395的博客
05-29 1537
首先说明,在shiro中,实际应用中在方法上添加 RequiresPermissions或者RequiresRoles注解会触发aop执行验证当前Subject是否有相关权限或者角色的代码。 RequiresPermissions的注解处理器中调用 getSubject().isPermitted(String permission)验证。 RequiresRoles 的注解处理器...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
shiro 权限与角色
02-01
Shiro中,我们可以通过`Role`和`Permission`对象来创建角色与权限的关系。例如,可以创建一个`Role`对象,命名为"管理员",然后将多个`Permission`对象(如"order:view","order:create")添加到该角色中。这样,...
Shiro认证和授权过程
weixin_44736853的博客
07-30 2260
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro验证用户和获取权限角色
bigwatermel的博客
09-16 1万+
这2个方法究竟是在什么时候调用的,记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中, 我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。          do...
shiro角色权限验证
qq_30881357的博客
10-09 1797
shiro提供了对外验证角色和权限的API,都是通过Subject来调用。 @Test public void auth(){ Subject subject=SecurityUtils.getSubject(); UsernamePasswordToken token=new UsernamePasswordToken("zhang", "123"); subject.login
Shiro(四)授权/角色认证
weixin_44788545的博客
08-07 299
授权/角色认证 1、ShiroConfig @Configuration public class ShiroConfig { /** * 创建ShiroFilterFactoryBean */ @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultW
shiro注解更改角色权限认证方式,和和或
natural_的博客
07-17 2298
shiro默认的权限认证方式是和方式,比如@RequiresRoles({"admin","devoloper"}) 检查方式需要此时在线的用户同时拥有admin和devoloper两种角色。但有时候咱们只需要用户有其中一种角色就便可以访问,在网上看了一下有许多人都选择继承shiro的过滤器,然后把自己继承的过滤器配置到配置文件,使用自己编写的过滤器来完成角色认证。 其实不需要这么麻烦。在注解方式
简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
08-16 4625
前言: shiro因为其简单、可靠、实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一下shiro的大致配置使用流程,希望本篇文章能够给大家一种原来shiro是这么简单的错觉感觉。 注意:该篇文章的开始是建立在一个完备的spring+mybatis的开发环境中,除了shiro之外的
Shiro认证角色、权限
陈正的博客
08-14 486
Apache ShiroJava 的一个安全框架。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Shiro的内置Realm:IniRealm和JdbcRealm 编写测试案例之前需要添加shiro的相关依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;gr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值