Shiro 权限管理入门之认证与授权,Java后端社招面试经历

最新推荐文章于 2024-08-18 21:36:31 发布
最新推荐文章于 2024-08-18 21:36:31 发布
阅读量87 收藏
点赞数
分类专栏: 程序员 文章标签: java 面试 mvc 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61439198/article/details/120119347
版权

在这里插入图片描述

编写进行认证的代码:


public class TestAuthenticator {

    public static void main(String[] args) {

        // 创建安全管理器对象

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        // 给安全管理器设置realm, 从配置文件中获取数据

        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));

        // 给全局安全工具类设置默认安全管理器

        SecurityUtils.setSecurityManager(securityManager);

        // 获取主体对象

        Subject subject = SecurityUtils.getSubject();

        // 创建token令牌

        UsernamePasswordToken token = new UsernamePasswordToken("zhenyu", "123");

        try {

            // 用户登录

            System.out.println("认证状态:" + subject.isAuthenticated());

            subject.login(token);

            System.out.println("认证状态:" + subject.isAuthenticated());

        } catch (UnknownAccountException e) { // 用户名不存在异常

            e.printStackTrace();

            System.out.println("认证失败: 用户名不存在!");

        } catch (IncorrectCredentialsException e) { // 密码错误异常

            e.printStackTrace();

            System.out.println("认证失败: 密码错误!");

        }

    }

}

  • DisabledAccountException(帐号被禁用)

  • LockedAccountException(帐号被锁定)

  • ExcessiveAttemptsException(登录失败次数过多)

  • ExpiredCredentialsException(凭证过期)

自定义 Realm

SimpleAccountRealm

上边的程序使用的是 Shiro 自带的 IniRealmIniRealmini配置文件 中读取用户的信息,实际中大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义 Realm。

Shiro 提供过的 Realm:

在这里插入图片描述

根据认证源码,认证使用的是 SimpleAccountRealm

在这里插入图片描述

SimpleAccountRealm 的部分源码中有两个方法一个是 认证,一个是 授权;

认证方法 doGetAuthenticationInfo:

在这里插入图片描述

开发自定义 Realm

自定义 Realm,编写一个 CustomerRealm:


/**

 * 自定义realm实现 将认证|授权数据的来源转为数据库的实现

 */

public class CustomerRealm extends AuthorizingRealm {

    // 授权方法

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        return null;

    }

    // 认证方法

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // 在token中获取用户名

        String principal = (String) token.getPrincipal();

        System.out.println(principal);

        // 根据身份信息连接数据库查询相关数据库

        if ("zhenyu".equals(principal)) {

            // 参数1:返回数据库中正确的用户名

            // 参数2:返回数据库中正确密码

            // 参数3:提供当前realm的名字 this.getName();

            return new SimpleAuthenticationInfo(principal, "123", this.getName());

        }

        return null;

    }

}

使用自定义 Realm 进行认证:


/**

 * 使用自定义realm

 */

public class TestCustomerRealmAuthenticator {

    public static void main(String[] args) {

        // 创建securityManager

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        // 设置自定义realm

        defaultSecurityManager.setRealm(new CustomerRealm());

        // 给全局安全工具类设置默认安全管理器

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        // 通过安全工具类获取subject

        Subject subject = SecurityUtils.getSubject();

        // 创建token

        UsernamePasswordToken token = new UsernamePasswordToken("zhenyu", "123");

        try {

            subject.login(token);

            System.out.println("认证状态: " + subject.isAuthenticated());

        } catch (UnknownAccountException e) {

            e.printStackTrace();

            System.out.println("用户名错误!");

        } catch (IncorrectCredentialsException e) {

            e.printStackTrace();

            System.out.println("密码错误!");

        }

    }

}

MD5 和 Salt

实际应用是将 散列后的值 存在数据库中,Realm 从数据库取出盐和加密后的值由 Shiro 完成密码校验。

在这里插入图片描述

Md5Hsah 类的简单使用:


public class TestShiroMD5 {

    public static void main(String[] args) {

        // 使用 MD5

        Md5Hash md5Hash = new Md5Hash("1234");

        System.out.println(md5Hash.toHex());

        // 81dc9bdb52d04dc20036dbd8313ed055



        // 使用 Md5 + salt

        Md5Hash md5Hash1 = new Md5Hash("1234", "X0*7ps");

        System.out.println(md5Hash1);

        // 6029a2a0be49f2d4f21941c8ae2cea0c



        // 使用 Md5 + salt + hash 散列

        Md5Hash md5Hash2 = new Md5Hash("1234", "X0*7ps", 1024);

        System.out.println(md5Hash2.toHex());

        // 67cdf0cac7bdd508f560ef7965e8934c

    }

}

自定义 md5 + salt 的 Realm 并验证

自定义 Realm 类:


/**

 * 自定义md5+salt realm

 */

public class CustomerMd5Realm extends AuthorizingRealm {

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        return null;

    }



    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String principal = (String) token.getPrincipal();

        if ("zhenyu".equals(principal)) {

            String password = "6029a2a0be49f2d4f21941c8ae2cea0c";

            String salt = "X0*7ps";

            return new SimpleAuthenticationInfo(principal, password,

                    ByteSource.Util.bytes(salt), this.getName());

        }

        return null;

    }

}

public class TestCustomerRealmAuthenticator {

public static void main(String[] args) {

    // 创建securityManager

    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

    // 设置为自定义realm获取认证数据

    CustomerMd5Realm customerMd5Realm = new CustomerMd5Realm();

    // 设置md5加密

    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

    credentialsMatcher.setHashAlgorithmName("MD5"); // 设置使用的加密算法

    credentialsMatcher.setHashIterations(1024); // 设置散列次数

    customerMd5Realm.setCredentialsMatcher(credentialsMatcher);

    defaultSecurityManager.setRealm(customerMd5Realm);

    // 安装工具类中设置默认安全管理器

    SecurityUtils.setSecurityManager(defaultSecurityManager);

    // 获取主体对象

    Subject subject = SecurityUtils.getSubject();

    // 创建token令牌

    UsernamePasswordToken token = new UsernamePasswordToken("zhenyu", "1234");

    try {

        subject.login(token);//用户登录

        System.out.println("登录成功~~");

    } catch (UnknownAccountException e) {

        e.printStackTrace();

        System.out.println("用户名错误!!");

    } catch (IncorrectCredentialsException e) {

        e.printStackTrace();

        System.out.println("密码错误!!!");

最后

CodeChina开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频】

        e.printStackTrace();

        System.out.println("用户名错误!!");

    } catch (IncorrectCredentialsException e) {

        e.printStackTrace();

        System.out.println("密码错误!!!");

最后

CodeChina开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频】

[外链图片转存中…(img-IGXaQlAn-1630839661986)]

[外链图片转存中…(img-5AqgXYS0-1630839661987)]

A余音袅袅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员还不知道简历怎么写?教你如何写简历!简历写得好,offer不会跑!
Java_Yhua的博客
12-17 1062
有需要面试资料或者java学习资料的可以点我-》》》》》》》》 目录(一). 程序员简历该怎么写1. 为什么说简历很重要?1.1 先从面试前来说1.2 再从面试中来说2. 下面这几点你必须知道3. 必须了解的两大法则4. 项目经历怎么写?5. 专业技能该怎么写?6. 排版注意事项7. 其他的一些小tips(二). 如何准备面试1. 如何获取大厂面试机会?2. 面试前的准备2.1 准备自己的自我介绍2.2 搞清楚技术面可能会问哪些方向的问题2.3 休闲着装即可2.4 随身带上自己的成绩单和简历2.5 如果..
springboot与shiro整合—登录认证权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
Shiro 权限管理入门认证授权,阿里P7大牛亲自讲解
m0_61439820的博客
09-09 268
Shiro 是一个功能强大且易于使用的Java安全框架,它执行身份验证授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序。 简单来说,Shiro 是 apache 旗下一个 开源框架,它将软件系统的安全认证相关的功能抽取出来,实现 用户身份认证,权限授权、加密、会话管理 等功能,组成了一个 通用的安全认证框架。 []( )Shiro 的核心架构 =====================================
4000字干货长文!从校招和社招的角度说说如何准备大厂Java后端面试
ycx2019的博客
12-18 659
我觉得每一个技术人的梦想大概就是能够找一份大厂的 offer,我觉得这很正常,这并不是我们的饭后谈资而是每个技术人的追求。像阿里、腾讯、美团、字节跳动、京东等等大厂的技术氛围还是要明显优于一些创业型公司 / 小公司,如果说能够在这样的公司锻炼几年,相信对自己能力的提升还是非常大的。 ps:当然,很多创业公司的锻炼也很大,不过大部分都是 CRUD 的工作,你甚至还要同时去写前端。刚毕业的时候做 CRUD的工作没什么,如果一直这样做下去就有问题了。 不论是笔试还是面试都是有章可循的,但是,一定要不要想着如.
java学习路线
w18377940962的博客
02-08 6470
Java 学习路线 Java 学习路线一条龙版 by 程序员鱼皮 ???? + ???? = ???????? 建议先观看视频导读:https://www.bilibili.com/video/BV1Qf4y1K7ff/ 大纲 路线特点 最新,完整一条龙的大厂 Java 学习路线,从入门到入土 同时适用于想全面学习 / 快速求职的同学,可以根据符号来定制自己的专属学习路线 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 鱼皮自己是 Java 开发者,融入个
Java 学习路线一条龙版
程序员阿红的博客
12-02 8827
Java 学习路线一条龙版 Java 学习路线一条龙版 by 程序员鱼皮 ???? + ???? = ???????? 学习路线来源于:程序员鱼皮,大家可以去b站看看他的视频。 视频导读:https://www.bilibili.com/video/BV1Qf4y1K7ff/ 大纲 路线特点 最新,完整一条龙的大厂 Java 学习路线,从入门到入土 同时适用于想全面学习 / 快速求职的同学,可以根据符号来定制自己的专属学习路线 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文
乔戈里推荐的新版Java学习路线,开源!
WantFlyDaCheng的博客
12-13 7495
Java 学习路线一条龙版 by 程序员鱼皮所以我又抽空做了新版的 Java 学习路线一条龙,补充了很多内容(比如面试题、常用 Java 类库、常用软件等),让整个路线 字数翻倍 。同时区...
Bookmarks 各种技术 参考
大JAVA解决方案
11-28 2705
    收藏栏   微软必应搜索 - 全球搜索,有问必应 (Bing) spring security   第 1 章 一个简单的HelloWorld spring security的原理及教程 - 二当家的 - 博客频道 - CSDN.NET Spring Security 3.0 数据库动态实现权限控制 - zlllxl2002的专栏 - 博客频道 - CSDN.NET S...
PHP - 收藏集 - 掘金
weixin_33737134的博客
05-24 1373
如何优雅的使用 phpStorm - 后端 - 掘金按照惯例依然是从百科上复制一条简介: PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具。PhpStorm可随时帮助用户对其编码进行调整,运行单元测试或者提供可视化debug功能和智能HTML/CSS/JavaScript/P... 从这篇教程开始, 成...
基于Java的maven-ssm-shiro权限管理系统设计源码
04-09
项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
基于JavaShiro权限管理系统设计源码
04-18
项目是基于JavaShiro权限管理系统设计源码,包含1343个文件,其中主要包含462个js...系统后端采用jboot框架,前端使用layui进行界面设计,集成了Shiro来实现权限管理功能,提供安全、高效的权限控制解决方案。
基于Extjs4和ShiroJava权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和ShiroJava权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
SpringMVC+Shiro+maven 实现登录认证与权限授权管理 SpringMVC 是一个基于 Java 语言的 web 应用程序框架,Shiro 是一个 Apache 下的一开源项目,旨在简化身份验证授权。下面我们将通过实例代码,分享 SpringMVC+...
JAVA进阶补充
2301_80150315的博客
08-15 963
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Java基础之原反补码
u012135697的博客
08-14 481
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
【Spring框架】
最新发布
m0_71941456的博客
08-18 643
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1107
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 860
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Shiro权限管理框架:认证授权详解
Apache Shiro提供了一个灵活且易于使用的权限管理框架,能够有效地应用于各种需要用户认证授权Java应用中。通过理解和利用Shiro的核心概念和机制,开发者可以快速构建出安全的系统环境,保护用户数据和系统资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值