Apache shiro 笔记整理之编程式授权

最新推荐文章于 2020-04-01 11:55:39 发布
最新推荐文章于 2020-04-01 11:55:39 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 安全框架 文章标签: shiro 编程式授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19558705/article/details/50708972
版权

以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。

个人主页:http://www.itit123.cn/ 更多干货等你来拿

授权相关概念了解

权限认证:什么样的用户拥有什么样的权限做什么样的事。

三要素:权限,角色,用户。

角色:权限的集合,一个角色可以拥有多个权限

用户:角色的集合,一个用户可以拥有多个角色,也就是Subject


上代码:

为了方便函数的调用,将用户登录代码封装一下:

package com.shiro.utils;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {
	
	public static Subject login(String config , String userName ,String password){
		// 1.读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory(config);
		// 2.获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 3.把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 4.获取当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		// 5.创建token令牌,用户名/密码
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			// 6.登录时认证身份
			currentUser.login(token);	
			System.out.println("身份认证成功!");
		}catch(AuthenticationException e){
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		return currentUser;
	}

}

基于角色的访问控制

在之前的基础上新建shiro_role.ini

[users]
ITDragon=123456,role1,role2
other=123456,role1
another=123456,role2

单元测试类:

hasRole拥有什么权限,checkRole检查有什么权限

// 基于角色
	@Test
	public void hasRoleTest(){
		Subject user = ShiroUtil.login("classpath:shiro_role.ini", "other", "123456");
		System.out.println(user.hasRole("role1")?"是role1角色":"不是role1角色");
		// 测试时不能同时存在,因为另外一个还没有退出
		//Subject user2 = ShiroUtil.login("classpath:shiro_role.ini", "ITDragon", "123456");
		boolean[] result = user.hasRoles(Arrays.asList("role1","role2"));
		for (boolean role : result) {
			System.out.println(role);
		}
		System.out.println(user.hasAllRoles(Arrays.asList("role1","role2"))?"都拥有role1,role2角色":"不全拥有role1,role2角色");
		user.logout();
	}
	
	@Test
	public void checkRoleTest(){
		Subject user = ShiroUtil.login("classpath:shiro_role.ini", "ITDragon", "123456");
		// 验证不通过报错
		user.checkRole("role1");
		user.checkRoles(Arrays.asList("role1","role2"));
		user.checkRoles("role1","role2");
		user.logout();
	}

基于权限的访问控制: 

[users]
ITDragon=123456,role1,role2
other=123456,role1
another=123456,role2
[roles]
role1=user:select
role2=user:update,user:delete

单元测试类: 

// 基于权限
	@Test
	public void isPermittedTest(){
		Subject user = ShiroUtil.login("classpath:shiro_permission.ini", "other", "123456");
		System.out.println(user.isPermitted("user:select")?"拥有select权限":"没有select权限");
		boolean[] result = user.isPermitted("user:select","user:update","user:delete");
		for (boolean role : result) {
			System.out.println(role);
		}
		System.out.println(user.isPermittedAll("user:select","user:update")?"都拥有select,updata权限":"不全拥有select,updata权限");
		user.logout();
	}
	
	@Test
	public void checkPermittedTest(){
		Subject user = ShiroUtil.login("classpath:shiro_permission.ini", "other", "123456");
		user.checkPermission("user:select");
		user.checkPermissions("user:select","user:update","user:delete");
		user.logout();
	}

犯的错误:

在一个测试方法中登入了两个用户,并没有做用户退出操作。影响:权限判断错误。






ITDragon龙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 编程授权
王浩的技术博客
11-09 5141
最简单和最常见的方来执行授权是直接以编程与当前Subject 实例交互。 基于角色授权 Role checks(角色检查) 如果你只是简单的想检查当前的Subject 是否拥有一个角色,你可以在Subject 实例上调用hasRole方法。例如: Subject currentUser = SecurityUtils.getSubject(); if(current
Shiro框架:授权流程、授权Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4379
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro框架中的shiro编程授权
宏然依依的博客
04-01 135
shiro官网: Apache Shiro | Simple. Java. Security. http://shiro.apache.org/ 了解权限的实现方: 1.通过表来实现; 2.shiro框架; 3.Spring Security框架; shiro的功能: 依赖包: <dependencies> <!--引入shiro所需的jar包--> ...
shiro教程之编程授权
senga's blog
01-24 528
shiro
shiro第二天——角色和权限验证(编程授权)
MODjie的博客
12-11 859
目录结构: shiro_role.ini文件——为用户分配角色 [users] java1234=123456,role1,role2 jack=123,role测试角色代码: 1、hasRole方法,返回值为boolean类型(判断当前用户是否有一个角色); 2、hasRoles方法,返回值为boolean数组(判断当前用户是否有多个角色,一个角色对应数组中的一个值); 3、has
Apache Shiro 使用手册(三) Shiro授权
09-15
Apache Shiro 是一款强大的安全管理框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能。本篇文章将详细讲解 Shiro授权机制,即如何控制用户在应用程序中...
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
shiro笔记整理.docx
08-04
Apache Shiro 是一款轻量级的安全管理框架,主要用于Java应用的身份认证和授权。它提供了一套简单易用的API,帮助开发者处理常见的安全问题。以下是对Shiro关键知识点的详细解释: 1. **身份认证(Authentication)...
Apache shiro 标签授权
01-21
Apache shiro 标签授权,介绍Apache shiro 标签授权的多种形
ShiroShiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 574
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
Shiro基础知识03----shiro授权编程授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
Apache shiro 笔记整理之加密
ITDragon博客
03-03 4758
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 shiro加密 Base64加密: package com.shiro.utils; import org.apache.shiro.codec.Base64; public class CryptographyUtil { /** * base64 加密
shiro权限框架详解05-shiro授权
在路上
02-07 6316
介绍shiro授权的流程、自定义realm实现授权
Shiro授权管理与授权的三种方(1、编程,2、注解方,3、jsp标签)-yellowcong
12-20 5883
授权管理,三种方,其中注解和jsp的方在开发中用得比较的多,但是对于编程的方完成注解,在实际开发中,用得不是特别多。这一节,讲解shiro如何完成授权的,授权操作,需要在Reaml中,实现doGetAuthorizationInfo 方法,多Reaml的情况下, 只要一个Reaml中满足条件,就会执行
Apache shiro学习笔记+ spring整合shiro (一)
Full Stack
05-02 2865
Apache Shiro官网:http://shiro.apache.org/ 概念: shiro是一个强大灵活的开源安全框架,可以干净利落的处理认证、授权、企业会话管理和加密。 shiro的首要目标是简单和易于理解。安全有时候是非常复杂令人头疼的问题,shiro隐藏了复杂 的细节,暴露了简介直观的API来简化开发者使他们的应用程序更安全的努力。   功能:进行
Shiro实现授权的三种操作方
光阴迷客的知识库
12-23 7467
1. 你可以使用Apache Shiro帮你做: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色 判断用户是否被允许做某事 在任何环境下使用 Session API,即使没有 Web 或 EJB 容器 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图” 启用单点登录(SSO)功
Apache Shiro 学习记录3
ajunkui4460的博客
06-17 58
  晚上看了教程的第三章....感觉Shiro字符串权限很好用....但是教程举的例子太少了.....而且有些地方讲的不是很清楚....所以我也自己测试了一下....记录一下测试的结果.... (1) *:view 这种类型的字符串权限可以匹配user:view,qwer:view这样的,但是不能匹配qwe:qwe:view这样的... 就是说开头的*不能匹配带冒号的字符串 ...
Apache Shiro入门:身份验证、授权与会话管理
Apache Shiro是一个强大的开源安全框架,专为简化身份认证、授权、企业会话管理和数据加密而设计。它支持的功能包括但不限于: 1. **身份验证**:Shiro提供了身份验证模块,用于验证用户的登录信息,确保用户具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值