Shiro安全框架入门

最新推荐文章于 2022-05-09 16:06:20 发布
最新推荐文章于 2022-05-09 16:06:20 发布
阅读量149 收藏
点赞数
分类专栏: Springboot 文章标签: shiro入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21392965/article/details/86598723
版权

Shiro认证

public class shirotest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("mark","123456");
    }
    @Test
    public void test(){
        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");
        subject.login(token);
        
        System.out.println("是否认证:"+subject.isAuthenticated());
		subject.logout();
    }
}

源码分析
public void login(AuthenticationToken token) throws AuthenticationException {
        clearRunAsIdentitiesInternal();
        //3.securityManager认证
        Subject subject = securityManager.login(this, token);
        ...
   		//4.Authenticator认证
 public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo info;
        try {
            info = authenticate(token);
        } catch (AuthenticationException ae) {...
//4.Authenticator认证
public AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
        return this.authenticator.authenticate(token);
    }
//5.realm认证
  protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }

Shiro授权

public class shirotest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("mark","123456","admin","user");
    }
    @Test
    public void test(){
        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");
        subject.login(token);

        System.out.println("是否认证:"+subject.isAuthenticated());

        subject.checkRole("admin");
//        subject.checkRoles("admin","user1");
    }
}


源码分析
//3.securityManager授权
   public void checkRole(String role) throws AuthorizationException {
        assertAuthzCheckPossible();
        securityManager.checkRole(getPrincipals(), role);
    }
 //4.Authorizer授权
        public void checkRole(PrincipalCollection principals, String role) throws AuthorizationException {
        this.authorizer.checkRole(principals, role);
    }
 //5.Realm获取角色权限数据
public boolean hasRole(PrincipalCollection principals, String roleIdentifier) {
        assertRealmsConfigured();
        for (Realm realm : getRealms()) {
            if (!(realm instanceof Authorizer)) continue;
            if (((Authorizer) realm).hasRole(principals, roleIdentifier)) {
                return true;
            }
        }
        return false;
    }

内置Realm

IniRealm

user.ini

[users]
mark=123456,admin
[roles]
admin=user:delete,user:update

public class IniRealmTest {

    @Test
    public void testAuthentication(){

        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);
        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");
        subject.login(token);

        System.out.println("是否认证:"+subject.isAuthenticated());
        subject.checkRole("admin");
        //检查权限
        subject.checkPermissions("user:update","user:delete");
    }
}

jdcbRealm

默认查询语句
    /**
     * The default query used to retrieve account data for the user.
     */
    protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
    
    /**
     * The default query used to retrieve account data for the user when {@link #saltStyle} is COLUMN.
     */
    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    /**
     * The default query used to retrieve the roles that apply to a user.
     */
    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    /**
     * The default query used to retrieve permissions that apply to a particular role.
     */
    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

public class JdbcRealmTest {

    //创建数据源
    DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test?useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
        dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver");
    }
    @Test
    public void testAuthentication(){

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        //开启查询权限数据,默认为false
        jdbcRealm.setPermissionsLookupEnabled(true);

        //使用自定义sql
        String AUTHENTICATION_QUERY = "select password from users where username= ?";
        jdbcRealm.setAuthenticationQuery(AUTHENTICATION_QUERY);

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);
        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");
        subject.login(token);

        System.out.println("是否认证:"+subject.isAuthenticated());
        //检查权限
//        subject.checkRole("admin");
//        subject.checkPermissions("user:update","user:delete");
    }
}
Lucas9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS中处理Shiro的权限标签问题
Tiger的专栏
05-25 2万+
JSP中直接引用Shiro标签比较简单可以参考JSP / GSP 标签库-Shiro权限学习1:http://blog.csdn.net/ahou2468/article/details/71130582 JS中引用Shiro的标签不起作用的问题解决方法: 1.第一种情况假如js中生成标签代码是固定死的解决起来比较容易,直接在需要权限判断标签前和后加上权限控制标签,即可以起作用
js控制shiro权限 并封装成jquery插件
qq_31003407的博客
02-11 982
百度了几篇博客,没有找到自己想要的效果,于是自己查看shiro判断权限源码写了一个js版 shiro源码(想要直接使用的可以跳过) 通过这两个图我们可以清楚的了解到shiro判断是否存在权限的判断原理,那么接下来我们参考shiro标签 hasPermission 就可以仿照写一个jquery的shiro 如何使用 1.首先登陆时把权限放到session里面 session.setAttrib...
Shiro源码分析
weixin_30906701的博客
10-19 201
1.入口类:AbstractAuthenticator 用户输入的登录信息经过其authenticate方法: public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException { if (token == null) { throw ...
springboot整合shiro
qq_41630334的博客
08-18 363
springboot + shiro + easyui 搭建后台项目 目录 springboot + shiro + easyui 搭建后台项目 (一):shiro配置自定义Realm realm的概念 自定义realm (二):配置MD5加密 认证匹配器 MD5工具类 (三):shiroFilter的配置 (四):自定义表单认证 (五):登出处理 (六):shiro表...
Shiro框架的四种权限控制方式
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制 在shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 353
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
Shiro安全框架入门与案例
weixin_47081743的博客
07-29 210
1.Shiro安全框架简介 1.1 Shiro 概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证,授权等功能的开发,降低系统成本. 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程图如下: 1.2 Shiro 概要架构 在概念层面,Shiro架构包含三个主要的理念,如图: 其中
某课网Shiro安全框架入门源码(自己敲的)
05-31
在这个“某课网Shiro安全框架入门源码”项目中,你将找到一个实战性的学习资源,帮助你深入理解和运用Shiro。 **Shiro的组成部分** 1. **身份验证(Authentication)**:这是确认用户身份的过程,包括用户登录时...
慕课中Shiro安全框架入门代码
05-03
在这个"慕课中Shiro安全框架入门代码"中,我们可以深入理解Shiro的核心概念,并通过实际的代码示例来学习如何在项目中应用它。 首先,让我们来看看Shiro的三大核心组件: 1. **认证**:这是验证用户身份的过程。...
Shiro安全框架入门指南
介绍Shiro安全框架 ### 1.1 什么是Shiro安全框架 Shiro是一个功能强大且易于使用的Java安全框架,用于身份验证、授权和会话管理。它提供了一种简单的方式来保护应用程序,使开发人员可以专注于业务逻辑而不用担心...
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
Shiro安全框架入门篇(登录验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是
Shiro认证的另一种方式
weixin_30505751的博客
05-13 75
     今天在学习shiro的时候使用另一种shiro验证的方式。   总体的思路是:      (1)先在自己的方法中进行身份的验证以及给出提示信息。(前提是将自己的验证方法设为匿名可访问)      (2)当验证成功之后到Shiro中认证以及授权一下即可(授权的时候保存用户的权限与角色字符串)。当然,在自己验证成功之后需要向session中存入所需要的数据。      (...
利用shiro实现权限的动态控制
hao_hl1314的博客
09-18 2707
使用shiro对登陆进行权限验证,以及实现权限的动态管理。 shiro配置文件     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"     xmlns:context="http://www.springframewo
基于shiro的按钮级别的权限管理系统
chunlulin2540的博客
01-17 2698
一、项目背景 作为程序猿的你,是否在大学课堂上听到老师讲权限管理一脸懵逼;是否在互联网上看到炫酷的权限管理系统一脸羡慕;是否在公司学习使用权限管理一脸激动。那么,今天你看到这个教程之后,请你不要再懵逼,请不要再羡慕,请肆无忌惮的激动吧。好嗨哟,即将带你走上人生的巅峰。下面将手把手的教...
Shiro实现记住我(十)
两个蝴蝶飞
05-14 770
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: shiro 实现记住我的功能
shiro的使用(2)
kubichengxuyuanz的博客
10-09 149
六、自定义Realm 存在的问题:目前所有的 用户、角色、权限数据都在ini文件中,不利于管理。 ​ 实际项目开发中这些信息,应该在数据库中。所以需要为这3类信息建表 6.1 建表 用户表,角色表,权限表 create table t_user( id int primary key auto_increment, username ...
spring-boot项目shiro运行流程分析
reee112的博客
01-10 1230
  spring-boot框架 1.注入bean交由spring管理 项目debug可以看到,项目初始启动的时候,依次创建"sessionManager","securityManager","shiroFilter"对象交由spring管理 仔细看,是先创建了sessionManager,然后sessionManager为参数创建了securityManager,然后securityMa...
Shiro的Subject对象详解
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
QSS教程详细解说.zip
最新发布
09-04
qss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值