java安全框架-Shiro学习笔记(三)-权限认证

最新推荐文章于 2024-06-01 14:22:07 发布
最新推荐文章于 2024-06-01 14:22:07 发布
阅读量667 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26504875/article/details/51762233
版权
权限认证:
1、权限认证核心要素
权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。
在权限认证中,最核心的三个要素是:权限,角色和用户。
权限:即操作资源的权利,比如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利;
角色:是权限的集合,一个角色可以包含多个权限
用户:在shiro中,代表访问系统的用户,即Subject
2、授权
1)编程式授权
a)基于角色的访问控制
b)基于权限的访问控制
2)注解式授权
3)Jsp标签授权
由于测试的方法多,这里我们需要引入单元测试Junit,同样在pom.xml中加入Junit的依赖jar包。

封装我们的shiro登录,做一个ShiroUtil,方便我们调用。 
package com.feiyang.util;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUitl {
	public static Subject login(String configFile, String userName, String password) {
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
		// 获取securityManager实例
		SecurityManager securityManager = factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject subject = SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
		try{
			//身份验证
			subject.login(token);
			System.out.println("身份登录成功 ");
		}catch(Exception e){
			e.printStackTrace();
			System.out.println("身份登录成失败");
		}
		return subject;
	}
}
一、基于角色的身份判断   
准备配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。

然后创建junt Test Cas,进行测试: 
package com.feiyang.shiro;
import java.util.Arrays;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
import com.feiyang.util.ShiroUitl;
public class RoleTest {
	@Test
	public void testHasRole() {
		System.out.println("---------判断是否有role1角色------------");
		Subject subject =ShiroUitl.login("classpath:shiro_role.ini", "feiyang", "123456");
		boolean hasRole = subject.hasRole("role1");
		System.out.println(hasRole?"有role1角色":"没有role1角色");
		System.out.println("---------判断是否有role1,role2,role3角色------------");
		boolean[] hasRoles = subject.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(hasRoles[0]?"有role1角色":"没有role1角色");
		System.out.println(hasRoles[1]?"有role2角色":"没有role2角色");
		System.out.println(hasRoles[2]?"有role3角色":"没有role3角色");
		subject.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println("---------判断是否拥有role1,role2,role3三个权限------------");
		System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2","role3"))?"具备role1,role2,roel3三个角色":"不具备role1,role2,roel3三个角色");
	}

}
二、基于权限的身份判断
准备配置文件,shiro_permissopn.ini,用于描述用户的登录信息以及角色和权限信息。


然后创建junt Test Cas,进行测试: 
package com.feiyang.shiro;


import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.feiyang.util.ShiroUitl;

public class PermissionTest {

	@Test
	public void testPermitted() {
		Subject subject = ShiroUitl.login("classpath:shiro_permission.ini","feiyang", "123456");
		//单个权限的判断
		System.out.println(subject.isPermitted("user:select")?"有user:select权限":"没有user:select权限");
		System.out.println(subject.isPermitted("user:delete")?"有user:delete权限":"没有user:delete权限");
		//多个权限的判断
		subject.isPermitted("user:delete","user:select");
		//全部权限的判断
	}
	@Test
	public void testPermitted2() {
		//多个权限的判断
		Subject subject = ShiroUitl.login("classpath:shiro_permission.ini","jack", "1234");
		boolean[] permitted = subject.isPermitted("user:delete","user:select");
		System.out.println(permitted[0]?"有user:delete权限":"没有user:delete权限");
		System.out.println(permitted[1]?"有user:select权限":"没有user:select权限");
		
	}	@Test
	public void testPermitted3() {
		//全部权限的判断
		Subject subject = ShiroUitl.login("classpath:shiro_permission.ini","feiyang", "123456");
		System.out.println(subject.isPermittedAll("user:select","user:delete","user:add")?
				"user:select,user:delete,user:add三个权限都有":"ser:select,user:delete,user:add三个权限不都有");
		
	}
}
测试结果,大家自己运行下就好了。

进击的马小林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 安全认证机制_安全认证原理和认证机制
weixin_42514921的博客
02-19 360
认证代码实例讲解package com.huawei.bigdata.hdfs.examples;import java.io.IOException;import org.apache.hadoop.conf.Configuration;import org.apache.hadoop.fs.FileStatus;import org.apache.hadoop.fs.FileSystem;im...
Java安全学习(包括加密,数字签名,证书和认证
保卫的专栏
04-20 7209
(1)消息摘要:   消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。       消息摘要采用单向Hash 函数将需加密的明文"
subject.isPermitted 报空
最新发布
qq_33240556的博客
06-01 149
在 Apache Shiro 框架常用于检查一个主体(即,用户)是否有权限执行某个操作。:有时,由于相关库版本不正确、缺少依赖项或安全设置配置错误,也会出现问题。:确保你的应用程序的授权设置已经正确配置了你正在检查的权限。如果你检查了这些点但仍然遇到问题,提供确切的错误信息和引发异常的代码片段可以帮助更准确地诊断问题。的参数应该是一个字符串,表示要检查的权限,并且它不应该为。,而不是抛出异常,除非在管理或检索权限的过程有底层问题。:使用调试器或添加日志语句来验证在调用。:确保你正确定义了方法的调用。
java 安全认证_restful安全认证
weixin_42491590的博客
02-20 140
api-key2) 请求参数3)时间戳, 这个参数的目的是防止请求被人拦截模拟再次发送,也即过滤使用相同的连接和参数进行重复请求4) 请求参数的sign签名(就是把参数和参数值,结合securekey、时间戳进行加密且返回全大写的字符串,实际传输并不传递securekey) -->加密方式需和服务端协商保持一致示例: GET请求链接: http://192.168.1.22:8080...
java 安全 认证和授权,Java安全认证与授权
weixin_35676877的博客
03-20 903
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
java 安全认证,tomcat 安全认证
weixin_35455175的博客
03-20 171
做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用的web.xml文件做...
learning-shiro:Shiro学习笔记
04-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者...
apache-shiro 学习笔记
04-13
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以在 Java Desktop 或者是其他Java 应用使用...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
java 安全验证框架_spring security 权限安全认证框架-入门(一)
weixin_39717443的博客
02-27 351
spring security 概述:Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。全面和可扩展的认证和授权保护,如会话固定,点击劫持,跨站...
java几种常用的安全认证机制(JWT)
qq_40820382的博客
02-22 322
java几种常用的安全认证机制(JWT) token的作用及实现原理
Java必知必会系列:安全认证权限控制
AI架构设计之禅
11-09 147
作者:禅与计算机程序设计艺术 1.背景介绍 安全攻击 软件系统一般都存在着漏洞、恶意代码、攻击者等安全问题。常见的安全攻击方式包括网络攻击、基于缓冲区溢出攻击、基于异常处理机制和逻辑错误导致的攻击、SQL注入攻击、跨站脚本攻击、第方组件库及接口调用安全风险
java shiro做登陆权限控制
segegefe的博客
04-19 495
1.环境 jdk1.7 spring.version4.2.2.RELEASE shiro.version1.2.5 开发工具 eclipseMars.1 Release (4.5.1) 2.pom引入 <!-- shiro相关 应用shiro 需要在web.xml配置shiro的过滤器 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core&lt
Java安全框架Shiro
热门推荐
王浩的技术博客
01-26 1万+
Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用的Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
Shiro---授权源码分析
Apple_Andy的博客
09-14 379
一.步骤总结 1.首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManage接着委托给Authorizer 2.Authorizer是真正的授权者,如果我们调用如.isPermitted(“user:view”),其首先会通过PermissionResolver把字符串换成相应的permission实例 3.在进行授权之前,其会调用相应的realm获取Subject相应的角色/权限用于匹配传入的角色/权限 4.Authoriz
章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 712
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
Shiro权限验证最详细的代码流转分析
【冯立雄】的博客
09-05 489
Shiro权限验证 1.测试类 首先调用 subject().isPermitted("user1:update"); subject会委托给SecurityManager 而SecurityManager接着会委托给Authorizer; Authorizer是真正的授权者 Authorizer是个接口,会接着调用它实现类(ModularRealmAuthori
一个Java权限框架-Shiro
奔走的王木木Sir的博客
06-14 3289
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
java安全框架shiro的优点
04-13
Shiro是一个强大且灵活的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。以下是Shiro框架的几个优点: 1. 简单易用:Shiro的设计目标之一是简化安全操作,提供了简单易用的API和配置方式,使得开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值