shiro的初步认识

1.首先自建一个Demo上上手(用户登录认证)

SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

@Before
public void AddUser(){
   //手动创建了一个用户
    simpleAccountRealm.addAccount("ljj","123");
}

@Test
public void testAuthentication(){
    //1. 构建SecurityManager环境
    DefaultSecurityManager manger = new DefaultSecurityManager();
    manger.setRealm(simpleAccountRealm);//设置Realm环境
    //2. 主体提交认证请求
    SecurityUtils.setSecurityManager(manger);//设置SecurityManager环境
    Subject subject = SecurityUtils.getSubject();//获得主体
    UsernamePasswordToken token = new UsernamePasswordToken("ljj","123");
    subject.login(token);//进行验证
    //是否认证成功
    System.out.println(subject.isAuthenticated());
    //登出
    subject.logout();
    System.out.println(subject.isAuthenticated());
}

 

2.接着来一个用户角色认证

SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
@Before
public void addUser(){
    //添加用户和对应的权限
    simpleAccountRealm.addAccount("ljj","123","admin","user");
}
@Test
public void testAuthentication(){
    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(simpleAccountRealm);

    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken("ljj","123");
    subject.login(token);
    System.out.println(subject.isAuthenticated());


    try {
        //单个用checkRole
        subject.checkRole("admin");
        subject.checkRole("user");
       // subject.checkRoles("admin", "user1");
        System.out.println("cg");
    }catch(Exception e){
        System.out.println("不成功");
    }
}

 

通过上面两个小案列,可以看到:

在用户登录和鉴权的时候,

DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager(); defaultSecurityManager.setRealm(simpleAccountRealm);

SecurityUtils.setSecurityManager(defaultSecurityManager);

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken("ljj","123"); subject.login(token);

这些操作是少不了的。反正就是根据得到的用户数据和本身存在的用户数据进行比对。一致就成功。不一致就抛出异常。

那么接下来目的就很明显了,既然可通过自建用户来鉴权用户。那么也可以通过在数据库中查询用户来进行比对。那么问题有来了,既然是去数据库中查询,那么鉴权的方式自然是需要自定义的了。因此,此处需要自定义Reaml。

public class RealmTest extends AuthorizingRealm {
    /**
     * 角色权限鉴定
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1.从主体传过来的认证信息中,获取用户名
        String userName = (String)principals.getPrimaryPrincipal();//获取用户名
        Set<String> roles = new HashSet<>();
        roles.add("admin");
        roles.add("user");
        Set<String> permission = new HashSet<>();
        permission.add("url1");
        permission.add("url2");
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //设置权限
        simpleAuthorizationInfo.setStringPermissions(permission);
        //设置角色
        simpleAuthorizationInfo.setRoles(roles);
        return simpleAuthorizationInfo;
    }

    /**
     * 用户登录鉴定
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //此为标准写法,token.getPrincipal();拿到的就是前面用户传过来得用户名
        String userName = (String)token.getPrincipal();
        String password = "123";//此处应该从数据库中获取密码
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName,password,"customRealm");
        return simpleAuthenticationInfo;
    }

 

很明显的可以看到,自定义的类必须继承AuthorizingRealm,然后重写它的两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。在doGetAuthenticationInfo中,我们进行用户登录鉴定;在doGetAuthorizationInfo中,我们进行

角色权限鉴定。有了这个自定义的Realm之后,我们再去进行验证。

@Test
public void testTestAuthentication(){
    RealmTest realmTest = new RealmTest();
    //构建SecurityManager环境
    DefaultSecurityManager manger = new DefaultSecurityManager();
    manger.setRealm(realmTest);

    SecurityUtils.setSecurityManager(manger);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("ljj","123");
    subject.login(usernamePasswordToken);
    System.out.println(subject.isAuthenticated());
    try {
        subject.checkRole("admin");
    }catch(Exception e){
        System.out.println("没有这个角色");
    }
    try{
        subject.checkPermission("url3");
    }catch(Exception e){
        System.out.println("没有这个url权限");
    }
}

可以看到:

//构建SecurityManager环境

DefaultSecurityManager manger = new DefaultSecurityManager();

manger.setRealm(realmTest);

SecurityUtils.setSecurityManager(manger);

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("ljj","123");

subject.login(usernamePasswordToken);

这些代码仍然是必须的,但是,在这些代码之前,加上了

RealmTest realmTest = new RealmTest();

这说明,我们需要把之前定义好的Realm,重新放入SecurityManager环境。

当程序走进subject.login(usernamePasswordToken);的时候,会先进入

doGetAuthenticationInfo方法,然后再进入
doGetAuthorizationInfo。也就是说,用户登录先鉴定,然后再进行角色和权限的鉴定。其中,login方法是怎么走到这两个方法里面的,此处暂不作调查。只需记住此类操作规范即可。后续会逐步研究shiro的底层,然后逐一解惑。

注意:如果操作数据库来验证的话,必须要配合shrioConfig来使用。因为操作Dao层得先加载Bean。

这是非常需要注意的

# 高校智慧校园解决方案摘要 智慧校园解决方案是针对高校信息化建设的核心工程,旨在通过物联网技术实现数字化校园的智能化升级。该方案通过融合计算机技术、网络通信技术、数据库技术和IC卡识别技术,初步实现了校园一卡通系统,进而通过人脸识别技术实现了更精准的校园安全管理、生活管理、教务管理和资源管理。 方案包括多个管理系统:智慧校园管理平台、一卡通卡务管理系统、一卡通人脸库管理平台、智能人脸识别消费管理系统、疫情防控管理系统、人脸识别无感识别管理系统、会议签到管理系统、人脸识别通道管理系统和图书馆对接管理系统。这些系统共同构成了智慧校园的信息化基础,通过统一数据库和操作平台,实现了数据共享和信息一致性。 智能人脸识别消费管理系统通过人脸识别终端,在无需接触的情况下快速完成消费支付过程,提升了校园服务效率。疫情防控管理系统利用热成像测温技术、视频智能分析等手段,实现了对校园人员体温监测和疫情信息实时上报,提高了校园公共卫生事件的预防和控制能力。 会议签到管理系统和人脸识别通道管理系统均基于人脸识别技术,实现了会议的快速签到和图书馆等场所的高效通行管理。与图书馆对接管理系统实现了一卡通系统与图书馆管理系统的无缝集成,提升了图书借阅的便捷性。 总体而言,该智慧校园解决方案通过集成的信息化管理系统,提升了校园管理的智能化水平,优化了校园生活体验,增强了校园安全,并提高了教学和科研的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值