shiro的初步认识

最新推荐文章于 2020-12-28 00:41:04 发布
最新推荐文章于 2020-12-28 00:41:04 发布
阅读量84 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35383788/article/details/107689622
版权

1.首先自建一个Demo上上手(用户登录认证)

SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

@Before
public void AddUser(){
   //手动创建了一个用户
    simpleAccountRealm.addAccount("ljj","123");
}

@Test
public void testAuthentication(){
    //1. 构建SecurityManager环境
    DefaultSecurityManager manger = new DefaultSecurityManager();
    manger.setRealm(simpleAccountRealm);//设置Realm环境
    //2. 主体提交认证请求
    SecurityUtils.setSecurityManager(manger);//设置SecurityManager环境
    Subject subject = SecurityUtils.getSubject();//获得主体
    UsernamePasswordToken token = new UsernamePasswordToken("ljj","123");
    subject.login(token);//进行验证
    //是否认证成功
    System.out.println(subject.isAuthenticated());
    //登出
    subject.logout();
    System.out.println(subject.isAuthenticated());
}

 

2.接着来一个用户角色认证

SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
@Before
public void addUser(){
    //添加用户和对应的权限
    simpleAccountRealm.addAccount("ljj","123","admin","user");
}
@Test
public void testAuthentication(){
    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(simpleAccountRealm);

    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken("ljj","123");
    subject.login(token);
    System.out.println(subject.isAuthenticated());


    try {
        //单个用checkRole
        subject.checkRole("admin");
        subject.checkRole("user");
       // subject.checkRoles("admin", "user1");
        System.out.println("cg");
    }catch(Exception e){
        System.out.println("不成功");
    }
}

 

通过上面两个小案列,可以看到:

在用户登录和鉴权的时候,

DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager(); defaultSecurityManager.setRealm(simpleAccountRealm);

SecurityUtils.setSecurityManager(defaultSecurityManager);

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken("ljj","123"); subject.login(token);

这些操作是少不了的。反正就是根据得到的用户数据和本身存在的用户数据进行比对。一致就成功。不一致就抛出异常。

那么接下来目的就很明显了,既然可通过自建用户来鉴权用户。那么也可以通过在数据库中查询用户来进行比对。那么问题有来了,既然是去数据库中查询,那么鉴权的方式自然是需要自定义的了。因此,此处需要自定义Reaml。

public class RealmTest extends AuthorizingRealm {
    /**
     * 角色权限鉴定
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1.从主体传过来的认证信息中,获取用户名
        String userName = (String)principals.getPrimaryPrincipal();//获取用户名
        Set<String> roles = new HashSet<>();
        roles.add("admin");
        roles.add("user");
        Set<String> permission = new HashSet<>();
        permission.add("url1");
        permission.add("url2");
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //设置权限
        simpleAuthorizationInfo.setStringPermissions(permission);
        //设置角色
        simpleAuthorizationInfo.setRoles(roles);
        return simpleAuthorizationInfo;
    }

    /**
     * 用户登录鉴定
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //此为标准写法,token.getPrincipal();拿到的就是前面用户传过来得用户名
        String userName = (String)token.getPrincipal();
        String password = "123";//此处应该从数据库中获取密码
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName,password,"customRealm");
        return simpleAuthenticationInfo;
    }

 

很明显的可以看到,自定义的类必须继承AuthorizingRealm,然后重写它的两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。在doGetAuthenticationInfo中,我们进行用户登录鉴定;在doGetAuthorizationInfo中,我们进行

角色权限鉴定。有了这个自定义的Realm之后,我们再去进行验证。

@Test
public void testTestAuthentication(){
    RealmTest realmTest = new RealmTest();
    //构建SecurityManager环境
    DefaultSecurityManager manger = new DefaultSecurityManager();
    manger.setRealm(realmTest);

    SecurityUtils.setSecurityManager(manger);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("ljj","123");
    subject.login(usernamePasswordToken);
    System.out.println(subject.isAuthenticated());
    try {
        subject.checkRole("admin");
    }catch(Exception e){
        System.out.println("没有这个角色");
    }
    try{
        subject.checkPermission("url3");
    }catch(Exception e){
        System.out.println("没有这个url权限");
    }
}

可以看到:

//构建SecurityManager环境

DefaultSecurityManager manger = new DefaultSecurityManager();

manger.setRealm(realmTest);

SecurityUtils.setSecurityManager(manger);

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("ljj","123");

subject.login(usernamePasswordToken);

这些代码仍然是必须的,但是,在这些代码之前,加上了

RealmTest realmTest = new RealmTest();

这说明,我们需要把之前定义好的Realm,重新放入SecurityManager环境。

当程序走进subject.login(usernamePasswordToken);的时候,会先进入

doGetAuthenticationInfo方法,然后再进入
doGetAuthorizationInfo。也就是说,用户登录先鉴定,然后再进行角色和权限的鉴定。其中,login方法是怎么走到这两个方法里面的,此处暂不作调查。只需记住此类操作规范即可。后续会逐步研究shiro的底层,然后逐一解惑。

注意:如果操作数据库来验证的话,必须要配合shrioConfig来使用。因为操作Dao层得先加载Bean。

这是非常需要注意的

qq_35383788
关注
初步认识Shiro
今天进步一点点~~
11-30 1042
原文地址:http://kdboy.iteye.com/blog/1154644#bc2358003 一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一
shiro javaSE初步认识
qq_42982191的博客
09-13 287
shiro框架理解: 小白一枚哪里理解不对的请大家评论指正,谢谢 shiro框架提供了认证(登陆),授权,加密,会话管理功能,更容易方便处理,不同用户,角色的权限问题,不依赖容器,javaSE和web环境都可使用. 认证(登陆):识别’用户’身份 授权:登陆后,可以控制不同用户访问不同的资源 加密:将密码加密,使密码更安全 会话管理:提供session会话对象管理 关键词含...
Shiro初步认识
毅呀毅呀哟
11-21 375
shiro主要是用来对用户的登录、权限进行管理,可以实现用户的认证授权。 shiro和spring security的区别: shiro使用简单,轻量级,可以在B/S、C/S系统中使用,不依赖spring spring security(原名是Acegi),仅仅是一个权限框架,和spring依赖很严重,不如shiro好用 使用shiro可以提高开发效率,降低成本,而且使用很简单   sh...
Shiro框架初步认识
sky
02-17 100
序言: 据初步了解, 虽然spring security框架功能强大, 但Shiro框架相比于spring security框架更加简单, 功能也较齐全了, 是更多人用的安全框架。 注:这个项目是结合Mybatis做的, Mybatis相关配置看 Mybatis 的文章。 一、相关依赖: <!-- shiro --> <dependency> <groupId...
我对shiro初步认识
chongne6396的博客
06-04 72
package com.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerF...
对权限shiro初步认识
千羽公子的专栏
02-18 170
1.shiro的介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,...
Shiro(一)——基本组件初步认识
Back_Light_F的博客
08-08 404
几天前的面试过程中,被问到了有没有了解过Shiro。之前对Shiro也了解过一点,只是浅尝辄止,接下来,就花点时间好好学习一下Shiro。 本文只是了解一下Shiro的架构及其内部的基本组件。 简介:Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Sh...
Shiro 初步使用
oppoppoppo的专栏
02-15 578
1.权限资源标识符号为 资源:操作:实例 即user:create:01 可以用*代替表示全部 2.认识用户、角色、权限、资源关系 zhang=123,role1,role2 li=456,role3 即用户表和角色表多对多,一个用户多个角色 role1=user:create,user:delete role2=user:create,user:update role3=us
学习笔记(12):Java系列技术之安全框架Shiro-shiro初步认识
styxzhong的博客
06-30 178
在SSM基础下整合使用安全框架Shiro,本课将设计导Spring和Shrio整合起来应用的核心知识点都讲到了,学习本课后能够在项目中将Shro用起来。
这个只是Shiro框架的初次认识
08-01
通过以上介绍,我们对Shiro有了初步认识。在实际项目中,可以根据需求定制 Realm、配置 SecurityManager,并结合 Spring 实现灵活的权限控制。学习和掌握Shiro框架,将有助于提升Java应用的安全性和用户体验。
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
SpringSecurity的初步认识
weixin_41941780的博客
12-28 151
前言 主要是根据尚硅谷的SpringBoot整合版视频来进行学习 本次项目中SpringBoot的版本是2.4.1 SpringSecurity的版本是5.4.2 controller层的代码如下: @Controller public class KungfuController { private final String PREFIX = "pages/"; /** * 欢迎页 * @return */ @GetMapping("/") pu...
扫描全能王1.1.3 (MAC版本)
最新发布
09-20
cam scanner,一般又称扫描全能王,Cam Scanner。 扫描全能王(CamScanner),全球智能扫描引领者。扫描全能王是一款集文件扫描、图片文字提取识别、PDF 内容编辑、PDF 分割合并、PDF 转 Word等功能
华南理工网络应用开发课程大作业springboot数码商城.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
客户关系管理系统,一个ssh练习。.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的课程思政元素收集遴选系统设计与实现.docx
09-20
基于java的课程思政元素收集遴选系统设计与实现.docx
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值