Shiro 学习

最新推荐文章于 2024-07-16 16:29:04 发布
最新推荐文章于 2024-07-16 16:29:04 发布
阅读量132 收藏
点赞数
分类专栏: shiro框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37928350/article/details/85248057
版权

Shiro 学习:

本次学习需要的依赖jar 包:

<dependency>
	<groupId>junit</groupId>
	<artifactId>junit</artifactId>
	<version>3.8.1</version>
	<scope>test</scope>
	</dependency>
<dependency>
      	<groupId>org.apache.shiro</groupId>
     	<artifactId>shiro-core</artifactId>
      	<version>1.4.0</version>
</dependency>
<dependency>
	<groupId>org.slf4j</groupId>
	<artifactId>slf4j-nop</artifactId>
	<version>1.7.2</version>
</dependency>
<dependency>
	<groupId>mysql</groupId>
	<artifactId>mysql-connector-java</artifactId>
	<version>6.0.5</version>
</dependency>
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>druid</artifactId>
	<version>1.0.28</version>
</dependency>

一 . iniRealm 学习 : 读取ini文件中定义的认证信息和权限信息进行判断

1. 创建ini文件:

[users]
Mark=123456,admin
[roles]

2. 获取ini,判断:

package imooc_shiro.AuthenticationTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * @Description: 
 * @author 01391056
 * @date 2018年12月24日下午2:54:44
 * IniRealmTest
 * 
 */
public class IniRealmTest {
	
	@Test
	public void authenticationTest(){
		IniRealm ini = new IniRealm("classpath:resources/user.ini");
		
		//1.构建SecurityManager环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(ini);
		
		//2.主体提交
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject= SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
		
		//登录
		subject.login(token);
	
		
		System.out.println("authenticationTest:"+subject.isAuthenticated());
	
		//角色
		subject.checkRole("admin");
		
		//权限
		subject.checkPermission("user:delete");
		subject.checkPermissions("user:update","user:delete");
		
		
		
	}
}

二 . JdbcRealm 学习: 读取数据库中的认证信息和权限信息

  1. jdbc 使用内部的sql进行查询获取: 

package imooc_shiro.AuthenticationTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.alibaba.druid.pool.DruidDataSource;

/**
 * @Description: 
 * @author 01391056
 * @date 2018年12月25日上午8:57:21
 * JdbcRealmTest
 * 
 */
public class JdbcRealmTest {
	
	DruidDataSource dataSource = new DruidDataSource();
	
	{
		dataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=false&allowMultiQueries=true");
		dataSource.setUsername("root");
		dataSource.setPassword("root");
	}
	@Test
	public void authenticationTest(){
		JdbcRealm jdbcReaml = new JdbcRealm();
		jdbcReaml.setDataSource(dataSource);
		//设置jdbcReaml 的权限开关,默认为false 关闭状态
		jdbcReaml.setPermissionsLookupEnabled(true);
		
		//1.构建SecurityManager环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(jdbcReaml);
		
		//2.主体提交
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject= SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("Mark","283538989cef48f3d7d8a1c1bdf2008f");
		
		//登录
		subject.login(token);
	
		
		System.out.println("authenticationTest:"+subject.isAuthenticated());
	
		//角色
		subject.checkRole("admin");
		subject.checkRole("user");
		
		//权限
		subject.checkPermission("user:select");
		subject.checkPermissions("user:select","user:delete");
		
		
		
	}
}

2. 使用自定义的sql (适用于数据库的表明和列名与JdbcRealm源码中的表名列名不同)

package imooc_shiro.AuthenticationTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.alibaba.druid.pool.DruidDataSource;

/**
 * @Description: 
 * @author 01391056
 * @date 2018年12月25日上午11:33:19
 * JdbcCustomizeRealmTest 自定义sql
 * 
 */
public class JdbcCustomizeRealmTest {
DruidDataSource dataSource = new DruidDataSource();
	
	{
		dataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=false&allowMultiQueries=true");
		dataSource.setUsername("root");
		dataSource.setPassword("root");
	}
	@Test
	public void authenticationTest(){
		JdbcRealm jdbcReaml = new JdbcRealm();
		jdbcReaml.setDataSource(dataSource);
		
		//设置jdbcReaml 的权限开关,默认为false 关闭状态
		jdbcReaml.setPermissionsLookupEnabled(true);
		
		//自定义sql 用户
		String sql= "select password from test_user where user_name = ?";
		jdbcReaml.setAuthenticationQuery(sql);
		
		//自定义 sql  角色
		String roleSql = "select role_name from test_user_roles where user_name = ?";
		jdbcReaml.setUserRolesQuery(roleSql);
		
		//自定义 sql 权限
		String perSql = "select permission from test_roles_permissions where role_name = ?";
		jdbcReaml.setPermissionsQuery(perSql);
		
		//1.构建SecurityManager环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(jdbcReaml);
		
		//2.主体提交
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject= SecurityUtils.getSubject();
				
		UsernamePasswordToken token = new UsernamePasswordToken("xiaoming","654321");
		
		//登录
		subject.login(token);
	
		System.out.println("authenticationTest:"+subject.isAuthenticated());
	
		//角色
		subject.checkRole("admin");
		subject.checkRole("users");
		
		//权限
		subject.checkPermission("user:delete");
		subject.checkPermissions("user:select","user:delete");
	}	
		
}

三 . 自定义Realm

里面的map,set 模拟数据库,没有真实连接数据库;

1. 定义 自定义Realm

package imooc_shiro.AuthenticationTest;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @Description: 
 * @author 01391056
 * @date 2018年12月25日下午2:08:47
 * CustomRealm 自定义Realm
 * 
 */
public class CustomRealm extends AuthorizingRealm{
	Map<String,String> userMap = new HashMap<String,String>();
	
	{
		userMap.put("Mark", "123456");
		
		super.setName("customRealm");
	}
	
	/**
	 * doGetAuthorizationInfo 授权
	 * @author 01391056  
	 * @date 2018年12月25日下午2:09:41
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName = (String) principals.getPrimaryPrincipal();
		//获取角色
		Set<String>roles = getRoalsByUserName(userName);
		//获取权限
		Set<String> permissions = getPermissionByUserName(userName);
		
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		simpleAuthorizationInfo.setRoles(roles);
		simpleAuthorizationInfo.setStringPermissions(permissions);
		return simpleAuthorizationInfo;
		
	}

	/**
	 * 
	 * @author 01391056
	 * @date 2018年12月25日下午2:47:10
	 * Set<String>
	 * 
	 */
	private Set<String> getPermissionByUserName(String userName) {
		Set<String> set = new HashSet<String>();
		set.add("user:delete");
		set.add("user:select");
		return set;
		
	}

	/**
	 * 
	 * @author 01391056
	 * @date 2018年12月25日下午2:45:14
	 * Set<String>
	 * 
	 */
	private Set<String> getRoalsByUserName(String userName) {
		Set<String> set = new HashSet<String>();
		set.add("admin");
		set.add("users");
		return set;
		
	}

	/**
	 * doGetAuthenticationInfo 认证
	 * @author 01391056 
	 * @date 2018年12月25日下午2:09:41
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//通过主体传过来的认证信息获取用户名
		String userName = (String) token.getPrincipal();
		
		//通过用户名到数据库认证信息
		String password = getPasswordByUserName(userName);
		if(password == null){
			return null;
		}
		
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName,password,"customRealm");
		
		return simpleAuthenticationInfo;
		
	}

	/**
	 * 
	 * @author 01391056
	 * @date 2018年12月25日下午2:13:28
	 * String  模拟数据库方法
	 * 
	 */
	private String getPasswordByUserName(String userName) {
		return userMap.get(userName);
	}
	
}

 

2.测试 自定义Realm

package imooc_shiro.AuthenticationTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * @Description: 
 * @author 01391056
 * @date 2018年12月25日下午2:22:06
 * CustomRealmTest
 * 
 */
public class CustomRealmTest {
	@Test
	public void authenticationTest(){
        //自定义Realm
		CustomRealm customRealm = new CustomRealm();
		
		//1.构建SecurityManager环境
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(customRealm);
		
		//2.主体提交
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject= SecurityUtils.getSubject();
				
		UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
		
		//登录
		subject.login(token);
		System.out.println("authenticationTest:"+subject.isAuthenticated());
	
		//角色
		subject.checkRole("admin");
		subject.checkRole("users");
		
		//权限
		subject.checkPermission("user:delete");
		subject.checkPermissions("user:select","user:delete");
	}	
}

 

爱码狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
第七节 快速上手之Shiro认证和授权流程实操
菜鸟联盟
08-24 130
认证:用户身份识别,俗称为用户“登录” //是否有对应的角色 subject.hasRole("root") ​ //获取subject名 subject.getPrincipal() ​ //检查是否有对应的角色,无返回值,直接在SecurityManager里面进行判断 subject.checkRole("admin") ​ //检查是否有对应的角色 subject.hasRole("admin") ​ //退出登录 subject.logout(); ...
Shiro权限管理框架学习(二) 授权
sout
10-09 132
一、授权 1、授权:给身份认证通过的人,授予他可以访问某些资源的权限。 2、权限粒度:分为粗粒度和细粒度。   粗粒度:对user的crud。也就是说通常对表的操作。   细粒度:是对记录的操作。如:只允许查询id为1的user的工资。   Shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url。一般细粒度的权限是通过业务来控制的。 3、角色:权限的集合。 4、权限表示规则:资...
Shiro学习
qq_43070052的博客
12-26 861
shiro学习一、简介二、shiro架构shiro与Web集成 一、简介 百度:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 其他参考: 1、Apache shiro是Java的一个安全(权限)框架。 2、Shiro可以非常容易的开发出足够好的应用,其不仅可以用在Java SE环境,也可以用在Java EE环境 3、Shiro可以完成:认
shiro学习
hadet的博客
01-22 912
文章目录1.定义:1.1 权限管理:1.2 关于shiro:2.身份认证:2.1 编写代码: 1.定义: 1.1 权限管理: 分类:shiro(Apache) 和 springsecurity 定义:属于系统安全的范畴,实现对用户访问系统的控制,按照安全规则控制用户可以访问且只能访问自己被授权的资源。 包括:身份认证(Authenticator) 和 授权(Authorizer) 1.2 关于shiroshiro官网:https://shiro.apache.org/ shiro的核心架构图 重要部
Shiro学习笔记
SIMBA1949的博客
06-28 452
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
shiro 学习
web18536560468的博客
08-24 342
shiro的认证和授权都是通过realm取数据然后对比比。
Apache Shiro 学习
web15870359587的博客
04-29 544
http://www.ibm.com/developerworks/cn/web/wa-apacheshiro/?cmp=dwnpr&cpb=dw&ct=dwcon&cr=cn_Chinabyte_dr&ccy=cn Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序
Shiro 学习系列
qq_43654581的博客
03-19 321
shiro 学习系列
Shiro 学习总结
制定持续可量化的目标,不断坚持。
07-16 713
Shiro 学习总结
shiro 学习资料
12-27
学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之一。通过深入学习和实践,你可以更好地掌握这个框架...
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习的源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
图书馆座位再利用系统小程序源码 图书馆座位再利用系统小程序代码(高分毕设项目源码)
08-26
1. 小程序图书馆座位再利用系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Python基于Django旅游景点搜索网站设计毕业源码案例设计.zip
最新发布
08-26
Python基于Django旅游景点搜索网站设计毕业源码案例设计.zip
Django+Yolov4目标检测网站(支持图片和视频).zip
08-26
Django+Yolov4目标检测网站(支持图片和视频).zip
Django搭建的个人网站.zip
08-26
Django搭建的个人网站.zip
ssm441基于Vue框架的汇美食电子商城的设计与实现+vue.zip
08-26
本基于Vue框架的汇美食电子商城的设计与实现有管理员和用户两个角色。管理员功能有个人中心,用户管理,店铺管理,美食商城管理,美食类型管理,系统管理,订单管理等。用户功能有个人中心,店铺管理,美食商城管理,订单管理等。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,前端采用VUE框架,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于Vue框架的汇美食电子商城的设计与实现管理工作系统化、规范化。
全面解析:Apache Shiro实战教程
"Shiro学习教程,涵盖了从基础到高级的Shiro使用方法,包括身份验证、授权、配置、Web集成、拦截器、JSP标签、会话管理和缓存机制等内容,适合初学者和进阶者参考。" Apache Shiro是一个强大且易用的Java安全框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值