Shiro--第1天--入门

最新推荐文章于 2023-04-16 12:44:26 发布
最新推荐文章于 2023-04-16 12:44:26 发布
阅读量304 收藏 2
点赞数 2
分类专栏: —— Shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41293896/article/details/86552711
版权

一、Shiro

1.shiro

用于用户验证授权操作

2.案例

项目总体图

在这里插入图片描述

1)shiro.ini

src目录下新建 shiro.ini
这里面定义了和安全相关的数据: 用户,角色和权限新建lib文件夹

引入shiro和slf4j jar包(移步github拷贝)

#定义用户
[users]
#用户名 zhang3  密码是 12345, 角色是 管理员
zhang3 = 12345, admin
#用户名 li4  密码是 abcde, 角色是 产品经理
li4 = abcde,productManager
#定义角色
[roles]
#管理员什么都能做
admin = *
#产品经理只能做产品管理
productManager = addProduct,deleteProduct,editProduct,updateProduct,listProduct
#订单经理只能做订单管理
orderManager = addOrder,deleteOrder,editOrder,updateOrder,listOrder
2)User

准备用户类,用于存放账号密码

package com.pojo;

/**
 * 用户类,存放账号和密码
 */
public class User {

    /**
     * name 用户名
     */
    private String name;

    /**
     * password 密码
     */
    private String password;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}
3)测试登录、角色、权限

准备3个用户:zhang3、li4、wang5

User zhang3 = new User();
zhang3.setName("zhang3");
zhang3.setPassword("12345");

User li4 = new User();
li4.setName("li4");
li4.setPassword("abcde");

User wang5 = new User();
wang5.setName("wang5");
wang5.setPassword("wang5");

List<User> users = new ArrayList<>();
users.add(zhang3);
users.add(li4);
users.add(wang5);

准备2个角色:管理员、产品经理

String roleAdmin = "admin";
String roleProductManager = "productManager";

List<String> roles = new ArrayList<>();
roles.add(roleAdmin);
roles.add(roleProductManager);

准备2个权限:添加产品、提交订单

String permitAddProduct = "addProduct";
String permitAddOrder = "addOrder";

List<String> permits = new ArrayList<>();
permits.add(permitAddProduct);
permits.add(permitAddOrder);

测试登录

// 测试登录
for (User user : users) {
    if (login(user)) {
        System.out.printf("%s\t登录成功,用的密码为%s\t%n", user.getName(), user.getPassword());
    } else {
        System.out.printf("%s\t登录失败,用的密码为%s\t%n", user.getName(), user.getPassword());
    }
}
System.out.println("-------测试登录结束-------");
}

// 登录
private static boolean login(User user) {
    Subject subject = getSubject();
    // 如果已经登录过了,退出
    if (subject.isAuthenticated()) {
        subject.logout();
    }
    // 封装用户的数据
    UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user.getPassword());
    try {
        // 将用户的数据token 最终传递到Realm中进行比较
        subject.login(token);
    } catch (AuthenticationException e) {
        return false;
    }

    return subject.isAuthenticated();
}

private static Subject getSubject() {
    // 获取安全管理者实例,获取本地资源文件,设置realm为本地的资源文件
    DefaultSecurityManager dm = new DefaultSecurityManager();
    // 获取安全管理者实例
    IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
    dm.setRealm(iniRealm);
    // 将安全管理者放入全局对象
    SecurityUtils.setSecurityManager(dm);
    // 全局对象通过安全管理者生成Subject对象
    Subject subject = SecurityUtils.getSubject();

    return subject;
}

在这里插入图片描述

测试角色

// 判断能登录的用户是否拥有某个角色
for (User user : users) {
    for (String role : roles) {
        if (login(user)) {
            if (hasRole(role)) {
                System.out.printf("%s\t 拥有角色: %s\t%n", user.getName(), role);
            } else {
                System.out.printf("%s\t 不拥有角色: %s\t%n", user.getName(), role);
            }
        }
    }
}
System.out.println("-------拥有角色结束-------");
}

// 角色
private static boolean hasRole(String role) {
    Subject subject = getSubject();
    return subject.hasRole(role);
}

在这里插入图片描述

测试权限

// 判断能够登录的用户,是否拥有某种权限
for (User user : users) {
    for (String permit : permits) {
        if (login(user)) {
            if (isPermitted(permit)) {
                System.out.printf("%s\t 拥有权限: %s\t%n", user.getName(), permit);
            } else {
                System.out.printf("%s\t 不拥有权限: %s\t%n", user.getName(), permit);
            }
        }
    }
}
System.out.println("-------拥有权限结束-------");
}

// 权限
private static boolean isPermitted(String permit) {
    Subject subject = getSubject();
    return subject.isPermitted(permit);
}

在这里插入图片描述

完整代码

package com.test;

import com.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

import java.util.ArrayList;
import java.util.List;

/**
 * 测试登录
 */
public class TestShiro {

    public static void main(String[] args) {

        // 准备3个用户:zhang3,li4,wang5
        User zhang3 = new User();
        zhang3.setName("zhang3");
        zhang3.setPassword("12345");

        User li4 = new User();
        li4.setName("li4");
        li4.setPassword("abcde");

        User wang5 = new User();
        wang5.setName("wang5");
        wang5.setPassword("wang5");

        List<User> users = new ArrayList<>();
        users.add(zhang3);
        users.add(li4);
        users.add(wang5);

        // 准备2个角色:管理员,产品经理
        String roleAdmin = "admin";
        String roleProductManager = "productManager";

        List<String> roles = new ArrayList<>();
        roles.add(roleAdmin);
        roles.add(roleProductManager);

        // 准备2个权限:添加产品,添加订单
        String permitAddProduct = "addProduct";
        String permitAddOrder = "addOrder";

        List<String> permits = new ArrayList<>();
        permits.add(permitAddOrder);
        permits.add(permitAddOrder);

        // 测试登录
        for (User user : users) {
            if (login(user)) {
                System.out.printf("%s\t登录成功,用的密码为%s\t%n", user.getName(), user.getPassword());
            } else {
                System.out.printf("%s\t登录失败,用的密码为%s\t%n", user.getName(), user.getPassword());
            }
        }
        System.out.println("-------测试登录结束-------");

        // 判断能登录的用户是否拥有某个角色
        for (User user : users) {
            for (String role : roles) {
                if (login(user)) {
                    if (hasRole(role)) {
                        System.out.printf("%s\t 拥有角色: %s\t%n", user.getName(), role);
                    } else {
                        System.out.printf("%s\t 不拥有角色: %s\t%n", user.getName(), role);
                    }
                }
            }
        }
        System.out.println("-------拥有角色结束-------");

        // 判断能够登录的用户,是否拥有某种权限
        for (User user : users) {
            for (String permit : permits) {
                if (login(user)) {
                    if (isPermitted(permit)) {
                        System.out.printf("%s\t 拥有权限: %s\t%n", user.getName(), permit);
                    } else {
                        System.out.printf("%s\t 不拥有权限: %s\t%n", user.getName(), permit);
                    }
                }
            }
        }
        System.out.println("-------拥有权限结束-------");
    }

    // 权限
    private static boolean isPermitted(String permit) {
        Subject subject = getSubject();
        return subject.isPermitted(permit);
    }

    // 角色
    private static boolean hasRole(String role) {
        Subject subject = getSubject();
        return subject.hasRole(role);
    }

    // 登录
    private static boolean login(User user) {
        Subject subject = getSubject();
        // 如果已经登录过了,退出
        if (subject.isAuthenticated()) {
            subject.logout();
        }
        // 封装用户的数据
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user.getPassword());
        try {
            // 将用户的数据token 最终传递到Realm中进行比较
            subject.login(token);
        } catch (AuthenticationException e) {
            return false;
        }

        return subject.isAuthenticated();
    }

    private static Subject getSubject() {
        // 获取安全管理者实例,获取本地资源文件,设置realm为本地的资源文件
        DefaultSecurityManager dm = new DefaultSecurityManager();
        // 获取安全管理者实例
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        dm.setRealm(iniRealm);
        // 将安全管理者放入全局对象
        SecurityUtils.setSecurityManager(dm);
        // 全局对象通过安全管理者生成Subject对象
        Subject subject = SecurityUtils.getSubject();
        return subject;
    }
}
4)github地址

https://github.com/elevenwsy/eleven-blog/tree/master/08-shiro%E5%85%A5%E9%97%A8%E5%AD%A6%E4%B9%A0/el-shiro

zzzzzzzzzzzw___
关注
专栏目录
spring boot 中 shiro 的配置以及配合thymeleaf的简单快速使用
m0_46667956的博客
05-01 252
spring boot 中 shiro 的配置以及配合thymeleaf的使用一、spring boot 配置 shiro1.导入依赖2. 自定义 Realm3.编写配置类 ShiroConfig.java二、配置thymeleaf1.导入thymeleaf 相关依赖2. 在html页面添加引入三、整合thymeleaf 与shiro1.导入相关依赖2.在ShiroConfig 中添加相关配置3.在html页面中进行引入4.常见的shiro权限控制标签 一、spring boot 配置 shiro 1.导入
Shiro --- shiro入门
ty0714的博客
04-15 336
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
SpringBoot整合Shiro与Thymeleaf-权限管理实战视频
10-08
SpringBoot整合Shiro与Thymeleaf-权限管理实战视频
Shiro整合thymeleaf
qq_44116526的博客
12-23 281
实现目标:登录不同的权限,显示不同的内容。 接 https://blog.csdn.net/qq_44116526/article/details/122032092?spm=1001.2014.3001.5501 1、引入依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-
shiro和thymeleaf的简单整合
二十一克阳光!的博客
05-02 325
添加依赖 <!--thymeleaf整合shiro--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifact...
SpringBoot基础学习之(二十):Shiro与Thymeleaf的整合版本
m0_52479012的博客
04-16 869
spring boot:shiro框架与thymeleaf引擎的结合实现的功能不同的用户具有的权限不同则访问的同一页面但内容不同
Shiro的简单入门(一)
jsaber的博客
01-23 444
一.shiro的简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用
Apache-Shiro-中文参考文档.docx
最新发布
07-20
Apache Shiro 提供了一个简单的教程,引导开发者快速建立第一个受Shiro保护的应用程序。通过这个教程,你可以学习到Shiro的核心概念和API使用方式,从而更好地理解和使用Shiro。 总之,Apache Shiro 是一个强大的...
Shiro --- shiro会话管理
ty0714的博客
04-18 241
一、会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 1.基础组件 ...
SpringBoot:Shiro-整合-Redis,springcloud教程
m0_61439560的博客
09-05 323
使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采用第三方开源插件crazycake来实现,pom.xml 引入: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <
基于 Springboot、Shiro、Mybatis、Thymeleaf 做的后台管理系统(也有传统MVC版本,都在ZIP里)
08-10
基于 Springboot、Shiro、Mybatis、Thymeleaf 做的后台管理系统,简单粗暴
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
springboot_shiro_thymeleaf权限控制
12-21
springboot_shiro_thymeleaf开发的权限控制,通俗易懂,直击主题,可直接运行,运行前【请在application里面查看账号与密码】
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
主要介绍了Spring Boot 整合 Shiro+Thymeleaf过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro教程-孙开涛
01-23
- **Shiro**是一个由Apache提供的开源安全(权限控制)框架,它具有简单且易于学习的特点,非常适合新手入门。 - **适用范围**:Shiro既适用于Java SE环境,也适用于Java EE环境。这意味着无论是在桌面应用程序还是...
《SpringBoot与Shiro整合-权限管理实战》课程介绍与大纲1
08-08
此外,还将介绍如何创建第一个Spring Boot项目,并通过Spring Initializr快速初始化项目。 **Spring Boot与Shiro整合实现用户认证** 接着,课程会讲解如何将Shiro框架集成到Spring Boot项目中,实现用户登录功能。...
Shiro学习笔记
lizongxiao的博客
10-29 1554
1.简介
springboot thymeleaf和shiro标签整合使用
戴林峰的博客
07-26 392
首先需要导入thymeleaf对shiro扩展的坐标 <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro --> <dependency> <groupId>com.github.theborakompanioni</...
shiro,thymeleaf,mybatis依赖与整合包
qq_45604653的博客
03-28 237
<!--thymeleaf依赖--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> </dependency> <dependency> <groupId>org.thymeleaf.extras</groupId> <.
Java私塾《深入浅出学Shiro》-权限管理精品教程
接着,教程进入Shiro入门阶段,讲解了Shiro的基本概念、功能、架构,以及如何编写第一个"HelloWorld"程序,让学习者对Shiro有初步的认识。 在Shiro的配置部分,教程涵盖了程序配置和INI配置,包括各个组件的配置...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值