Shiro安全框架(三)——角色认证

最新推荐文章于 2022-06-08 12:05:42 发布
最新推荐文章于 2022-06-08 12:05:42 发布
阅读量195 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42386143/article/details/99288583
版权

Shiro角色认证

用户:在shiro中,代表访问系统的用户,即Subject。
角色:是权限的集合,一个角色可以包含多个权限。
权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。

基于角色的身份判断
1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。

[users]
muma=123456,role1
admin=123456,role1,role2

2.把Shiro代码封装成一个ShiroUtil。

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class ShiroUtils {
    public static Subject login(String configFile, String userName, String password) {
        // 读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
        // 获取securityManager实例
        SecurityManager securityManager = factory.getInstance();
        // 把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        // 得到当前执行的用户
        Subject subject = SecurityUtils.getSubject();
        // 创建token令牌,用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        try{
            //身份验证
            subject.login(token);
            System.out.println("身份登录成功 ");
        }catch(Exception e){
            e.printStackTrace();
            System.out.println("身份登录成失败");
        }
        return subject;
    }
}

3.创建ShiroTest测试类 也可以使用单元测试Junt。

import org.apache.shiro.subject.Subject;
import java.util.Arrays;

public class ShiroTest3 {
    public static void main(String[] args) {
        Subject subject =ShiroUtils.login("classpath:ShiroTest/shiro_roles.ini", "muma", "123456");
        System.out.println(subject.hasRole("role1")?"有role1角色":"没有role1角色");
        boolean[] hasRoles = subject.hasRoles(Arrays.asList("role1","role2","role3"));
        System.out.println(hasRoles[0]?"有role1角色":"没有role1角色");
        System.out.println(hasRoles[1]?"有role2角色":"没有role2角色");
        System.out.println(hasRoles[2]?"有role3角色":"没有role3角色");
        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2","role3"))?"具备role1,role2,roel3全部角色":"不具备role1,role2,roel3三个角色");

    }
}

测试结果:
在这里插入图片描述

木马丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的一次认证多次授权
weixin_38040972的博客
10-18 2540
shiro的一次认证多次授权 springboot整合shiro(使用@Bean注解的形式配置javabean) 1.先在pom文件中引入shiro的jar包; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; ...
Shiro---角色权限的校验方法
Apple_Andy的博客
09-11 877
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
Shiro 权限管理
心猿意码
06-24 3896
一共5个表 用户表 角色权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro】Subject分析
weixin_45378289的博客
11-28 164
//获得Subject Subject currentUser = SecurityUtils.getSubject(); //获得session Session session = currentUser.getSession(); //判断当前用户是否被认证 currentUser.isAuthenticated() //获得当前用户的认证 token.getPrincipal() //判断用户是否拥有角色 currentUser.hasRole("schwartz") //获得当前用户的权限
4.Shiro基本表设计
相互学习 共同进步
06-28 2086
Shiro五张表 在Web应用中,对安全的控制主要有角色、资源、权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色一个角色也可以访问多个资源,也就是角色可以对应多个权限 数据库设计,至少需要建5张表:用户表、用户-角色表、角色表、角色-资源表、资源表 ①一个用户对应一个或者多个角色。 ②一个角色对应一个或者多个权限。 ③一个权限对应能够访问对应的API或URL资源。 (1)用户表 用户表中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码
shiro——认证
08-05
Apache Shiro一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统...
ShiroDemo权限框架处理
11-20
本文将深入探讨如何在Spring+SpringMVC+MyBatis的环境下,结合Shiro和Redis实现一个完整的权限框架处理——ShiroDemo。 首先,Shiro的核心组件包括Subject、SecurityManager、Realms、Caching、Session管理和...
Java高级技术之Shiro
最新发布
11-18
Shiro一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。...
Shiro与SSM整合(内含详细文档介绍)
11-06
Apache Shiro 和 Spring Security (SSM) 是两个广泛使用的Java安全框架,它们分别提供认证、授权、会话管理和加密等功能,以确保Web应用程序的安全性。本资料包将深入讲解如何将Shiro与SSM整合,以实现更高效、灵活...
跟我一起学shiro 张开涛
10-30
Apache Shiro是一款强大的Java安全框架,它为开发者提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能,使得开发人员能够轻松地在应用...
Shiro权限
Brooks Lv
11-06 4366
什么是授权 授权就是在认证的基础上给用户进行角色权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。 Shiro授权核心概念 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利 角色 : 是权限的集合,一种角色可以包含多种权限 用户 ...
shiro
qq_52582650的博客
06-08 187
什么是权限管理: 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现 对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分。 shiro是apache旗下一个开源框架,他将软件系统的安全认证相关的功能抽取出来,实现用户身份认证权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架shiro中的认证shiro认证中的关键对象: ......
Shiro的授权和Session管理()
两个蝴蝶飞
05-12 758
>勿以恶小而为之,勿以善小而不为--------------------------刘备 >劝诸君,多行善事积福报,莫作恶 主要内容: Shiro 的授权和 Session 管理
Shrio源码分析(6) - 用户主体(Subject)
chenwei7858的博客
02-06 573
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Subject接口 在Shiro中Subject表示系统进行交互的用户或某一个方服务,所有Subject实例都...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 338
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Shiro认证和授权过程
weixin_44736853的博客
07-30 2260
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
shiro认证登录与角色
m0_50250551的博客
08-21 281
shiro认证流程:(源码大概流程是主体执行登陆验证是通过SecurityManager来操作,核心通过认证器(Authenticator),认证器通过去Realm中寻找数据进行对比验证) 1、创建SecurityManager核心环境,将其设置为环境; 2、获取主体; 3、传入认证数据提交; 4、在这之前别忘记指定存放数据的Realm shiro验证角色流程与认证登录类似:(源码大概流程主体验证角色时是通过SecurityManager,核心环境通过授权器(Authorizer),授权器通过去Realm
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2166
1.Shiro简介 ApacheShiro一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第方进程、后台帐...
使用Apache shiro进行权限管理时如何对同一个URL配置多个角色的或关系
ikaraide的专栏
07-18 9795
在开发web应用时,通常会对一个用户分配某个角色。该角色拥有一定的权限,那么需要进行 权限管理。在进行权限管理的时候,常常会遇到不同角色的用户访问相同URL的情况。如果只有部 分角色访问该URL,那么需要限制只有这些角色才可以访问该URL。         在这种情况下,涉及的是角色之间的或关系的管理。因为一般情况下,一个用户通常只有一个 角色shiro的过滤中有个RolesAuthor

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值