Shiro快速入门

最新推荐文章于 2024-07-25 06:15:00 发布
最新推荐文章于 2024-07-25 06:15:00 发布
阅读量114 收藏
点赞数
分类专栏: SpringBoot 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931734/article/details/106941474
版权

一个入门示例:

public class IniRealmTest {
   SimpleAccountRealm simpleAccountRealm=new SimpleAccountRealm();
   @Before
   public void add(){
       simpleAccountRealm.addAccount("lihao","123","admin");
   }
   @Test
    public void testIni(){
       //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //2.主体提交认证请求
        Subject subject=SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken("lihao","123");
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        subject.checkRole("admin");
    }
}

iniRealm示例
配置ini文件:

[users]
lihao=123,admin
[roles]
admin=user:delete

代码:

public class IniRealmTest {
   IniRealm iniRealm=new IniRealm("classpath:user.ini");
   @Test
    public void testIni(){
       //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //2.主体提交认证请求
        Subject subject=SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken("lihao","123");
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        subject.checkRole("admin");
        subject.checkPermission("user:delete");
       ;
    }
}

自定义Realm


public class MyRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //从主体传过来的数据中获得用户名
        String username= (String) principalCollection.getPrimaryPrincipal();
        //由用户名从数据库中获得相关的角色信息和权限信息(方便起见,此处略去)
        Set<String> roles=new HashSet<>();
        roles.add("sunzhilin");
        Set<String> permissions=new HashSet<>();
        permissions.add("user:update");
        permissions.add("user:delete");
        //设置角色(也可以和权限一样单独设置: simpleAuthorizationInfo.setRoles();
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo(roles);
        //设置权限
        simpleAuthorizationInfo.setStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //从主体传过来的数据中获得用户名
        String username= (String) authenticationToken.getPrincipal();
        //通过用户名从数据库中获得密码(方便起见,此处略去)
        String password="123";
        //判断并返回
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username,password,"name");

        return simpleAuthenticationInfo;
    }
}

测试代码如下

public class MyRealmTest {
    @Test
    public void myRealmTest(){
        config.MyRealm myRealm=new config.MyRealm();
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(myRealm);
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject=SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken("lihao","123");
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        subject.checkRole("sunzhilin");
        subject.checkPermissions("user:delete","user:update");
    }
}

加密:
上述代码对密码的处理结果都是明文,在实际过程中是不可取的
一般采取hdm5算法&加盐&散列,提高安全性。

//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //从主体传过来的数据中获得用户名
        String username= (String) authenticationToken.getPrincipal();
        //通过用户名从数据库中获得密码(方便起见,此处略去)
        String password="123";
        //密码使用md5加密,并设计盐(一般为随机,此处简单设置为固定值)和散列次数
        Md5Hash md5Hash=new Md5Hash(password,"addSalt",1024);
        String newPassword=md5Hash.toString();
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(username,newPassword,this.getName());
        //加盐,与上面相同的值
        simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("addSalt"));
        return simpleAuthenticationInfo;
    }

public class MyRealmTest {
    @Test
    public void myRealmTest(){
        config.MyRealm myRealm=new config.MyRealm();
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(myRealm);
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //构造hash凭证匹配器
        HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
        //设置加密算法为md5算法
        matcher.setHashAlgorithmName("md5");
        //设置散列1024次(即进行1024次循环加密)
        matcher.setHashIterations(1024);
        //加入到自定义的Realm中
        myRealm.setCredentialsMatcher(matcher);
        Subject subject=SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken("lihao","123");
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        subject.checkRole("sunzhilin");
        subject.checkPermissions("user:delete","user:update");
    }
}
痞老板不痞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单的SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1225
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
快速入门Shiro
JunDong的博客
06-01 2241
讲解结合案例,Shiro入门,看这篇就够了。
Shiro快速入门【基础总结】
Carson's Blog
03-27 226
Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。
快速入门Shiro代码
06-01
在这个"快速入门Shiro代码"的项目中,我们可以深入理解Shiro的基本用法以及如何在Spring Boot环境中集成Shiro。 首先,让我们了解Shiro的核心组件: 1. **Authentication(认证)**:这是验证用户身份的过程,通常...
shiro_入门教程
04-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **...
Shiro入门实例
03-28
通过这些实例,你可以快速了解Shiro的基本用法,并将其应用到实际项目中,提高应用的安全性。 总结,Apache Shiro 提供了一套完整的安全解决方案,涵盖了从用户认证到权限控制,再到会话管理和加密。这个"Shiro入门...
解释 Spring 框架的核心模块(如 IoC 容器、AOP )及其工作原理。描述如何使用 Spring Boot 快速搭建一个 RESTful Web服务?
liangzai215的专栏
07-24 690
创建一个REST控制器,使用。
Spring Boot中实现异步处理与并发控制
最新发布
技术研究中心
07-25 1457
通过在Spring Boot中实现异步处理与并发控制,我们能够优化应用程序的性能,提升响应速度。通过配置自定义线程池、使用异步方法、定时任务及并发控制技术,我们可以有效地管理系统资源和提升应用的吞吐量。这一过程涉及到异步任务的执行、线程池的配置、以及并发控制的实践,以帮助我们提升应用的性能和响应能力。可以通过Actuator暴露的端点监控异步任务的执行情况和线程池的状态。JVisualVM是一个监控和分析JVM的工具,可以查看线程池的使用情况和异步任务的执行状态。异步处理依赖于线程池来管理执行任务的线程。
【JavaEE】Spring Boot 自动装配原理(源码分析)
m0_74105656的博客
07-24 894
Spring自动装配原理的源码分析
Spring Boot集成screw实现数据库文档生成
HBLOG
07-24 404
在企业级开发中、我们经常会有编写数据库表结构文档的时间付出,从业以来,待过几家企业,关于数据库表结构文档状态:要么没有、要么有、但都是手写、后期运维开发,需要手动进行维护到文档中,很是繁琐、如果忘记一次维护、就会给以后工作造成很多困扰、无形中制造了很多坑留给自己和后人。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 506
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
【SOLUTION】Spring Boot 集成 WebSocket
朝拜者
07-24 959
在面对大文件上传时通常遇到无法即时获取上传进度的问题,在没有WebSocket之前都是异步上传,然后通过轮询的方式实时获取上传进度。Spring如果想实现异步方法,需要在方法上添加。注解,并且在启动类或配置类上添加。方法执行,而是立即返回任务id。是异步方法,所以这里不会等待。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 466
首先,定义一个事件类,该类继承自import org} }} }
Spring Boot 自定义配置项详解】
武帝为此的博客
07-19 765
除了使用@Value和注解外,还可以通过自定义配置类的方式来管理配置项。
Spring Boot集成Spring Batch快速入门Demo
HBLOG
07-20 933
Spring Batch 是一个轻量级的开源框架,它提供了一种简单的方式来处理大量的数据。它基于Spring框架,提供了一套批处理框架,可以处理各种类型的批处理任务,如ETL、数据导入/导出、报表生成等。Spring Batch提供了一些重要的概念,如Job、Step、ItemReader、ItemProcessor、ItemWriter等,这些概念可以帮助我们构建可重用的批处理应用程序。
Apache Shiro快速入门与核心组件详解
Apache Shiro 是一个强大的 Java 安全框架,专用于简化用户身份认证(Authentication)、访问控制...通过简单易用的 API,开发者可以快速实现诸如用户登录、权限控制等核心安全功能,从而专注于业务逻辑本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值