shiro框架中的shiro编程式授权

最新推荐文章于 2020-06-13 09:09:26 发布
最新推荐文章于 2020-06-13 09:09:26 发布
阅读量139 收藏
点赞数
分类专栏: shiro框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44717271/article/details/105167857
版权

搭建shiro环境依赖包:

<dependencies>
        <!--引入shiro所需的jar包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!--日志-->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.12</version>
        </dependency>
    </dependencies>

测试类:是否登录成功:

public class ShiroDemo1 {
    public static void main(String[] args) {
        //创建Factory得到核心类:SecurutyManager;
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        //当前用户Subject——>SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //当前用户:
        Subject user = SecurityUtils.getSubject();
        //通过UsernamePasswordToken来模拟html/jsp传递过来的用户名和密码
        UsernamePasswordToken token = new UsernamePasswordToken("admin","123456");
        //通过shiro来判断用户是否登录成功
        try {
            user.login(token);
            System.out.println("登录成功!");
        } catch (AuthenticationException e) {
            System.out.println("登录失败!");
        }

    }
}

搭建成功;

ShiroUtil类:

public class ShiroUtil {
    public static Subject login(String configPath,String username,String password) {
        //创建Factory得到核心类:SecurityManager;
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configPath);
        SecurityManager securityManager = factory.getInstance();
        //当前用户Subject——>SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //当前用户:
        Subject user = SecurityUtils.getSubject();
        //通过UsernamePasswordToken来模拟html/jsp传递过来的用户名和密码
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //通过shiro来判断用户是否登录成功
        try {
            user.login(token);
            System.out.println("登录成功!");
        } catch (AuthenticationException e) {
            System.out.println("登录失败!");
        }
        return user;
    }
}

判断用户是否具有某个角色:

ShiroDemo测试:

public class ShiroDemo {
    public static void main(String[] args) {
      Subject user = ShiroUtil.login("classpath:shiro_role_permission.ini","superbird","123456");
      //判断用户是否拥有某个角色
        boolean flag1=user.hasRole("system");
        System.out.println("flag1="+flag1);
        List<String> roles = Arrays.asList("role1","role2","system");
        boolean[] flags = user.hasRoles(roles);
        System.out.println(Arrays.toString(flags));

    }
}

shiro_role_permission.ini配置文件(仅供参考):

[users]
superbird = 123456 ,system
bigbird = 123,role1,role2

[roles]
system = InRoom:select,InRoom:insert,InRoom:xiaofei,InRoom:update,VIP:select,VIP:guanli,VIP:add,
role1 = InRoom:xiaofei
role2 = VIP:select,VIP:add

判断用户是否具有一个或多个权限:

public class ShiroDemo {
    public static void main(String[] args) {
        Subject user = ShiroUtil.login("classpath:shiro_role_permission.ini","superbird","123456");
        //判断用户是否具有某个具体权限
        boolean flag1 = user.isPermitted("InRoom:xiaofei");
        System.out.println("flag="+flag1);
        //判断用户是否具有多个权限
        boolean[] flag2 = user.isPermitted("InRoom:xiaofei", "InRoom:update");
        System.out.println("flags="+ Arrays.toString(flag2));
    }
}

官网学习:
shiro官网:
Apache Shiro | Simple. Java. Security.
http://shiro.apache.org/

视频教程学习:W3Cschool shiro教程

宏毅之心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权
weixin_44939526的博客
11-02 144
授权的自定义Realm(数据源) /** * 授权方法 * @param principalCollection * @return */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { /*获取登陆进来的对象的所有信息, 这个对象是在认证的时候传递进来的*/
Shiro授权
m0_60385807的博客
12-25 2279
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
ShiroShiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 579
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用控制谁能访问哪些资源 在权限认证,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
Shiro基础知识03----shiro授权编程授权),Permission详解,授权流程
热门推荐
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用用户有没有操作某个资源的权力。即权限表示在应用用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
shiro教程之编程授权
senga's blog
01-24 534
shiro
Shiro框架授权流程、授权Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4393
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
Shiro授权管理与授权的三种方(1、编程,2、注解方,3、jsp标签)-yellowcong
12-20 5885
授权管理,三种方,其注解和jsp的方在开发用得比较的多,但是对于编程的方完成注解,在实际开发,用得不是特别多。这一节,讲解shiro如何完成授权的,授权操作,需要在Reaml,实现doGetAuthorizationInfo 方法,多Reaml的情况下, 只要一个Reaml满足条件,就会执行
Shiro框架从入门到实战
06-09
本教程"Shiro框架从入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。 首先,我们要理解Shiro的基本概念: 1. **身份验证(Authentication)**:这是用户身份确认的过程,通常涉及用户名和...
springMVC整合shiro框架
02-12
SpringMVC 和 Shiro 框架的整合是企业级Web开发常见的一种安全控制解决方案。SpringMVC 是一个强大的MVC(Model-View-Controller)框架,负责处理请求、展示视图以及业务逻辑;而 Apache Shiro 则是一个轻量级的...
shiro框架的测试代码
06-28
在这个“shiro框架的测试代码”,我们可以深入理解Shiro如何在实际项目工作。 首先,我们要了解Shiro的核心概念: 1. **身份验证(Authentication)**:这是确认用户身份的过程,通常涉及用户名和密码的验证。...
Spring框架整合Shiro
08-31
这时,Apache Shiro框架就起到了关键作用。Shiro是一款轻量级的安全框架,易于集成,提供了用户认证、授权、会话管理和安全性控制等功能。本文将详细介绍如何在Spring框架整合Shiro,实现身份识别(authc)和鉴权...
Apache Shiro 编程授权
王浩的技术博客
11-09 5144
最简单和最常见的方来执行授权是直接以编程与当前Subject 实例交互。 基于角色授权 Role checks(角色检查) 如果你只是简单的想检查当前的Subject 是否拥有一个角色,你可以在Subject 实例上调用hasRole方法。例如: Subject currentUser = SecurityUtils.getSubject(); if(current
Shiro入门
编程小透明的博客
08-01 454
八月加油! shiro权限管理:         shiro架构:                        securityManager:安全管理器,主体(subject)进行认证和授权。             authenticator:认证器,主体认证所需要的。             anthorizer:授权器,主体授权所需要的。             session...
Shiro再理解
Life And Code
06-13 855
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro的认证4.1 认证4.2 shiro认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
Apache shiro 笔记整理之编程授权
ITDragon博客
02-23 3820
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 授权相关概念了解 权限认证:什么样的用户拥有什么样的权限做什么样的事。 三要素:权限,角色,用户。 角色:权限的集合,一个角色可以拥有多个权限 用户:角色的集合,一个用户可以拥有多个角色,也就是Subject 上代码: 为了方便函数的调用,将用户登
Shiro学习第一天
编程小白
06-11 174
Shiro学习第一天 目前在做一个后台管理的项目时,再做权限验证这一块的时候,了解到Apache开发的Shiro这个框架, 它是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,下面是我学习过程的 一些记录,方便再次遇到遗忘时可以进行简单复习。 基本认识 在我使用过程关于它几个重要基本功如下: Authentication:身份认证/登录,验证用户是不...
工业视觉智能-分割模型基础知识
最新发布
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值