Shrio入门

已于 2022-12-23 09:16:04 修改
阅读量673 收藏 1
点赞数 1
分类专栏: Shrio 文章标签: java 数据库 sql
于 2022-12-23 09:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57907966/article/details/128415666
版权

文章目录


1、引入依赖 

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.9.0</version>
</dependency>

<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
</dependency>

2、创建shiro.ini文件

Shiro获取权限相关信息可以通过数据库获取,也可以通过ini配置文件获取,这里演示配置文件

设定账号和密码

[users]
zhangshan=123
lisi=123

登录认证

概念:在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份

最常见的principals和credentials组合就是账号+密码

public class shirotest {
    public static void main(String[] args) {
        //1、初始化获取SecurityManager
        IniSecurityManagerFactory factory=new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //2、获取Subject对象
        Subject subject = SecurityUtils.getSubject();

        //3、创建token对象,web应用用户名密码从页面传递
        AuthenticationToken token=new UsernamePasswordToken("zhangsan","123");

        //4、完成登录
        subject.login(token);
        //没有抛异常就是登录成功
        try {
            System.out.println("登录成功");
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户不存在");
        }
        catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
        }

    }
}

角色、授权

在shiro.ini中添加角色和对应的权限

[users]
zhangsan=123,role1,role2
lisi=123

[roles]
role1=user:insert,user:select

进行角色的判断和权限的判断

public class shirotest {
    public static void main(String[] args) {
        //1、初始化获取SecurityManager
        IniSecurityManagerFactory factory=new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //2、获取Subject对象
        Subject subject = SecurityUtils.getSubject();

        //3、创建token对象,web应用用户名密码从页面传递
        AuthenticationToken token=new UsernamePasswordToken("zhangsan","123");


        //没有抛异常就是登录成功
        try {
            //4、完成登录
            subject.login(token);
            System.out.println("登录成功");
            //5、判断角色是否存在
            boolean hasRole = subject.hasRole("role1");
            System.out.println("是否拥有此角色:"+hasRole);
            //6、判断权限--也可以使用checkPermission方法,但是没有返回值,没有权限抛出AuthenticationException异常

            boolean permitted = subject.isPermitted("user:insert");
            System.out.println("是否有user:insert权限:"+permitted);



        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户不存在");
        }
        catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
        }

    }
}

shiro加密

Shiro内嵌很多常用的加密算法,比如MD5加密

public class ShiroMD5 {

    public static void main(String[] args) {
        //加密
        String password="123";
//使用md5加密
        Md5Hash md5Hash=new Md5Hash(password);
        System.out.println(md5Hash);

//带盐的md5加密
        Md5Hash md5Hash2=new Md5Hash(password,"salt");
        System.out.println(md5Hash2);
//多次迭代加密
        Md5Hash md5Hash3=new Md5Hash(password,"salt",3);
        System.out.println(md5Hash3);

        //使用父类进行加密
        SimpleHash simpleHash=new SimpleHash("MD5",password,"salt",3);
        String s = simpleHash.toHex();
        System.out.println(s);
    }
}

Shrio自定义登录认证

创建MyRealm类继承AuthenticatingRealm

1、自定义登录认证方法,shiro的login方法的底层会调用该类的认证方法进行认证
2、需要配置自定义的realm生效,在ini文件中可以配置,在springboot中可以配置
3、该方法只是获取进行比对的信息,认证逻辑还是按照shiro底层逻辑认证完成

public class MyRealm extends AuthenticatingRealm {

    //自定义登录认证方法,shiro的login方法的底层会调用该类的认证方法进行认证
    //需要配置自定义的realm生效,在ini文件中可以配置,在springboot中可以配置
    //该方法只是获取进行比对的信息,认证逻辑还是按照shiro底层逻辑认证完成

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1、获取身份信息
        String principal = authenticationToken.getPrincipal().toString();
        //2、获取凭证信息
        String password=new String((char[]) authenticationToken.getCredentials());
        //3、访问一下数据库获取用户信息(模拟)
        System.out.println(principal+password);
        if (principal.equals("zhangsan")){
            //获取出数据库中存储的加盐3次迭代密码,这里是123
            String pwd="07ca00e10899418f0ea4ab92a9d69065";
            //4、创建封装校验逻辑对象,封装数据返回
            //身份信息,密码信息,
            AuthenticationInfo info=new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),//身份信息
                    pwd,//加密后的密码
                    ByteSource.Util.bytes("salt"),//加密的盐
                    authenticationToken.getPrincipal().toString()
            );
            return info;
        }



        return null;
    }
}

这里是使用ini文件进行配置

在shiro.ini中添加

[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
md5CredentialsMatcher.hashIterations=3

myrealm=com.atguigu.MyRealm  //MyRealm类所在位置
myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm
白小筠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro通过配置文件realm.ini验证shiro的认证流程
喜羊羊love红太狼
10-04 290
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
Shiro学习笔记(二)--- IniRealm
EndTheme_Xin的博客
11-06 221
一、简介     不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息,角色信息和权限信息。 二、配置文件 idea中,可以把配置文件放在resource下 ini文件遇到":"或者"=", 会作为一对key value来处理 user.ini文件的定义格式为:[users] 用户名=密码,角色 [ro...
Shiro基础知识与集成应用
大圈技术博客
02-02 270
Shiro可以完成: 【认证、授权、加密、会话管理】、与Web集成、缓存等
shiro入门
A2895922320的博客
12-21 957
目录 一:shiro简介 二:Shiro入门案例 第一步:新建一个Maven项目 第二步:导入一个工具类(log4j2.xml)放入resources目录下 第三步:导入pom依赖 第四步:新建一个配置文件(shiro.ini) 第五步:测试代码 三:Shiro与web容器的集成 第一步:导入用来测试的页面 第二步:导入shiro-web.xml文件 第三步:修改web.xml文件 第四步:编写servlet 第五步:配置Tomcat工件 一:shiro简介 1. 什么.
Shiro入门
weixin_43654482的博客
11-30 91
Shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shir...
shiro 入门
TangXS的博客
10-13 161
文章目录Shiro 简介Shiro 入门案例Shiro 与 web 容器的集成 Shiro 简介 什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门项目
08-31
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理,如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 746
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java内存模型
weixin_44267758的博客
07-19 715
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
java算法day19
TOMOT77的博客
07-20 255
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
Java算法】前缀和 下
2302_79806056的博客
07-18 1128
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
springboot之自动装配
最新发布
weixin_50153914的博客
07-23 164
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1117
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 838
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 927
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值