Shiro内置Realm——IniRealm

最新推荐文章于 2023-03-08 10:08:21 发布
最新推荐文章于 2023-03-08 10:08:21 发布
阅读量202 收藏
点赞数
分类专栏: Shiro 文章标签: shiro 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test253506088/article/details/118186324
版权

先来看IniRealm,这是读取.ini文件来获取用户数据、角色数据、权限数据的,编写格式为:

[users]
账号1=密码,角色1 ,角色2,……,角色n
账号2=密码,角色1 ,角色2,……,角色n
[roles]
角色1=权限1,权限2,………,权限n
角色2=权限1,权限2,………,权限n

下面有一个名为userAndRole.ini的文件:

[users]
hello=123456,admin,member
[roles]
superAdminRole=user:update,user:delete,user:save,user:list
admin=user:update,user:save,user:list
member=user:update,user:list

说实话没有任何项目会把用户数据、权限数据、角色数据放在一个ini文件里,所以这个学学就好,不会真的用到的。一般用JdbcRealm或自定义Realm。

/**
 * 授权与登录认证过程的演示案例
 *
 * @param args
 */
public static void main(String[] args) {
    String username = "hello";
    String password = "123456";
    //用IniRealm读取ini文件里配置的用户信息和角色(权限)信息
    IniRealm iniRealm = new IniRealm("C:/Users/hp/Desktop/userAndRole.ini");
    //1:构建securityManager环境
    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(iniRealm);
    //2:主体提交认证请求
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    //3:登录(Shiro接管了登录功能),如果传入的账号密码和simpleAccountRealm对象的不同则会账号或密码错误的异常
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    subject.login(token);
    //3:检查当前用户是否有指定权限,检查对当用户是不是指定角色
    subject.checkPermissions("user:save", "user:update");
    subject.checkRoles("admin", "member");
    //查看认证结果
    System.out.println("认证结果:" + subject.isAuthenticated());
}

猴子敲代码
关注
专栏目录
shiro通过配置文件realm.ini验证shiro的认证流程
喜羊羊love红太狼
10-04 326
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
shiro安全管理器设置realm参数运行报No bean of type ‘org.apache.shiro.realm.Realm‘ found.
weixin_45392991的博客
12-08 2511
安全管理器里参数不设置了,直接调用getRealm()方法。解决
shiro-IniRealm
加油吧,少年!
03-07 175
IniRealmTest .java源代码: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.te...
Shiro学习笔记(二)--- IniRealm
EndTheme_Xin的博客
11-06 265
一、简介     不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息,角色信息和权限信息。 二、配置文件 idea中,可以把配置文件放在resource下 ini文件遇到":"或者"=", 会作为一对key value来处理 user.ini文件的定义格式为:[users] 用户名=密码,角色 [ro...
IniRealm实战
实践求真知
11-05 263
一 新建pom <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0&l
Shiro核心——Realm
最新发布
小凯的博客
03-08 795
shiro核心原理中的Realm笔记整理
shiro-realm案例
03-02
在"shiro-realm案例"中,我们将探讨如何自定义Realm来实现与应用程序特定的权限验证。 RealmShiro中扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
Shiro框架配置与 IniRealm 使用详解
- `inirealm` 和 `myrealm` 是两个不同的 Realm 类型,分别使用 IniRealm 和 自定义的 MongodbRealm,用来从不同的数据源获取用户信息。 - `adminDao` 配置了自定义 Realm 使用的数据访问对象。 - `session...
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
IniRealm讲解
amoscxy的博客
09-18 552
文章目录IniRealm讲解 IniRealm讲解 1.1 新建测试类IniRealmTest: package com.amoscxy.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.Defa...
shiro默认的iniRealm认证和授权
weixin_43735588的博客
05-21 276
1.创建项目并导包 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency> <depen
shiro 内置RealmIniRealm和JdbcRealm
imxlw00的专栏
01-14 693
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
ShiroIniRelm的使用
a907691592的博客
06-03 392
这个iniRelam很简单 在classpath下添加一个user.ini文件 user.ini内容格式如下: #下面这一部分是声明账户和角色的 [users] wangye=123456,admin mark=111,user #下面是声明角色该有的权限的 [roles] admin=user:delete,user:add user=user:select 下面就是代码了: ...
shirorealm域实例
Java
09-21 545
shiro realm实例
如何快速的入门shiro(一)使用IniRealm
zonghengxueba的博客
04-04 227
这系列的文章目的是让懂一点Java编程经验的人能够迅速的入门并且掌握shiro这类安全框架的使用。所以我们不讲原理,也不谈shiro的具体内部实现,我们的目标是在有限的时间内,迅速的掌握shiro框架并且学以致用,不会过多的谈及这么做的原因以及其背后的原理。废话不多说,直接上代码。 1. eclipse创建maven项目 2. 在pom.xml文件中写入shiro相关maven库 3. 在s...
shiro入门-内置IniRealm
小哇
03-23 205
1 添加依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <!--注释掉--> <!--<s...
Shiro (5. 授权) 学习笔记
圆的博客
09-25 378
上一篇 : 3. MD5和Salt 本文部分参考 : Shiro 认证授权详解 文章目录1. 概述1. 授权的概念2. 关键对象3. 授权流程4. 权限控制1. 基于角色的访问控制2. 基于资源的访问控制3. 权限字符串 1. 概述 1. 授权的概念 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2. 关键对象 授权可简单理解为 who 对 what(which) 进行 How 操作: Who,即主体(Subject),主体需
shiro入门实战笔记(10)--自定义Realm
y-yg的博客
02-19 1345
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 首先,我们先来回顾下面这张图: 接着,我们在来回顾一下Realm的概念:Realm可以有1个或多个,可以认为是安全实体数据源,即用于获取安全实体的;可以是JDBC 实现,也可以是LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro不知道你的用户/权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的Rea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值