shiro授权入门程序

最新推荐文章于 2024-07-18 08:02:46 发布
最新推荐文章于 2024-07-18 08:02:46 发布
阅读量584 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927139/article/details/51791061
版权

1、新建 java Project 。导入相关jar包如下lib中

       

2、新建2个配置文件:log4j.properties  和  shiro-permission.ini
1) log4j.properties中添加内容如下:
log4j.rootLogger=debug,stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n  
2) shiro-permission.ini中添加如下内容:
#对用户信息进行配置
[users]
#用户名和密码,此用户具有role1和role2两个角色
zhangsan=123,role1,role2
wang=123,role2
#权限
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create 
3、新建测试程序:
public class AuthorizationTest {
    //角色授权、资源授权测试
    @Test
    public void testAuthorization(){
        //创建SecurityManager
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-permission.ini");
        
        //创建SecurityManager
        SecurityManager securityManager=factory.getInstance();
        
        //将SecurityManager设置到系统运行环境当中,和spring整合后也要将SecurityManager配置到spring容器中,一般是单利管理
        SecurityUtils.setSecurityManager(securityManager);
        
        //创建subject
        Subject subject=SecurityUtils.getSubject();
        
        //创建token令牌
        UsernamePasswordToken token=new UsernamePasswordToken("zhangsan""123");
        
        try {
            subject.login(token);
        } catch (Exception e) {
            // TODO: handle exception
        }
        System.out.println("认证状态:"+subject.isAuthenticated());
        
        //***********认证通过后进行授权*************************
        
        //============基于角色的授权============================
        //hasRole传入角色标识
        boolean ishasRole=subject.hasRole("role1");
        System.out.println("单个角色判断:"+ishasRole);
        //hasAllRoles是否拥有多个角色
        boolean hasAllRoles=subject.hasAllRoles(Arrays.asList("role1","role2"));
        System.out.println("多个角色判断:"+hasAllRoles);
        
        
        //使用check方法进行授权,如果授权不通过会抛出异常
        //subject.checkRole("role12");
        
        //=================基于资源的授权============================
        //isPermitted传入权限标识符
        boolean isPermitted = subject.isPermitted("user:create:1");
        System.out.println("单个权限判断:"+isPermitted);
        
        boolean isPermittedAll=subject.isPermittedAll("user:create","user:update");
        System.out.println("多个权限判断:"+isPermittedAll);
        
        //使用check方法进行授权,如果授权不通过会抛出异常
        subject.checkPermission("items:create:1");
    }
}

十期刘杰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro入门demo
04-18
- **Realm**: 用于连接 Shiro 和你的应用程序的数据源,实现认证和授权的具体逻辑,例如从数据库中获取用户信息。 2. **认证过程** - 用户提交用户名和密码。 - Shiro 通过 SecurityManager 将信息传递给 Realm ...
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4375
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro授权入门
zhoudado921的博客
01-01 84
1、授权流程 2、三种授权方法 shiro支持三种方式的授权: 1、编程时,通过写if/else授权代码 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 2、注解式:通过在执行的java方法上放置相应的注解完成: @RequiresRoles...
Shiro 入门教程 - Shiro 授权
smart_an的专栏
07-18 643
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro入门程序
Ledis的博客
04-17 111
shiro入门程序
Shiro入门授权
微信公众号:一颗向上的草莓
08-03 311
授权流程 三种授权方式Shiro 支持三种方式的授权:编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }​注解式:通过在执行的Java方法上放置相应的注解完成:@RequiresRoles(
shiro入门(二)授权
全场梦游c的博客
02-09 318
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在 Shiro 中使用 Subject 代表该用户。 资源 用户只要授权后才能访问。 权限 权限表示在应用中用户能不能访问某个资源。 Shiro...
Shiro快速入门
weixin_53272667的博客
11-06 451
1、Shiro简介 Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序 Shiro的核心架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前的操作用户,可以将用户的概念理解为当前操作的主体。外部程序通过subject进行认证授权,而subject是通过SecurityManager安全管理器.
shiro身份验证授权入门
m0_67391870的博客
08-24 183
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。与spring security区别,个人觉得二者的主要区别是:1、shiro灵活性强,易学易扩展。同时,不仅可以在web中使用,可以工作在任务环境内中。
shiro入门
bin2277904333的博客
12-21 3482
之前搭建好了shiro的环境,在上次基础上添加认证和授权的功能 shiro的使用流程: 1、搭环境,这篇博客介绍了如何搭环境点击查看 2、写一个realm(本篇重点) 3、当认证(登录)的时候调用 doGetAuthenticationInfo(AuthenticationToken token) 方法认证, 当访问某个页面需要权限的时候调用 doG
Shiro入门实例
03-28
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,...这个"Shiro入门实例"是学习和掌握Shiro的良好起点,通过实践可以加深对Shiro的理解,为构建安全的Java应用程序打下坚实基础。
shiro入门学习.ppt
06-15
3. **会话管理 (Session Management)**:Shiro不仅支持Web应用中的会话管理,还能让CS(客户端-服务器)程序利用会话来控制权限。SessionManager负责管理用户的会话,包括创建、更新、删除等操作。 4. **加密 ...
springboot+shiro入门案例
12-21
Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中实现安全控制。而SpringBoot作为Spring框架的简化版,旨在简化初始化和配置过程,使开发者...
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
最新发布
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成.pdf
07-21
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成
Shiro入门教程:身份验证、授权与集成详解
Shiro是一个强大的、易于使用的安全系统,用于Java应用程序的身份验证、授权和会话管理。 1. **目录概览**:文档首先强调了学习Shiro的简洁性和实践性,便于读者跟随作者的步骤逐步理解。章节结构清晰,涵盖了从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值