Shiro中认证、授权、域相关知识

最新推荐文章于 2022-08-03 19:55:04 发布
最新推荐文章于 2022-08-03 19:55:04 发布
阅读量234 收藏
点赞数
分类专栏: JAVA 文章标签: shiro spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011618818/article/details/105687617
版权

概述

认证,权限验证、域是Shiro的主要功能

认证、权限验证、用户验证

概述:用于验证用户是否账号/凭证和权限的功能

认证方法:

login(AuthenticationToken token)

权限验证方法:
  • checkPermission(String permission)
  • checkPermissions(Collection permissions)
  • checkPermissions(String… permissions)
用户验证方法:
  • checkRole(String roleIdentifier)
  • checkRoles(Collection roleIdentifiers)
  • checkRoles(String… roleIdentifiers)

域(Realm)

概述:Shiro在验证时它会从设置的Realm中去拿数据进行验证,也就是说Realm相当于保存验证所需的数据的池

IniRealm

概述:使用ini配置文件来作为数验证的池

案例:

DefaultSecurityManager manager = new DefaultSecurityManager();
IniRealm realm = new IniRealm();
manager.setRealm(realm);
SecurityUtils. setSecurityManager(manager)
Subject user = SecurityUtils.getSubject();
user.login(new UsernamePasswordToken(“账号”,”密码”))
// 其他验证等等
user.logout(); // 登出

配置文件格式:

[users]
admin=123,admin
# 格式: 用户名=凭证,角色1,角色2...   可有一个或多个用户

[roles]
admin=user:delete,select
# 格式: 角色=权限1,权限2....   可有一个或多个角色
PropertiesRealm

概述:使用properties配置文件来作为验证的池

案例:

DefaultSecurityManager manager = new DefaultSecurityManager();
PropertiesRealm realm = new PropertiesRealm();
manager.setRealm(realm);
SecurityUtils. setSecurityManager(manager)
Subject user = SecurityUtils.getSubject();
user.login(new UsernamePasswordToken(“账号”,”密码”))
//  其他验证等等
user.logout()  // 登出

配置文件格式:

user.username=password,role1,role2...
role.rolename=permissionDefinition1, permissionDefinition2,...
JdbcRealm

概述:使用数据库来作为验证的池

案例:

DefaultSecurityManager manager = new DefaultSecurityManager();
JdbcRealm realm = new JdbcRealm();
realm.setAuthenticationQuery(“select password form users where name = ?);
realm.setPermissionsQuery(“select permission_name from permission_authentication where athentication_name = ?);
realm.setUserRolesQuery(“select role_name from role_user where user_name=?);
realm.setDataSource(dataSource);
manager.setRealm(realm);
SecurityUtils. setSecurityManager(manager)
Subject user = SecurityUtils.getSubject();
user.login(new UsernamePasswordToken(“账号”,”密码”))
// 其他验证等等
// 如果需要验证权限需要设置该项为true realm.setPermissionsLookupEnabled(true)
user.logout()  // 登出

注意:使用JdbcRealm时要设置指定的数据源,通常是数据库然后设置查询用户验证,用户角色,用户权限的sql,sql的格式必须只返回一列,且“?”将要留下将会把用户名作为参数传入查询

自定义Realm

概述:我们自定义一个域来作为验证的池,这个类可以实现Realm接口,但我们通常继承AuthorizingRealm类

案例:

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username=(String) token.getPrincipal();  //得到用户名
String password = getPasswordByName(username);  //通过用户名得到密码
if(password==null) return null;  //没有这个用户返回null
retrun new SimpleAuthenticationInfo(username,password,”customRealm”);  //有的话返回包含用户信息的token
}

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection token) {
String name = (String) token.getPrimaryPrincipal();  //得到用户名
Set<String> roles = getRolesByName(name);  //通过用户名得到该用户的角色
set<String> permissions = getPermissionsByName(name);  //通过用户名得到该用户权限
SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();  //创建权限认证对象
authorizationInfo.setRoles(roles);  //设置认证角色
authorizationInfo.setStringPermissions(permissions);  //设置认证权限
return authorizationInfo;  //返回出去
}
doGetAuthorizationInfo方法

概述:该方法是SubjectManager将调用的授权方法,该方法返回的对象所拥有的权限和角色就是所授予调用角色/权限检查的用户的权限与角色

doGetAuthenticationInfo方法

概述:该方法是SubjectManager将调用的认证方法,该方法返回一个认证对象,认证对象的账号凭证都要是正确的,如果没有这个账号呢么则返回空,Shiro会根据返回对象和login参数来对比

不想加班的p
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro --- shiro入门
ty0714的博客
04-15 323
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
shiro认证授权相关
.... 永远年轻,永远热泪盈眶
04-26 5288
  参考项目源码:shiro-springMvc或者easyee-sm
shiro:realm实例
Java
09-21 495
shiro realm实例
Shrio的-————Realm,安全数据的保存地方。
a907691592的博客
11-06 544
Realm: 读者朋友们在学习的时候是不是想问Realm的是什么呢? 很简单的,看看如下的话。 Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成
shiro学习--2、使用(Realm)实现登录验证
逸致
04-15 902
一、对Realm的认识Realm:,掌握着shiro的验证,一般在Realm对所要验证的数据进行对比,确认是否符合条件,例如确认用户身份是否合法,验证用户是否能进行操作。可以把Realm看做是shiro的DataSource,即安全数据源。二、...
安全控制框架教程shiro
10-29
在`Shiro教程.pdf`,你将找到关于以上各个知识点的详细解释和示例代码,帮助你全面了解和掌握Apache Shiro的用法,为你的项目构建稳固的安全基础。无论你是初学者还是有经验的开发者,本教程都将是你学习Shiro的...
shiro整合SpringBoot
10-14
- 配置 Realm(),这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm` 接口,定义如何获取用户信息、如何验证用户名密码以及如何加载用户权限。 2. **Shiro 拦截器**: - Shiro 提供了...
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目,我们经常需要使用shiro来实现认证授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 首先,我们需要添加shiro的依赖项,包括...
shiro+springboot
11-23
例如,定义 Realm(权限)以处理用户认证授权: ```java @Configuration public class ShiroConfig { @Autowired private UserService userService; @Bean public MyRealm myRealm() { MyRealm realm = ...
shiro权限代码
04-08
1. **配置Shiro**:首先在SpringMVC的配置文件引入Shiro相关依赖,例如创建一个`ShiroFilter`,设置过滤链,并配置 Realm()以连接数据库进行身份验证和授权。 2. **创建Realm**: Realm是Shiro与应用数据源...
Shiro 笔记 Realm()
qq_37538698的博客
11-13 111
https://www.w3cschool.cn/shiro/xgj31if4.html   package com.dudu.course1; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache....
spring boot 引用 shiro 认证AD
麻辣香蕉
10-26 2548
1、首先搭建AD      地址192.168.0.112      名gcloud.com 2、编辑配置文件shiro.ini      activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activeDirectoryRealm.url = ldap://192.1...
shiro学习笔记_0500_授权
weixin_30648963的博客
04-02 81
1,授权:给身份认证通过的人,授予他可以访问某些资源的权限。 2,权限粒度:分为粗粒度和细粒度。   粗粒度:例如对 user 的 crud,也就是通常所说的对表的操作。   细粒度:对表记录的操作。如 只允许查询id为1的user的工资。Shiro一般管理的是粗粒度的权限。比如,菜单,按钮,url。一般细粒度的权限是通过业务来控制的。 3,角色:权限的集合。   角色有两个...
Shiro权限框架认证授权原理介绍
热门推荐
IT飞岳的博客
06-12 1万+
1、简介shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证授权、加密、会话管理、与web集成、缓存等模块。   1.1、模块介绍Authentication:用户身份识别,可以认为是登录;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是...
Shiro 认证授权分析
chvfghj5886的博客
10-29 179
Shiro 认证授权分析2.1.Shiro 认证流程2.2.Shiro 授权流程 2.1.Shiro 认证流程 用户访问系统资源时的认证流程如下: 具体流程分析如下: 1)系统调用subject的login方法将用户信息提交给SecurityManager 2)SecurityManager将认证操作委托给认证器对象Authenticator 3)Authenticator将身份信息传递给Re...
java用户权限设置_SpringBoot2.0整合Shiro框架实现用户权限管理的示例
weixin_28465009的博客
02-27 187
GitHub源码地址:知了一笑一、Shiro简介1、基础概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境。2、核心角色1)Subject:认证主体代表当前系统的使用者,就是用户,在Shiro认证认证主体通常...
Shiro 多个Realm登录认证
Charge8的博客
04-21 3604
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
Shrio简介
csdn_hmt的博客
10-16 466
shiro简介 shiro作用: 认证授权、加密、会话管理、与web集成、缓存 shiro的API: Authentication:身份认证/授权,验证用户是否拥有相应的身份 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限 Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support:Web 支持,可以非常容
shiro安全框架初识--shiro简介、认证授权
最新发布
qq_44189274的博客
08-03 794
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证授权、加密、会话管理、与Web集成、缓存等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值