Shiro

最新推荐文章于 2021-03-22 03:35:40 发布
最新推荐文章于 2021-03-22 03:35:40 发布
阅读量106 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013935230/article/details/83215804
版权

使用默认iniRealm登陆

<dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.1.3</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.2.2</version>
    </dependency>
  </dependencies>

shiro.ini

[users]
#模拟数据库中的用户数据:用户=密码
zs=zhangsan
ls=lisi

登陆

//使用默认iniRealm登陆
    @Test
    public void testLogin() throws Exception {
        //1.创建securityManager工厂对象
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");

        //2.通过工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        //3.通过SecurityUtils将securityManager绑定到当前运行环境中,让系统能够随时随地访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        //4.通过SecurityUtils获取当前登陆主体Subject 注意:此时的主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登陆的凭证信息,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");

        //6.主体登陆
        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            System.out.println("无此账户");
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        //7.验证主体是否登陆成功
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());

        //8.登出
        subject.logout();
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());
    }

使用自定义Realm登陆

shiro-realm.ini

#自定义Realm
myRealm= com.c.MyRealm
#指定SecurityManager的realms实现
securityManager.realms=$myRealm

com.c.MyRealm

package com.c;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {

    //在一个项目中可能会存在多个Realm,重写此方法以便区分
    @Override
    public String getName() {
        return "MyRealm";
    }

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //通过用户名去数据库中寻找记录并将其封装为AuthenticationInfo返回给认证器进行信息校验

        //获取token中的用户名
        String username = (String) token.getPrincipal();
        //根据用户名去数据库中查询数据
        if (!"zs".equals(username)) {
            return null;
        }
        //假设数据库中的真实密码
        String password = "zhangsan";

        AuthenticationInfo info = new SimpleAuthenticationInfo(username, password, getName());
        return info;
    }
}

登陆

//使用自定义Realm登陆
    @Test
    public void testLoginByMyRealm() throws Exception {
        //1.创建securityManager工厂对象
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-realm.ini");

        //2.通过工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        //3.通过SecurityUtils将securityManager绑定到当前运行环境中,让系统能够随时随地访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        //4.通过SecurityUtils获取当前登陆主体Subject 注意:此时的主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登陆的凭证信息,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");

        //6.主体登陆
        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            System.out.println("无此账户");
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        //7.验证主体是否登陆成功
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());

        //8.登出
        subject.logout();
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());
    }

shiro加密登陆

shiro-cryptography.ini

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法,shiro支持md5和sha
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=3

#将凭证匹配器设置到realm
passwordRealm=com.c.PasswordRealm
passwordRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$passwordRealm

com.c.PasswordRealm

package com.c;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class PasswordRealm extends AuthorizingRealm {

    //在一个项目中可能会存在多个Realm,重写此方法以便区分
    @Override
    public String getName() {
        return "PasswordRealm";
    }

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //通过用户名去数据库中寻找记录并将其封装为AuthenticationInfo返回给认证器进行信息校验

        //获取token中的用户名
        String username = (String) token.getPrincipal();
        //根据用户名去数据库中查询数据
        if (!"zs".equals(username)) {
            return null;
        }
        //假设数据库中的真实密码,此处为密文 加密方式: 密码 + 盐(用户名) + 散列次数3
        String password = "596e98f8185153cad8c459d870913dc1";

        //参数3:盐
        AuthenticationInfo info = new SimpleAuthenticationInfo(username, password,
                ByteSource.Util.bytes(username), getName());
        return info;
    }
}

加密登陆

 //使用加密Realm登陆
    @Test
    public void testLoginByPasswordRealm() throws Exception {
        //1.创建securityManager工厂对象
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-cryptography.ini");

        //2.通过工厂对象创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        //3.通过SecurityUtils将securityManager绑定到当前运行环境中,让系统能够随时随地访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        //4.通过SecurityUtils获取当前登陆主体Subject 注意:此时的主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登陆的凭证信息,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");

        //6.主体登陆
        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            System.out.println("无此账户");
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        //7.验证主体是否登陆成功
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());

        //8.登出
        subject.logout();
        System.out.println("验证主体登陆是否成功:" + subject.isAuthenticated());
    }

检查用户是否拥有角色

shiro-role.ini

[users]
#模拟数据库中的用户数据:用户=密码,角色1,角色2...
zs=zhangsan,role1,role2
ls=lisi,role3

[roles]
role1=user:create,user:update
role2=user:create,user:delete
role3=user:create

检查

//检查用户是否拥有角色
    @Test
    public void testRole() throws Exception {
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-role.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");
        subject.login(token);


        System.out.println("是否拥有role1:" + subject.hasRole("role1"));
        System.out.println("是否同时拥有role1、role2:" + subject.hasAllRoles(Arrays.asList("role1", "role2")));
        System.out.println("是否同时拥有role1、role2、role3:"
                + subject.hasAllRoles(Arrays.asList("role1", "role2", "role3")));
        System.out.println("拥有role1、role2、role3情况:"
                + Arrays.toString(subject.hasRoles(Arrays.asList("role1", "role2", "role3"))));
        System.out.println();

        try {
            subject.checkRole("role1");
            System.out.println("1");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkRole("role3");
            System.out.println("2");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkRoles("role1", "role2");
            System.out.println("3");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkRoles("role1", "role2", "role3");
            System.out.println("4");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkRoles(Arrays.asList("role1", "role2"));
            System.out.println("5");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkRoles(Arrays.asList("role1", "role2", "role3"));
            System.out.println("6");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }


    }

检查权限

//检查用户是否拥有权限
    @Test
    public void testPerm() throws Exception {
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-role.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");
        subject.login(token);


        System.out.println("是否拥有权限user:create:" + subject.isPermitted("user:create"));
        System.out.println("是否拥有权限user:list:" + subject.isPermitted("user:list"));
        System.out.println("拥有权限user:create、user:update的情况:"
                + Arrays.toString(subject.isPermitted("user:create", "user:update")));
        System.out.println("拥有权限user:create、user:update、user:list的情况:"
                + Arrays.toString(subject.isPermitted("user:create", "user:update", "user:list")));
        System.out.println("是否同时拥有权限user:create、user:update:"
                + subject.isPermittedAll("user:create", "user:update"));
        System.out.println("是否同时拥有权限user:create、user:list:"
                + subject.isPermittedAll("user:create", "user:list"));

        System.out.println();

        try {
            subject.checkPermission("user:create");
            System.out.println("1");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkPermission("user:list");
            System.out.println("2");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkPermissions("user:create", "user:update");
            System.out.println("3");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

        try {
            subject.checkPermissions("user:delete", "user:list");
            System.out.println("4");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }

    }

自定义realm检查用户拥有权限

shiro-permission.ini

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法,shiro支持md5和sha
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=3

#将凭证匹配器设置到realm
passwordRealm=com.c.PermissionRealm
passwordRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$passwordRealm

PermissionRealm
package com.c;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.ArrayList;
import java.util.List;

public class PermissionRealm extends AuthorizingRealm {

    //在一个项目中可能会存在多个Realm,重写此方法以便区分
    @Override
    public String getName() {
        return "PermissionRealm";
    }

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //principals封装了AuthenticationInfo的用户名信息
        String username = (String) principals.getPrimaryPrincipal();

        //模拟数据库数据
        List<String> roles = new ArrayList<String>();
        List<String> permissions = new ArrayList<String>();

        roles.add("role1");
        permissions.add("user:create");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        info.addStringPermissions(permissions);

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //通过用户名去数据库中寻找记录并将其封装为AuthenticationInfo返回给认证器进行信息校验

        //获取token中的用户名
        String username = (String) token.getPrincipal();
        //根据用户名去数据库中查询数据
        if (!"zs".equals(username)) {
            return null;
        }
        //假设数据库中的真实密码,此处为密文 加密方式: 密码 + 盐(用户名) + 散列次数3
        String password = "596e98f8185153cad8c459d870913dc1";

        //参数3:盐
        AuthenticationInfo info = new SimpleAuthenticationInfo(username, password,
                ByteSource.Util.bytes(username), getName());
        return info;
    }
}

Test

 //自定义授权
    @Test
    public void testByMyPerm() throws Exception {
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-permission.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zs", "zhangsan");
        subject.login(token);


        System.out.println("是否拥有权限user:create:" + subject.isPermitted("user:create"));
        System.out.println("是否拥有权限user:list:" + subject.isPermitted("user:list"));
        System.out.println("是否拥有角色role1:" + subject.hasRole("role1"));
        System.out.println("是否拥有角色role2:" + subject.hasRole("role2"));
    }

 

c9547
关注
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
在IDEA工具中设置Spark程序设置日志打印级别
zhaoguowei的博客
11-22 2422
引入logger4j和slf4j的依赖 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency&gt...
Shiro笔记-ApacheShiro安全(权限)框架(概念、逐步整合Springboot)
秃头不用洗发水的博客
03-22 398
shiro官网 概念 例子 1.创建一个简单Maven项目 2.导入依赖pom 核心依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> 3.配置文
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro
04-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。这个框架旨在简化企业级应用的安全实施,让开发者能够更专注于业务逻辑,而不是复杂的安全实现。从给定的标签"源码...
shiro_tool.zip
11-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、...
【图像融合】基于matlab红外与可见光图像融合与配准【含Matlab源码 4214期】.md
10-13
【图像融合】基于matlab红外与可见光图像融合与配准【含Matlab源码 4214期】.md
oiffile-2022.2.2-py3-none-any.whl
10-13
oiffile-2022.2.2-py3-none-any.whl
python_geohash-0.8.5-cp36-cp36m-win_amd64.whl
10-13
python_geohash-0.8.5-cp36-cp36m-win_amd64.whl
PCA遥感影像(高光谱和多波段)融合(含熵值 相关系数 均方根误差 交叉熵 峰值信噪比)【含Matlab源码 4432期】.md
10-13
PCA遥感影像(高光谱和多波段)融合(含熵值 相关系数 均方根误差 交叉熵 峰值信噪比)【含Matlab源码 4432期】.md
【图像融合】基于matlab GUI简单+拉普拉斯金字塔算法图像融合【含Matlab源码 780期】.md
10-13
【图像融合】基于matlab GUI简单+拉普拉斯金字塔算法图像融合【含Matlab源码 780期】.md
报表的勾稽关系.doc
最新发布
10-13
报表的勾稽关系.doc
Llama2-7B/13B chat模型(下载地址).txt
10-13
•Llama2-7B官网版本 •Llama2-7B-Chat官网版本 •Llama2-13B官网版本 •Llama2-13B-Chat官网版本 •Llama2-7B Huggingface版本 •Llama2-7B-Chat Huggingface版本 根据提供的文件信息,我们可以了解到关于Llama2-7B与Llama2-13B两种不同规模的大模型及其对应的聊天版本。以下将详细介绍这些模型的特点、应用场景以及如何获取它们。 ### Llama2-7B与Llama2-13B简介 #### 1. **模型概述** - **Llama2**:这是一个由Meta公司推出的人工智能语言模型系列,旨在通过更高效的学习算法和更大的训练数据集来提高模型的性能。 - **7B与13B**:这里的数字表示模型参数量的规模。7B代表该模型拥有大约70亿个参数,而13B则代表大约130亿个参数。通常情况下,模型参数越多,其理解和生成文本的能力越强。 #### 2. **模型特点** - **高效性**:Llama2系列模型采用了先进的算法和技术,能够在保证高质量输出的同时,降低计算资
【小熊学Java】250套小程序源码,包括各行各业的程序
10-13
250套小程序源码,包括各行各业的程序,有B站首页网站、仿知乎日报、百度小说、豆瓣电影、图书、教务系统、健康菜谱、人脸检测、地图定位、图书管理系统等250套小程序源码
IHS变换+高通滤波+GIHS方法+小波变换+PCA全色和多光谱图像融合【含Matlab源码 4443期】.md
10-13
IHS变换+高通滤波+GIHS方法+小波变换+PCA全色和多光谱图像融合【含Matlab源码 4443期】.md
fastrlock-0.5-cp36-cp36m-win_amd64.whl
10-13
fastrlock-0.5-cp36-cp36m-win_amd64.whl
psf-2021.6.6-cp37-cp37m-win_amd64.whl
10-13
psf-2021.6.6-cp37-cp37m-win_amd64.whl
dnacurve-2021.6.29-py3-none-any.whl
10-13
dnacurve-2021.6.29-py3-none-any.whl
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值