shiro中授权小示例

最新推荐文章于 2022-09-23 11:10:04 发布
最新推荐文章于 2022-09-23 11:10:04 发布
阅读量125 收藏
点赞数
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014248473/article/details/88592737
版权

一、POM

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.4</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.12</version>
</dependency>

二、INI

[users]
admin=123456,system
tom=123,role1,role2

[roles]
system=auth01,auth02,auth03
role1=auth02
role2=auth03

格式:
[users]
用户名=密码,角色1,角色2…
[roles]
角色名=权限1,权限2…

三、ShiroUtil

package com.yale;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public static Subject login(String configPath, String username, String password) throws AuthenticationException{
        //1.由ini文件初始化一个Factory<SecurityManager>
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configPath);
        //2.从Factory中获取一个SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        //3.使用SecurityUtils工具类设值SecurityManager实例
        SecurityUtils.setSecurityManager(securityManager);
        //4.再从SecurityUtils中获取Subject
        Subject subject = SecurityUtils.getSubject();
        //5.调用Subject的login方法验证用户
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        subject.login(token);
        return subject;
    }

}

四、ShiroMain

package com.yale;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.subject.Subject;

public class ShiroMain {
    public static void main(String[] args) {
        Subject subject = null;
        try {
            subject = ShiroUtil.login("classpath:shiro.ini","tom","123");
            System.out.println("验证成功!");

            //查看用户是否拥有给定角色
            boolean hasRole = subject.hasRole("role1");
            System.out.println("tom是否拥有role1:"+hasRole);

            //查看用户是否拥有给定权限
            boolean permitted = subject.isPermitted("auth02");
            System.out.println("tom是否拥有auth02:"+permitted);

        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("验证失败!");
        }
    }
}
叶遮沉阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第三章二-授权示例
测试
04-30 120
示例 调用链:开始用户验证login()->AbstractAuthenticaticator.authenticate()->子类ModularRealmAuthenticator.doAuthenticate()判断有几个Realm,然后一个个执行->getAuthenticationInfo()->AuthenticatingRealm.ge...
Shiro认证
weixin_66202611的博客
08-25 268
的,这样使得没办法使用Spring里面的@Autowired注解,同时也没办法直接交给Spring进行管理,所以我们需要通过实现类里的@Service里面添加标记(biz的属性名)首先在方法随机生成盐 ,拿到用户和密码,然后拿到密码进行盐加密,得到的是一个加密过后的盐,再获取长度,最后拿到加密后的密码和盐以及最初的密码进行比较,返回的是true则加密成功。(1)shiro在加载的时候,Spring上下文还没有记载完毕,所以Component与@autowised是不能使用的。4.对应mapper编写。.
Apache Shiro 那点破事
cs767976639的专栏
11-22 2496
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序使用 Shiro 并给出了如何在一个 Grails web 应用程序使用它的概述。为了从本文最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权Shiro在JavaSE和JavaEE项目都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
在SpringBoot使用Shiro做权限以及认证(示例代码,数据库设计等)
JISOOLUO的博客
04-20 198
1、环境 SpringBoot 2.2.4.RELEASE <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.4.RELEASE</version&g...
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG ...5、由shirodemo硬编码转换成注解控制授权
SpringBoot Shiro授权实现过程解析
08-25
在本文,我们将详细介绍SpringBoot Shiro授权实现过程解析,通过示例代码详细介绍了Shiro授权实现过程。 首先,我们需要在SpringBoot项目配置Shiro的基本配置,包括创建ShiroFilterFactoryBean和...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目引入Shiro的依赖...
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 如何使用 Shiro 实现认证和授权Shiro 认证 Shiro 的认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot ,我们可以使用 Shiro 的 Realm 来...
shiro认证授权
08-03
本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码示例,帮助你更好地理解和应用 Shiro。 ### 1. Shiro 认证 认证,即验证用户身份的过程。在 Shiro ,这一过程由 `Subject` ...
Apache Shiro快速入门教程之初识Shiro(一)
积跬步,至千里。
08-04 615
环境准备 shiro的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version> </dependency> <dependency&g
Apache Shiro 简介
最新发布
allway2的博客
09-23 1269
到目前为止,我们已经概述了 Apache Shiro 的基本结构,并且我们已经在桌面环境实现了它。请注意,这里的主要焦点是 Shiro,而不是 Spring 应用程序——我们只会使用它来支持一个简单的示例应用程序。在本教程,我们研究了 Apache Shiro 的身份验证和授权机制。此外,在角色部分,我们为每个角色定义了不同的权限或访问级别。方法是我们实现如上所述的实际用户身份验证的地方。在本教程,我们将在桌面环境探索该框架。如果提供的凭据是正确的,那么一切都会好起来的。不同的情况有不同的例外。
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
pomshiro依赖需要添加的
wtfsb的博客
03-20 1974
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
Shiro实现授权
史天航的博客
12-10 7144
shiro实现授权 授权,也叫做访问控制,即在应用控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用用户可以...
maven的groupId和artifactId的作用
xqhys的博客
01-31 3067
groupid和artifactId被统称为“坐标”是为了保证项目唯一性而提出的,如果你要把你项目弄到maven本地仓库去,你想要找到你的项目就必须根据这两个id去查找。   groupId一般分为多个段,这里我只说两段,第一段为域,第二段为公司名称。域又分为org、com、cn等等许多,其org为非营利组织,com为商业组织。举个apache公司的tomcat项目例子:这个项目的groupI
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4763
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
shiro的使用心得
weixin_45680007的博客
04-24 270
shiro的使用: 基本的配置: 一:pom.xml引入依赖 <!-- 整合shiro 安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versio...
6.Spring Boot使用Shiro
相互学习 共同进步
06-29 575
使用注解配置Shiro 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro</groupI
Apache Shiro安全框架文指南
**事件监听**:在认证、授权、会话和加密过程Shiro允许注册事件监听器,以便在特定事件发生时执行相应的逻辑。 **单一登录 (Single Sign-On, SSO)**:Shiro支持单一登录功能,用户在登录一次后可以访问多个相互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值