shiro登录权限角色验证演示

最新推荐文章于 2023-01-04 17:52:16 发布
最新推荐文章于 2023-01-04 17:52:16 发布
阅读量103 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangminjava/article/details/112695035
版权 
package com.example.springdemo;

import com.example.springdemo.shiro.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

public class TestMain {
    public static void main(String[] args) {
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
//        securityManager.setRealm(new IniRealm("classpath:shiroConfig.ini"));
        CustomRealm customRealm = new CustomRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        customRealm.setCredentialsMatcher(credentialsMatcher);
        securityManager.setRealm(customRealm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("zhangsanadmin","123");
        try{
            subject.login(usernamePasswordToken);
            System.out.println(subject.isAuthenticated());
            System.out.println("登录成功");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误");
//            e.printStackTrace();
        }
        catch (UnknownAccountException e){
            System.out.println("用户名错误");
//            e.printStackTrace();
        }

        Md5Hash md5Hash = new Md5Hash("123","!@#$SDE",1024);
        System.out.println(md5Hash.toHex());
        if(subject.isAuthenticated()){
            if(subject.hasRole("admin")){
                System.out.println("admin");
            }else if(subject.hasRole("user")){
                System.out.println("user");
            }
            if(subject.isPermitted("admin")){
                System.out.println("admin");
            }else if(subject.isPermitted("user")){
            System.out.println("user");
        }
        }
    }
}

 

新建文件夹(1)
关注
Spring MVC + Shiro 实现权限验证
ShareBoy
06-17 9283
MAVEN的pom.xml 引入shiro(Spring MVC+mybatis 请参见上一章)。 org.apache.shiro shiro-spring 1.2.5 org.apache.shiro shiro-ehcache 1.2.5 or
Shiro安全框架入门篇(登录验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录验证用户是不是拥有相应的身份; (2)授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是
javaSE环境下Shiro认证过程以及部分API
11-18
javaSE环境下的Shiro的认证过程以及部分Shiro API的运用。
基于javaSE引用的 shiro的基本使用
qq_44697103的博客
05-20 257
1.创建maven项目 2.导入shiro依赖库 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 3.创建shiro配置文件 List item在res
shiro学习及在java se环境中的使用
酸酸酱的博客
01-08 445
shiro简介 shiro是一个安全管理框架,类似spring security,但是比spring security更方便快捷,且不光适用于web环境,还可适用于java se,EJB项目等,应用非常广泛。 shiro的作用 认证 身份认证 登录 授权,权限验证 加密 保护数据的安全性,把数据加密后再增加 会话管理 用户登录后就是一场会话,在没有退出之前,所有信息全在会话中 缓存 在用户登录...
JavaSE环境Shiro的搭建及常用API
aoliangzhen4700的博客
04-07 196
通过shiroAPI来进行角色的管理 模拟用户是否登录; 模拟用户是否具有相应的权限; 转载于:https://www.cnblogs.com/ccEmma/p/8734132.html
Shiro学习二:简单java项目使用shiro
wqh0830的博客
02-28 461
1、创建简单的javaSE项目: 2、复制jar包: 3、Build Path: 4、shiro.ini: 5、java代码: package day01; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; ...
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可
01-12
Apache Shiro是一个强大的Java安全框架,用于处理身份验证、授权、加密和会话管理。在提供的标题和描述中,我们关注的重点是“shiro反序列化”漏洞以及如何利用这个框架来搭建攻防演练的演示环境。下面我们将深入...
shiro权限管理案例加文档
01-12
Shiro的认证流程包括:登录验证权限验证和会话管理。登录验证通常涉及用户名和密码的匹配,Shiro提供了一系列接口如`AuthenticationInfo`和`AuthenticationToken`,开发者可以自定义 Realm 实现数据源的验证逻辑。...
shiro权限控制案例代码.zip
最新发布
11-03
这个"shiro权限控制案例代码.zip"压缩包中很可能包含了一些示例代码,用于演示如何在Java应用中集成Shiro进行权限控制。Shiro框架的使用可以简化开发过程,使得开发者能够更专注于业务逻辑,而不是安全细节。 首先...
shiro权限验证依赖包
09-02
shiro权限验证依赖包,所有要用到的都在这里的,方面使用
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
JavaSE环境下Shiro认证过程以及API
huiting_liu的博客
11-18 1025
javaSE环境下Shiro认证过程以及部分API的使用
shiro javaSE初步认识
qq_42982191的博客
09-13 287
shiro框架理解: 小白一枚哪里理解不对的请大家评论指正,谢谢 shiro框架提供了认证(登陆),授权,加密,会话管理功能,更容易方便处理,不同用户,角色权限问题,不依赖容器,javaSE和web环境都可使用. 认证(登陆):识别’用户’身份 授权:登陆后,可以控制不同用户访问不同的资源 加密:将密码加密,使密码更安全 会话管理:提供session会话对象管理 关键词含...
javaSE Shiro 安全框架
qiwunongqingyin的博客
01-04 250
Springboot shiro Realm ehcache rememberMe Session Filter 过滤器
Java 程序员如何使用 Shiro 框架
WANXT1024的博客
07-09 223
##前言 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例: 1、使用用户的登录信息创建令牌 UsernamePasswordToken token = new UsernamePasswordToken(username, password); token可以理解为用户令牌,登录的过程被抽象为Shiro验证令牌是否具有合
30 分钟学会如何使用 Shiro
好好学java
06-11 194
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:程序员入职国企,1周上班5小时,晒出薪资感叹:腾讯当CEO也不去个人原创+1博客:点击前往,查看更多...
2021-11-22最适合入门的Shiro框架教程(一)(权限管理,核心组件,认证流程,基于JavaSE应用)
weixin_48400115的博客
11-22 643
一、引入案例《汽车销售管理系统》 基于主页的权限管理(不同用户) 适用于权限管理比较单一,用户少,每类用户权限固定 基于用户和权限权限管理 可以实现权限的动态分配,但是不够灵活,不适合多个重复角色, 用户表--》用户权限表--》系统权限表(基础三张表 ) 二、RBAC权限设计(五张表) 基于角色的访问控制(Role-Based Access Control) 角色角色ID 角色名称 r001 销售人员 r002 ...
JavaShiro权限框架在项目中的应用
weixin_43358075的博客
08-22 613
同样,忙于校招,忙于提升自己,忙于项目。直接把项目中的代码拿来分享给大家。 一、配置ShiroFilter <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath:spring/spring-*.x...
Shiro教程:身份验证、授权与Web集成详解
- 第二章:**身份验证**,讲解了环境准备、登录/退出流程,以及身份认证流程,重点提到了REALM和相关的AUTHENTICATOR及AUTHENTICATIONSTRATEGY的概念。 - 第三章:**授权**,介绍了不同的授权方式,如PERMISSION,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值