4、Shiro之IniRealm以及用户登录认证,角色认证,权限认证

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量135 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/luzhanshi/p/11024433.html
版权

1、我们在项目test文件夹下面新建resourse文件夹并将她设置为资源文件夹:

2、在resourse文件夹下面新建user.ini文件

user.ini文件里面声明一个用户:

先写一个用户标签[user]

然后添加一个用户:houru密码:miyue

认证测试:

新建一个测试类:

测试类代码:

package com.shiro.shiroframe;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.jupiter.api.Test;

public class IniRelamTest {
@Test
    public void InirelamTest(){
    IniRealm iniRealm=new IniRealm("classpath:user.ini");
    DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
    defaultSecurityManager.setRealm(iniRealm);
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject=SecurityUtils.getSubject();
    UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken("houru","miyue");
    subject.login(usernamePasswordToken);
    System.err.println(subject.isAuthenticated());
}
}

注意,上面的一切操作只不过是把用户信息存在一个资源文件里,然后使用IniRealm读取,这样理解就很简单

 授权测试:

首先修改ini文件:

 此时java代码追加角色验证和权限验证:

    //用户角色验证
    subject.checkRole("admin");
    //用户权限验证
    subject.checkPermission("user:delete");

如果验证通过,代码执行不报错。否则报错

 

转载于:https://www.cnblogs.com/luzhanshi/p/11024433.html

weixin_30237281
关注
Shiro 认证授权详解
皓晨的架构笔记
03-27 8105
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro基础应用——角色权限校验
qq_45337431的博客
10-10 2849
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
使用使用maven项目实现Java安全框架Shiro的内置RealmIniRealm进行登陆权限验证
热门推荐
吴名氏的博客
12-23 5万+
1.我们先建一个maven项目,如图: 2.在pom.xml中添加如下依赖: <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> ...
ShiroRealm的初步学习---IniRealm,JdbcRealm,自定义Realm
qq_43560721的博客
04-09 326
全部测试代码整体结构: 在此项目基础上继续编辑 https://blog.csdn.net/qq_43560721/article/details/105194364 首先是内置Realm 我们来看一下IniRealm和JdbcRealm IniRealm: 测试代码: 1.配置user.ini,主要配置用户,角色权限 [users] xxs=123,admin [r...
Shiro学习笔记(二):自定义Realm的实现
weixin_47382783的博客
12-06 585
上一篇文章中提到了Realm,它相当于datasource数据源,SecurityManager进行安全验证时需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库,那么Realm就需要从数据库中获取用户身份信息。因此,在本文中我们将通过跟踪源码的形式来看一下Shiro中的认证和授权是如何完成的。 1、 源码跟踪 以上一篇文章的代码为例,在subject.login()进行断点调试,整体过程如下: (1)进入DelegatingSubject的login()方法。 ...
Shiro系列七:Realm
苍穹尘的博客
06-07 1739
Realm:域,Shiro从从Realm获取安全数据(如用户、角色权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。如我们之前的ini配置方式将使用org.apache.shiro.realm...
shiroinirealm权限角色认证和授权
qq_31162311的博客
05-08 326
```加入项目resources目录下的权限配置文件 用户 wenzewen 密码 123 角色 admin user admin 权限 user:update 和 user:delete /** initRealm 权限授权和认证 */ @Test public void iniRealm() { //创建iniRealm对象 IniRealm iniRealm = new IniReal...
shiro认证.pdf
08-13
本文档主要介绍Shiro认证的基本流程以及如何使用Shiro进行用户登录和退出操作。 首先,Shiro认证的过程可以简单概括为以下步骤: 1. 用户向应用程序提供其身份凭证,如用户名和密码。 2. 应用程序将这些凭证传递给...
Apache Shiro权限认证
nimaaicijdh的博客
09-19 262
Apache Shiro授权登陆前言一、主体二、授权1.配置shiro.ini2.权限测试三、页面标签权限控制1、pom中添加标签库依赖2、ShiroConfig.java配置类中添加配置3、list.html页面导入标签库4、使用标签:控制“新增用户信息”按钮显示四、动态权限1、调整自定义的Realm2.调整配置对象ShiroConfing 前言 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等等)。在授权中需要了解几个关键字对象:主体(Subject)、资源(Res
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘4.zip
06-23
├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器讲解.mp4 │ 6-2Shiro的Filter配置路径讲解.mp4 │ 6-3Shiro数据安全之数据加解密.mp4 │ 6-4Shiro权限控制注解和编程方式讲解.mp4 │...
shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3194
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
shiro 学习
杨川云的博客
08-11 868
shiro 学习@(shiro)[授权,认证,realm]shiro 分为很多模块,主要学习授权、认证模块。另外的加密等模块也十分的好用,后期可以学习下。shiro官网地址:http://shiro.apache.org/ shiro 学习 认证 shiro认证Demo shiro的组成与一些专业术语 shiro整合spring 授权 页面实现权限控制 总结 认证 大体就是实现登陆的功能模块,一
realm登录认证
zhengchunyuaner的博客
12-07 508
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
shiro安全框架学习(1)
不积跬步,无以至千里;不积小流,无以成江海。
04-18 516
(一)shiro的简介 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录
Shiro之多Realm认证认证策略-yellowcong
12-17 9157
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 250
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 482
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 936
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
SpringBoot与Shiro:集成登录认证权限控制详解
"本文将详细介绍如何在SpringBoot项目中整合Apache Shiro框架来实现用户...通过这些步骤,开发者能够有效地实现用户登录认证角色权限管理以及会话安全。在实际开发过程中,还需要根据具体需求进行适当的调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值