shiro的入门级使用(纯java应用)

最新推荐文章于 2023-06-01 18:13:51 发布
最新推荐文章于 2023-06-01 18:13:51 发布
阅读量145 收藏
点赞数
文章标签: java 数据库
原文链接:https://segmentfault.com/a/1190000017103066
版权

1. 创建一个新的java应用(maven)

在pom文件中引入如下依赖:

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>

<!-- 日志工具 -->
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-log4j12</artifactId>
  <version>1.7.2</version>
</dependency>

<!--  shiro默认需要的日志工具,不添加时shiro运行失败 -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version>
</dependency>

工程结构如下图:
图片描述

2. 通过配置文件的方式使用shiro

(1)在resources文件夹下新增TestShiro.ini配置文件,内容如下:

#[main]
myRealm = com.ynsh.security.shiro.DatabaseRealm    
credentialsMatcher = com.ynsh.security.shiro.MyCredentialsMatcher    
myRealm.credentialsMatcher = $credentialsMatcher
securityManager.realms = $myRealm
securityManager.sessionManager.globalSessionTimeout = 1800000

[users]
javass = cc,role1    

[roles]
role1 = p1,p2

(2)创建自定义的realm

package com.ynsh.security.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashSet;
import java.util.Set;

public class DatabaseRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String userName = (String)getAvailablePrincipal(principalCollection);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> s = new HashSet<>();
        s.add("p1");
        info.setStringPermissions(s); //赋予权限p1

        Set<String> r = new HashSet<>();
        r.add("role1");    //赋予角色role1
        info.setRoles(r);

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;

        String userName = (String)upToken.getPrincipal();
//        if ("javass".equals(userName)) throw new AuthenticationException("javass用户禁止登录"); 如果想禁止某一个用户登录,可以在这里操作:判断到是这个用户时,扔出异常

        //这个密码正常情况下应该是从数据库去获取
        String passWord = "428729c9b80aa3198300caabb24f8a88";
        
        //扔给credentialsMatcher去判断
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                userName, passWord, null, this.getName());

        return simpleAuthenticationInfo;
    }
    //父类调用完doGetAuthenticationInfo会调用assertCredentialsMatch,判断密码是否相符
}

(3)创建自定义的credentialsMatcher,即密码验证器

package com.ynsh.security.shiro;

import com.ynsh.security.utils.Md5Util;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;

public class MyCredentialsMatcher extends SimpleCredentialsMatcher {

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        UsernamePasswordToken uToken = (UsernamePasswordToken)token;
        String inPassword = new String(uToken.getPassword()); //这个密码是客户提交的密码,即下面main函数中用new UsernamePasswordToken("javass","bb")提交的“bb”
        //这个密码是上面realm中给出的数据库密码,也就是正确的密码:String passWord = "428729c9b80aa3198300caabb24f8a88"
        String dbPassword = (String)info.getCredentials();

        String encryptInPassword = Md5Util.encrypt(inPassword);
        return encryptInPassword.equals(dbPassword);
    }

}

(4)上面用到了一个自定义的md5Util组件:

package com.ynsh.security.utils;

import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.crypto.hash.SimpleHash;

public class Md5Util {

    public static String encrypt(String originalString){
        //盐
        String salt = "salt";
        //散列次数
        int hashIterations = 2;
        Md5Hash md5Hash = new Md5Hash(originalString, salt, hashIterations);

        String password_md5 =  md5Hash.toString();
        System.out.println(password_md5);
        //第一个参数:散列算法
        SimpleHash simpleHash = new SimpleHash("md5", originalString, salt, hashIterations);
        System.out.println(simpleHash.toString());

        return simpleHash.toString();
    }

}

(5)正式开始验证,写main函数:

package com.ynsh;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class App 
{
    private static final Logger logger = LoggerFactory.getLogger(App.class);
    public static void main( String[] args )
    {

        Factory<SecurityManager> f = new IniSecurityManagerFactory("classpath:TestShiro.ini");
        SecurityManager s = f.getInstance();
        SecurityUtils.setSecurityManager(s);

        UsernamePasswordToken token = new UsernamePasswordToken("javass","bb");
        token.setRememberMe(true);

        Subject currentUser = SecurityUtils.getSubject();
        try {
            currentUser.login(token);
        }catch (Exception e){
            logger.error(e.getMessage());
            e.printStackTrace();
        }

//        boolean flag = currentUser.isPermitted("p1");
        boolean flag = currentUser.isAuthenticated();
        System.out.println("flag == "+flag);

        flag = currentUser.hasRole("role1");
        logger.info("用户有角色:{}",flag);

    }
}

(6)运行结果如下:

[INFO ] 2018-11-22 15:13:43,087 method:org.apache.shiro.config.IniSecurityManagerFactory.isAutoApplyRealms(IniSecurityManagerFactory.java:127)
Realms have been explicitly set on the SecurityManager instance - auto-setting of realms will not occur.
428729c9b80aa3198300caabb24f8a88
428729c9b80aa3198300caabb24f8a88
[INFO ] 2018-11-22 15:13:43,102 method:org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidation(AbstractValidatingSessionManager.java:233)
Enabling session validation scheduler...
flag == true
[INFO ] 2018-11-22 15:13:43,147 method:com.ynsh.App.main(App.java:43)
用户有角色:true

Process finished with exit code 0

后记

TestShiro.ini中配置了[users]和[roles]其实是不起作用的,这个配置是一开始的时候为了验证shiro默认的iniRealm的时候使用的。
因为自定义了realm,可以将[users]和[roles]的内容全部删除。

weixin_34279246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA开源权限管理框架Shiro入门极简版.docx
11-20
Apache Shiro 是一个广泛使用Java 安全框架,它提供了认证、授权、加密以及会话管理功能,适用于各种类型的应用程序,从简单的命令行工具到复杂的大型企业级系统。Shiro 的设计目标是简单易用,让开发者能够快速...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
Shiro笔记(四)----身份验证之Realm
fendo
07-15 4677
123
快速入门Shiro
JunDong的博客
06-01 2219
讲解结合案例,Shiro入门,看这篇就够了。
shiro基本配置
m0_67393413的博客
08-24 291
”.equals(password)){if(hexpassword.equals(user.getPassword())){System.out.println(“验证成功”);
关于shiro的 subject.getPrincipal()方法
热门推荐
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
Shiro的配置及使用
qq_45733154的博客
10-21 2841
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
Shiro入门到精通
06-26
Apache Shiro 是一款轻量级的安全框架,专为Java应用设计,提供了认证、授权、会话管理和加密等核心安全功能。本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro使用,通过与Spring Security的对比,...
shiro入门学习.ppt
最新发布
07-19
Shiro的设计目标是保持轻量级和易于集成,使得开发者能够在不引入复杂性的情况下增强应用程序的安全性。 **身份验证 (Authentication)**:Shiro提供的身份验证机制允许应用程序验证用户的身份。这通常涉及到用户...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
4. **Shiro**:Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用Shiro可以理解为一个“轻量级”的安全框架,它并不像Spring Security那样...
java 使用shiro样例_SpringBoot - 安全框架Shiro的整合与使用教程(附样例)
weixin_42168230的博客
03-07 485
Apache Shiro 是一个开源的轻量级的 Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM框架中,手动整合 Shiro的配置步骤还是比较多的,针对 Spring Boot,Shiro官方提供了shiro-spring-boot-web-starter用来简化 S...
java shiro_shiro入门级使用java应用
weixin_40001309的博客
02-12 334
1. 创建一个新的java应用(maven)在pom文件中引入如下依赖:org.apache.shiroshiro-core1.4.0org.slf4jslf4j-log4j121.7.2commons-loggingcommons-logging1.2工程结构如下图:2. 通过配置文件的方式使用shiro(1)在resources文件夹下新增TestShiro.ini配置文件,内容如下:#[ma...
Java权限验证框架Shiro的入门
Ajax2Json的博客
09-23 1349
1. Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptogra
shiro入门
weixin_45176963的博客
11-03 132
Shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shir...
如何通过Eclipse创建Web工程、正确配置Tomcat及Shiro安全框架入门
Tiger的专栏
03-02 677
1.eclipse怎么样新建web项目,eclipse新建web项目 参考:http://jingyan.baidu.com/article/ce436649f3334e3773afd3e0.html 2.mac系统下如何安装Tomcat 参考:http://blog.csdn.net/huyisu/article/details/38372663 3.Spring和SpringMVC整合
shiro框架基础--shiro框架概念及原理
方圆几里的博客
06-27 1万+
shiro的简介shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。二 shiro的架构图 authenticator:认证器,主体进行认证最终通过authenticator进行authorizer:授权器,主体进行授权最终通过authorizer进行sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供了一套...
配置shiro
ghx123456ghx的博客
05-28 225
一 maven依赖 1.1 普通maven <properties> <shiro.version>1.2.4</shiro.version> </properties> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.v
Apache Shiro入门教程:简化Java安全框架应用
Apache Shiro教程是一份针对Java安全框架的入门指南,主要讲解如何在实际项目中使用Shiro,以简化安全处理。Shiro相较于Spring Security,虽然功能可能不那么全面,但其轻量级和易用性使其成为许多开发者的首选。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值