学习shiro——权限认证和授权

最新推荐文章于 2020-06-03 22:33:47 发布
最新推荐文章于 2020-06-03 22:33:47 发布
阅读量96 收藏
点赞数
原文链接:https://my.oschina.net/u/2263272/blog/919529
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.pom.xml文件,这次增加了junit来进行单元测试

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.test</groupId>
    <artifactId>myShiro</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.6.4</version>
         </dependency>
        <!-- https://mvnrepository.com/artifact/c3p0/c3p0 -->
        <dependency>
            <groupId>c3p0</groupId>
            <artifactId>c3p0</artifactId>
            <version>0.9.1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>6.0.6</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/junit/junit -->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>

        </dependency>



    </dependencies>

</project>

2.配置文件shiro_role.ini

[users]
jack1234=1234,role1,role2
hello =123,role1

3.ShiroUtil.java文件,将登陆进行封装的文件com.test.common.ShiroUtil.java

package com.test.common;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;


/**
 * Created by guanguan on 17/6/12.
 */
public class ShiroUtil {
    public static Subject login(String configFile, String userName, String passWord) {
        //读配置文件,初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);

        //获取SecurityManager实例
        SecurityManager securityManager = factory.getInstance();

        //把SecurityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);

        //获取当前登录的用户
        Subject currentUser = SecurityUtils.getSubject();

        //构建token令牌。用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);
        try {

            //身份认证
            currentUser.login(token);
            System.out.println("登录成功");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
        }

        return currentUser;

    }
}

4.测试文件com.test.shiro.roleTest.java

package com.test.shiro;

import com.test.common.ShiroUtil;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import java.util.Arrays;


/**
 * Created by guanguan on 17/6/12.
 */
public class roleTest {

    @Test
    public void testHasRole(){
        Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini","jack1234","1234");

        System.out.println(currentUser.hasRole("role1")?"有这个角色":"没有这个角色");

        boolean[] results = currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
        System.out.println(results[0]?"有这个role1角色":"没有role1这个角色");
        System.out.println(results[1]?"有这个role2角色":"没有role2这个角色");
        System.out.println(results[2]?"有这个role3角色":"没有role3这个角色");
        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2都有":"role1,role2不全有");

    }


   
}

运行结果:

登录成功
有这个角色
有这个role1角色
有这个role2角色
没有role3这个角色
role1,role2都有

Process finished with exit code 0
5.继续进行单元测试来学习checkRole()方法,该方法没有返回值,如果错误,会抛出异常,如果正确,什么也不会打印

package com.test.shiro;

import com.test.common.ShiroUtil;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import java.util.Arrays;


/**
 * Created by guanguan on 17/6/12.
 */
public class roleTest {

    @Test
    public void testCheckRole(){
        Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini","jack1234","1234");

        //无返回值
        currentUser.checkRole("role2");
        currentUser.checkRoles(Arrays.asList("role1","role2","role3"));
        currentUser.checkRoles("role1","role2","role3");

    }
}

运行结果

登录成功

org.apache.shiro.authz.UnauthorizedException: Subject does not have role [role3]

	at org.apache.shiro.authz.ModularRealmAuthorizer.checkRole(ModularRealmAuthorizer.java:421)
	at org.apache.shiro.authz.ModularRealmAuthorizer.checkRoles(ModularRealmAuthorizer.java:440)
	at org.apache.shiro.authz.ModularRealmAuthorizer.checkRoles(ModularRealmAuthorizer.java:430)
	at org.apache.shiro.mgt.AuthorizingSecurityManager.checkRoles(AuthorizingSecurityManager.java:169)
	at org.apache.shiro.subject.support.DelegatingSubject.checkRoles(DelegatingSubject.java:251)
	at com.test.shiro.roleTest.testCheckRole(roleTest.java:36)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)
	at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)
	at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)
	at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)
	at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)
	at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)
	at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)
	at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)
	at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)
	at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)
	at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)
	at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)
	at org.junit.runners.ParentRunner.run(ParentRunner.java:363)
	at org.junit.runner.JUnitCore.run(JUnitCore.java:137)
	at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:117)
	at com.intellij.junit4.JUnit4IdeaTestRunner.startRunnerWithArgs(JUnit4IdeaTestRunner.java:42)
	at com.intellij.rt.execution.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:253)
	at com.intellij.rt.execution.junit.JUnitStarter.main(JUnitStarter.java:84)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)


Process finished with exit code 255

如若是正确的情况:

  @Test
    public void testCheckRole(){
        Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini","jack1234","1234");

        //无返回值
        currentUser.checkRole("role2");
        currentUser.checkRoles(Arrays.asList("role1","role2"));
        currentUser.checkRoles("role1","role2");

    }

运行结果

登录成功

Process finished with exit code 0

------------------------------------------------------------------------------

接下来学习权限:

6.配置文件:shiro_permission.ini

[users]
jack1234=1234,role1,role2
hello =123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete

备注:user后面的“:”也可改为"."但要与代码保持一致即可

[users]
jack1234=1234,role1,role2
hello =123,role1
[roles]
role1=user.select
role2=user.add,user.update,user.delete

7.测试文件permissionTest.java文件学习isPermission()方法

package com.test.shiro;

import com.test.common.ShiroUtil;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * Created by guanguan on 17/6/12.
 */
public class permissionTest {
    @Test
    public void testIsPermission(){
//        Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini","jack1234","1234");
        Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini","hello","123");

        currentUser.isPermitted("user:select");
        System.out.println(currentUser.isPermitted("user:select")?"有user:select权限":"没有user:select权限");
        System.out.println(currentUser.isPermitted("user:update")?"有user:update":"没有user:update权限");

       boolean[] results =currentUser.isPermitted("user:select","user:update","user:delete");
        System.out.println(results[0]?"有user:select权限":"没有user:select权限");
        System.out.println(results[1]?"有user:update权限":"没有user:update权限");
        System.out.println(results[2]?"有user:delete权限":"没有user:delete权限");
        currentUser.logout();
    }

   
}

运行结果

登录成功
有user:select权限
没有user:update权限
有user:select权限
没有user:update权限
没有user:delete权限
2017-06-12 16:45:12,334 DEBUG [org.apache.shiro.mgt.DefaultSecurityManager] - Logging out subject with primary principal hello
2017-06-12 16:45:12,337 DEBUG [org.apache.shiro.session.mgt.AbstractSessionManager] - Stopping session with id [3224ac02-ef09-40cb-a2ca-b27016a47e11]

Process finished with exit code 0

8.测试文件permissionTest.java文件学习checkPermission()方法,无返回值,如果该用户不具有该权限将抛异常,具有该权限,就什么也不打印

package com.test.shiro;

import com.test.common.ShiroUtil;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * Created by guanguan on 17/6/12.
 */
public class permissionTest {

    @Test
    public void testCheckPermission(){
       Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini","jack1234","1234");
      //  Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini","hello","123");

        currentUser.checkPermission("user:select");
        currentUser.checkPermissions("user:select","user:delete");


        currentUser.logout();
    }
}

运行结果如下:

登录成功
2017-06-12 16:47:31,295 DEBUG [org.apache.shiro.mgt.DefaultSecurityManager] - Logging out subject with primary principal jack1234
2017-06-12 16:47:31,295 DEBUG [org.apache.shiro.session.mgt.AbstractSessionManager] - Stopping session with id [8887fe92-5389-408c-b1ae-69decde43270]

Process finished with exit code 0

 

转载于:https://my.oschina.net/u/2263272/blog/919529

weixin_34413802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro授权、访问控制(四)
山不转的博客
11-23 625
总的参考文档:http://shiro.apache.org/reference.html 本文参考文档:http://shiro.apache.org/authorization.html 1、概念 Shiro授权机制包含三个核心概念:Permissions、Roles、Users。 1.1.Permissions Permissions代表权限,关涉及用户。它一般是一种语句,表示对...
shiro角色权限验证
qq_30881357的博客
10-09 1799
shiro提供了对外验证角色和权限的API,都是通过Subject来调用。 @Test public void auth(){ Subject subject=SecurityUtils.getSubject(); UsernamePasswordToken token=new UsernamePasswordToken("zhang", "123"); subject.login
Shiro 实战教程(上)
weixin_43566977的博客
06-03 1723
注:该shiro教程来源于B站上的一个教程,由于源码是付费的,我就不分享了,下篇讲解springboot搭配shiro进行使用。 我的个人博客: 天涯志 我的公众号:菜鸟小谢 1.权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有.
Go 学习笔记(44)— Go 标准库之 os(获取文件状态、获取/修改文件权限、创建、删除目录和文件、获取进程ID、设置获取环境变量)
wohu1104的专栏
06-03 4390
1. 概述 os 包提供了操作系统函数的不依赖平台的接口。失败的调用会返回错误值而非错误码。通常错误值里包含更多信息。例如,如果某个使用一个文件名的调用(如Open、Stat)失败了,打印错误时会包含该文件名,错误类型将为 *PathError ,其内部可以解包获得更多信息。 type PathError struct { Op string Path string Err error } PathError 记录一个错误,以及导致错误的路径。 func (e *PathEr
Shrio 入门系列 三 (授权与Spring整合)
zlt尼玛银行
10-08 706
1.Shrio 授权的流程              SecurityManage (shiro环境)---->Subject.isPermission()(授权)----->SecurityManage.isPermission()(主体将 授权操作交给安全管理器)----->Authorizer(接口:正在授权调用数据源)------>Realm(数据源:查询权限) 2.
shiro——认证
08-05
7. **授权(Authorization)**: 认证成功后,Shiro会根据 Realm 返回的权限信息控制用户访问资源。可以使用角色(Role)和权限(Permission)进行细粒度控制。 8. **退出(Logout)**: 当用户完成操作需要退出时,...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
最新发布
03-04
5. **Shiro**:Apache Shiro是一个轻量级的安全框架,用于身份认证授权和会话管理。在科研信息管理系统中,Shiro负责用户的登录验证、权限控制以及会话管理,确保只有授权用户能访问特定资源,保障系统的安全性。 ...
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证授权完整版,框架全部是最新版本
02-14
在本项目中,我们主要探讨的是如何利用Spring Boot 2.3.1、MyBatis Plus 3.3.2 和 Apache Shiro 1.5.3 来构建一个安全的、具有完整认证授权功能的Java应用。下面将详细阐述这三个组件以及它们在构建系统中的作用。...
ShiroDemo权限框架处理
11-20
本文将深入探讨如何在Spring+SpringMVC+MyBatis的环境下,结合Shiro和Redis实现一个完整的权限框架处理——ShiroDemo。 首先,Shiro的核心组件包括Subject、SecurityManager、Realms、Caching、Session管理和...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Shiro提供了一套完整的权限管理解决方案,包括身份认证授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例,展示了如何处理POST请求: ```java @RequestMapping(value = "/add", method = ...
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
热门推荐
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
JS实现浏览器的title闪烁、滚动、声音提示、通知
weixin_34198583的博客
05-07 892
通知 JS 实现浏览器的 title 闪烁、滚动、声音提示、chrome、Firefox、Safari等系统通知。 Demo 先start 这是重复造轮子...,标题闪烁、或者滚动提示,favicon数字显示。打开chrome浏览器调试工具,按照下面截图的方式放到调试里面调用一下,你就可以看到效果了。 下载 npm $ npm...
Shiro授权源码分析
这天有点热的博客
05-07 152
1.首先调用Subject.isPermission*/hasRole*接口,其余委托给SecurityManager,而SecurityManager接着会委托给Authorizer。 2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResover把字符串转换成相应的permission实例。 3...
shiro学习记录1-简单的登录认证
虫写的专栏
11-08 536
    测试通过,感觉初步学会通过shiro对用户登录进行认证。这里记录下测试遇见的问题及解决方法。 1. 入门程序(用户登录和退出) 1.1 创建maven工程 开发环境:MyEclipse jdk版本:1.8 添加pom依赖如下: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;junit&...
8.Session(Shiro会话)
浪子
09-09 6581
Session是个状态性的数据上下文,可以理解为每个用户都有一个特定数据库,该数据库存储着每个用户自己的数据,在shiro里,它是和Subject绑定在一起的,通常用户通过Subject.getSession来获取使用。它在系统内会存活一段时间为用户提供客户端浏览器和应用服务器通讯的一些功能。以下是一些关于Session的使用场景。 1.用户登陆成功后,应用服务器产生个Session,且返回该S
Apache Shiro 授权过程
王浩的技术博客
11-02 142
下面详细介绍在进行授权时,Shiro的内部处理机制。 如上图,我们通过Shiro架构图的授权部分,来说明Shiro授权内部的处理顺序: 1.应用程序或框架代码调用任何Subject的hasRole*,checkRole*,isPermitted*,或者checkPermission*方法的变体,传递任何所需的权限或角色内容。 2.Subject的实例,通常是DelegatingSub...
Shiro源码研究之登录与登出
夫礼者的专栏
12-19 3033
接前文,在拿到Subject实例之后,我们经常调用的就是其login和logout方法了。本文就让我们好好看看这两个方法,让心理有个谱。 再次强调,本人阅读的Shiro版本为1.3.2。 1. 前言 我们拿到的Subject实例,在web环境下的其实际类型是WebDelegatingSubject。而WebDelegatingSubject的基类正是DelegatingS...
SpringBoot使用Shiro实现权限验证
默存
10-09 2097
一、Shiro简介 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject、SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值