Shiro新手初体验(一)

最新推荐文章于 2021-04-22 19:45:48 发布
最新推荐文章于 2021-04-22 19:45:48 发布
阅读量161 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37138915/article/details/105210396
版权

在学习Shiro的过程中,看了这位老哥的博客图受益良多,引用标记一下原博客:https://blog.csdn.net/weixin_36795183/article/details/79012141

Shiro基本组件及其概念:

在这里插入图片描述

1.最简单的入门Demo

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * 最基础的Demo 用SimpleAccountRealm的方式实现
 */
public class AuthenticationTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser() {
        /**
         *    public void addAccount(String username, String password, String... roles) {
         *         Set<String> roleNames = CollectionUtils.asSet(roles);
         *         SimpleAccount account = new SimpleAccount(username, password, getName(), roleNames, null);
         *         add(account);
         *     }
         */
        simpleAccountRealm.addAccount("Kelvin","123123","user");
    }

    @Test
    public void testAuthentication(){

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Kelvin","123123");
        subject.login(usernamePasswordToken);

        System.out.println(subject.isAuthenticated());

        //检验授权
        subject.checkRole("user");
        //subject.checkPermission("");
    }
}

2.用ini文件定义Realm

首先定义Realm,命名为user.ini,存放在resources文件夹下

[users]
Kelvin=123123,admin
[roles]
admin=user:delete

再来上Java代码

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * 在ini文件内编写Realm
 */
public class IniRealmTest {

    @Test
    public void testAuthentication(){
        
        //指定ini文件位置
        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Kelvin","123123");
        subject.login(usernamePasswordToken);
        
        //检验是否认证
        System.out.println(subject.isAuthenticated());

        //检验授权
        subject.checkRole("admin");
        subject.checkPermission("user:delete");
    }
}

3.JDBCRealm

首先在pom导入相关的包:数据库连接包跟数据源

    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.38</version>
    </dependency>
    
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.1.6</version>
	</dependency>

我们再来看看JDBCRealm类给我们提供的缺省方法:

 /**
     * The default query used to retrieve account data for the user.
     */
    protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
    
    /**
     * The default query used to retrieve account data for the user when {@link #saltStyle} is COLUMN.
     */
    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    /**
     * The default query used to retrieve the roles that apply to a user.
     */
    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    /**
     * The default query used to retrieve permissions that apply to a particular role.
     */
    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

在数据库中设置与之对应的表
在这里插入图片描述
Java代码

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 *  JDBCRealm的使用
 */
public class JdbcRealmTest {

    DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }

    @Test
    public void testAuthentication(){

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Tom","123123");
        subject.login(usernamePasswordToken);

        System.out.println(subject.isAuthenticated());
        //检验授权
        subject.checkRole("Boss");
        //subject.checkPermission("user:select");

    }
}

试一下自定义SQL吧

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 *  JDBCRealm的使用
 */
public class JdbcRealmTest {

    DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }

    @Test
    public void testAuthentication(){

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        //默认为false
        jdbcRealm.setPermissionsLookupEnabled(true);

        String sql = "select password from test_user where user_name = ?";
        jdbcRealm.setAuthenticationQuery(sql);

        String roleSql = "select role_name from test_user_role where user_name = ?";
        jdbcRealm.setUserRolesQuery(roleSql);

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        //UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Kelvin","123123");
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Tom","123123");
        subject.login(usernamePasswordToken);

        System.out.println(subject.isAuthenticated());
        //检验授权
        subject.checkRole("Boss");
        //subject.checkPermission("user:select");

    }
}

4.自定义Realm

CustomRealm.java

package com.winning.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class CustomRealm extends AuthorizingRealm {

    Map<String,String> userMap = new HashMap<String,String>(16);
    {
        userMap.put("Kelvin","123123");
        super.setName("customRealm");
    }



    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        String userName = (String) principals.getPrimaryPrincipal();
        //从数据库或者缓存中获取角色数据
        Set<String> roles = getRolesByUserName(userName);
        Set<String> permissionInfo = getPermissionByUserName(userName);

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissionInfo);
        simpleAuthorizationInfo.setRoles(roles);
        return simpleAuthorizationInfo;
    }

    /**
     * 模拟数据库
     * @return
     */
    private Set<String> getPermissionByUserName(String userName){
        Set<String> sets = new HashSet<String>();
        sets.add("user:delete");
        sets.add("user:add");
        return sets;
    }


    private Set<String> getRolesByUserName(String userName) {
        Set<String> sets = new HashSet<String>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        //1.从主体传过来的认证信息中,获得用户名
        String username = (String) token.getPrincipal();
        //2.通过用户名到数据库中获取凭证
        String password = getPasswordByUserName(username);
        if (password == null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("Kelvin",password,"customRealm");


        return authenticationInfo;
    }

    /**
     * 模拟数据库查询凭证
     * @param userName
     * @return
     */
    private String getPasswordByUserName(String userName){
        return userMap.get(userName);

    }
}

调用自定义Realm

import com.winning.shiro.realm.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class CustomRealmTest {

    @Test
    public void testAuthentication(){

        CustomRealm customRealm = new CustomRealm();

        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(customRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("Kelvin","123123");
        subject.login(usernamePasswordToken);
        //检验认证
        System.out.println(subject.isAuthenticated());

        //检验授权
        subject.checkRole("admin");
        subject.checkPermission("user:delete");
    }
}

总结Shiro认证授权流程:

在这里插入图片描述
在这里插入图片描述

Kelvin仔
关注
ShiroDemo:一个简单的shiro demo用于快速上手shiro
02-23
ShiroDemo 一个简单的shiro demo用于快速上手shiro 为了最简明教程没有使用数据库 测试用户: 管理员管理员 测试一下 登录接口localhost:8098 / api / user / login 可以使用Postman等工具测试
shiro(一)
遥是此间桃花庵
11-29 213
文章目录1.shiro的简介:2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构Shiro入门案例 1.shiro的简介: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于s...
Shiro入门总结(适合初学者快速入门)
小异常的博客
07-13 382
Shiro 是一款主流的 Java 安全框架,它不依赖任何容器,可以独立运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证(身份认证也就是登录)、授权、会话管理、加密等操作。说的简单点它就是用来解决安全管理的系统化框架。 Shiro 主要有两个重要部分:认证和授权,这两部分搞定了,Shiro 就没啥问题了。 本篇博客只以一个认证小栗子带初学者快速入门,大牛牛们请绕道。
shiro快速上手
wh柒八九的博客
04-22 304
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 文章目录shiro概述 shiro概述 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authent.
10 分钟快速上手 Shiro 新手教程
Java技术栈,分享最主流的Java技术
06-24 1113
当前用户 现在我们能够开始做一些我们真正关心的事情——执行安全操作。 当保护我们的应用程序时,我们对自己可能提出的最为相关的问题是“当前用户是谁”或“当前用户是否被允许做XXX”。 当我们编写代码或设计用户接口时,问这些问题是很常见的:应用程序通常是基于用户的背景情况建立的,且你想基于每个用户标准体现(保障)功能。因此,对于我们考虑应用程序安全的最自然的方式是基于当前用户。 Shiro的API使用它的Subject概念从根本上代表了“当前用户”的概念。 几乎在所有的环境中,你可以通过下面的调用获取当前正在执
Shiro新手初体验(三)
weixin_37138915的博客
04-05 103
Shiro整合SpringMVC 这一节我们来做一下整合到SpringMVC中,首先把之前用到的自定义Realm照搬过来 import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Auth...
Shiro新手初体验(二)
weixin_37138915的博客
04-05 116
思考:在学习Shiro的过程中,我在做Spring整合Shiro时候,发现SecurityManager是作为ShiroFilterFactoryBean的properties交给Spring容器处理的,然后在之前的Demo中,我们写到了: //2.主体提交认证请求 SecurityUtils.setSecurityManager(defaultSecurityManager); ...
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session
03-20
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。在本文中,我们将深入探讨 Shiro 的基本概念以及如何与 SpringMVC 集成,同时会简要提及...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Apache Shiro 是一个轻量级的安全框架,广泛用于 Java 应用程序的身份验证、授权和会话管理。在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户...
Shiro小白新手入门教程,一看就会
CZ-001的博客
03-24 1556
1.Shiro概述 Shiro是一款Apache提供的权限校验框架, Shiro同时也是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,特别是今天对权限校验和管理特别严格,大家有必要对shiro有一个基本的认识和学习。推荐了解java培训课程。 2.Shiro的三大核心组件 (1)Subject :当前用户的操作 (2)SecurityManager:用于管理所有的S
Shiro手把手教你上手(通俗易懂版,看完即用)
qq_42437597的博客
02-25 373
Shiro(Springboot版) 1.Shiro的三大核心API 1.1 Subject:用户主体,把操作交给SecurityManager 1.2 SecurityManager:安全管理器,与Realm相关联 1. 3 Realm:Shiro数据连接的桥梁,保证数据访问控制,用于身份验证与权限获取,这也是shiro的主要功能 2.Controller 之前都是从前台获取username与password来进行数据库验证,然后判断是不是相同,但是现在是运用shiro验证 Subject subject
绿电行业专题:多重因素边际改善,绿电板块有望迎来修复.pdf
09-23
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
ASP+ACCESS洛阳教育培训门户网站源码网站源码,网站系统模板源码78.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
vue3+springboot校园失物招领平台[编号:CS_22987](1)(1)源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
Java 项目-java的基于J2EE的B2C电子商务系统开发(任务书+答辩PPT+中期报表+外文文献+说明书).zip
09-23
Java毕设,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。
Mybatis百万数据插入(含导出)表格
09-23
excel表格
Apache Shiro:一站式开源安全框架详解
Apache Shiro是一个强大的开源安全框架,设计目标在于简化开发者在构建安全应用时的工作。它专注于身份验证(Authentication,确保用户身份的真实性)、授权(Authorization,控制用户访问权限)、企业会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值