java shiro_shiro的入门级使用(纯java应用)

最新推荐文章于 2024-04-30 16:38:31 发布
最新推荐文章于 2024-04-30 16:38:31 发布
阅读量334 收藏
点赞数
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001309/article/details/114032541
版权

1. 创建一个新的java应用(maven)

在pom文件中引入如下依赖:

org.apache.shiro

shiro-core

1.4.0

org.slf4j

slf4j-log4j12

1.7.2

commons-logging

commons-logging

1.2

工程结构如下图:

c38f841641e3a8a46f70b0e40bbad095.png

2. 通过配置文件的方式使用shiro

(1)在resources文件夹下新增TestShiro.ini配置文件,内容如下:

#[main]

myRealm = com.ynsh.security.shiro.DatabaseRealm

credentialsMatcher = com.ynsh.security.shiro.MyCredentialsMatcher

myRealm.credentialsMatcher = $credentialsMatcher

securityManager.realms = $myRealm

securityManager.sessionManager.globalSessionTimeout = 1800000

[users]

javass = cc,role1

[roles]

role1 = p1,p2

(2)创建自定义的realm

package com.ynsh.security.shiro;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.util.ByteSource;

import java.util.HashSet;

import java.util.Set;

public class DatabaseRealm extends AuthorizingRealm {

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

String userName = (String)getAvailablePrincipal(principalCollection);

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

Set s = new HashSet<>();

s.add("p1");

info.setStringPermissions(s); //赋予权限p1

Set r = new HashSet<>();

r.add("role1"); //赋予角色role1

info.setRoles(r);

return info;

}

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;

String userName = (String)upToken.getPrincipal();

// if ("javass".equals(userName)) throw new AuthenticationException("javass用户禁止登录"); 如果想禁止某一个用户登录,可以在这里操作:判断到是这个用户时,扔出异常

//这个密码正常情况下应该是从数据库去获取

String passWord = "428729c9b80aa3198300caabb24f8a88";

//扔给credentialsMatcher去判断

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(

userName, passWord, null, this.getName());

return simpleAuthenticationInfo;

}

//父类调用完doGetAuthenticationInfo会调用assertCredentialsMatch,判断密码是否相符

}

(3)创建自定义的credentialsMatcher,即密码验证器

package com.ynsh.security.shiro;

import com.ynsh.security.utils.Md5Util;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;

public class MyCredentialsMatcher extends SimpleCredentialsMatcher {

@Override

public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {

UsernamePasswordToken uToken = (UsernamePasswordToken)token;

String inPassword = new String(uToken.getPassword()); //这个密码是客户提交的密码,即下面main函数中用new UsernamePasswordToken("javass","bb")提交的“bb”

//这个密码是上面realm中给出的数据库密码,也就是正确的密码:String passWord = "428729c9b80aa3198300caabb24f8a88"

String dbPassword = (String)info.getCredentials();

String encryptInPassword = Md5Util.encrypt(inPassword);

return encryptInPassword.equals(dbPassword);

}

}

(4)上面用到了一个自定义的md5Util组件:

package com.ynsh.security.utils;

import org.apache.shiro.crypto.hash.Md5Hash;

import org.apache.shiro.crypto.hash.SimpleHash;

public class Md5Util {

public static String encrypt(String originalString){

//盐

String salt = "salt";

//散列次数

int hashIterations = 2;

Md5Hash md5Hash = new Md5Hash(originalString, salt, hashIterations);

String password_md5 = md5Hash.toString();

System.out.println(password_md5);

//第一个参数:散列算法

SimpleHash simpleHash = new SimpleHash("md5", originalString, salt, hashIterations);

System.out.println(simpleHash.toString());

return simpleHash.toString();

}

}

(5)正式开始验证,写main函数:

package com.ynsh;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class App

{

private static final Logger logger = LoggerFactory.getLogger(App.class);

public static void main( String[] args )

{

Factory f = new IniSecurityManagerFactory("classpath:TestShiro.ini");

SecurityManager s = f.getInstance();

SecurityUtils.setSecurityManager(s);

UsernamePasswordToken token = new UsernamePasswordToken("javass","bb");

token.setRememberMe(true);

Subject currentUser = SecurityUtils.getSubject();

try {

currentUser.login(token);

}catch (Exception e){

logger.error(e.getMessage());

e.printStackTrace();

}

// boolean flag = currentUser.isPermitted("p1");

boolean flag = currentUser.isAuthenticated();

System.out.println("flag == "+flag);

flag = currentUser.hasRole("role1");

logger.info("用户有角色:{}",flag);

}

}

(6)运行结果如下:

[INFO ] 2018-11-22 15:13:43,087 method:org.apache.shiro.config.IniSecurityManagerFactory.isAutoApplyRealms(IniSecurityManagerFactory.java:127)

Realms have been explicitly set on the SecurityManager instance - auto-setting of realms will not occur.

428729c9b80aa3198300caabb24f8a88

428729c9b80aa3198300caabb24f8a88

[INFO ] 2018-11-22 15:13:43,102 method:org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidation(AbstractValidatingSessionManager.java:233)

Enabling session validation scheduler...

flag == true

[INFO ] 2018-11-22 15:13:43,147 method:com.ynsh.App.main(App.java:43)

用户有角色:true

Process finished with exit code 0

后记

TestShiro.ini中配置了[users]和[roles]其实是不起作用的,这个配置是一开始的时候为了验证shiro默认的iniRealm的时候使用的。

因为自定义了realm,可以将[users]和[roles]的内容全部删除。

weixin_40001309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java---Shiro框架
weixin_67224308的博客
07-31 1385
Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
JAVA安全框架之shiro
xindongyuni666的博客
09-28 1452
一个容易,简单,安全,易上手的框架之shiro
基于Javashiro框架介绍和使用
最新发布
小蜜蜂vs码农
04-30 275
基于Javashiro框架介绍和使用
一个Java的权限框架-Shiro
奔走的王木木Sir的博客
06-14 3297
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
Java整合Shiro使用详情
Nothing is impossible to a willing heart.
02-28 310
Java整合shiro使用详情
JAVA微服务项目使用shiro全局拦截
ZHOU_0522的博客
02-18 354
在微服务项目使用 Shiro 进行全局拦截时,可以采用以下几种服务架构设计思路:网关层拦截:集式微服务调用:分布式拦截器模式:基于注解的权限控制:
JAVA开源权限管理框架Shiro入门极简版.docx
11-20
Apache Shiro 是一个广泛使用Java 安全框架,它提供了认证、授权、加密以及会话管理功能,适用于各种类型的应用程序,从简单的命令行工具到复杂的大型企业级系统。Shiro 的设计目标是简单易用,让开发者能够快速...
shiro_demo.rar
09-01
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。在"shiro_demo.rar"这个压缩包,我们可以找到与 Shiro 相关的资源,包括数据库脚本、...
Shiro权限框架由浅入深讲解教程课件
01-07
Apache Shiro 是一个轻量级的 Java 安全框架,主要负责身份验证、授权、加密以及会话管理。它的设计目标是简化应用安全的实现,让开发者能够快速地为各种类型的程序添加安全特性,从简单的命令行应用到复杂的 web ...
springboot+shiro入门案例
12-21
在本文,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序...
apache_shiro入门实例
10-27
Apache Shiro 是一个强大的 Java 安全框架,专注于身份验证、授权和会话管理。它提供了简单易用的 API,使得开发者可以快速地在应用程序实现安全功能。本篇将带你逐步了解如何使用 Shiro 搭建一个简单的权限管理...
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
m0_54850825的博客
08-17 1086
上边的程序使用的是Shiro自带的iniRealm。iniRealm从配置文件读取用户的信息,大部分情况下需要从系统的数据库读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
shiro框架java使用
m0_67401606的博客
04-22 338
大纲 Shiro****简介及架构图讲解 ini****配置文件讲解 Shiro****搭建及简单认证实现 加密及凭证匹配器 Spring整合Shiro完成登录功能. 知识点详解 一、Shiro简介 1.Shiro一个Java权限框架. 1.1在项目把涉及到权限的业务提出来用shiro完成. 2.Shiro架构图 2.1 Subject 主体.对应一个用户,用户所有的信息都存放在Subject.无论什么编程语言只要有Subject都可以使用Shiro框架. 2.2 Cryptography: Shiro
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4805
Shiro入门概述与基本使用
Shiro的配置及使用
qq_45733154的博客
10-21 2818
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
Shiro最全基础教程
思月行云
10-18 2379
以下引自百度百科shirojava安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。
shirojavaweb最简单的使用
炎溟墨的博客
07-08 1171
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml导入如下依赖: 4.在resources文件夹写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
Java:第一章 Shiro简介——《跟我学Shiro
IT老兵的驿站
08-04 4824
前言 关于java项目的权限管理,我看到很多人在推荐使用shiro,似乎这个是当前比较流行的一个框架,所以在项目里面引入shiro,用起来一波三折,特此记录一些学习的笔记。下面是找到的似乎是网上最热门的一个介绍帖–事实上官网讲的,个人感觉不是太清楚–加入一些心得和笔记。 正文 简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为...
ShiroShiro从小白到大神(一)-Shiro入门
weixin_34150224的博客
09-22 1228
本系列是我在学习Shiro的路上的笔记,第一篇是属于非常入门级别的。 首先是介绍了下shiro,然后进行了一个小例子进行实际的操作 本节操作不涉及数据库,只是文本字符操作认证 Shiro简介: 百度百科上的介绍: Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提...
shiro_tool
08-09
5. 集成简单:shiro_tool可以与主流的Java框架(如Spring、Struts等)无缝集成,方便开发人员在项目使用。 总之,shiro_tool是一个功能强大的安全框架,可以帮助开发人员快速实现应用程序的身份认证和授权功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值