Shiro权限管理

最新推荐文章于 2023-05-06 21:48:08 发布
最新推荐文章于 2023-05-06 21:48:08 发布
阅读量603 收藏 4
点赞数 1
分类专栏: java 文章标签: shiro权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42014719/article/details/83544500
版权 
             Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

shiro : 认证 授权

步骤:

创建mavan项目 
导入shiro依赖

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.3.2</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.3.2</version>
</dependency>

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.3.2</version>
</dependency>

导入到项目的pom.xml文件下

在src/mian/resources 建造一个文本

在这里插入图片描述

在shiro.ini 里面开始配置用户

#配置用户
[users]
admin=123,father
sa=222,son
[roles]
father=add,update,delete,select
son=add

在shiro-realm.ini 配置
myrealm=com.ch.shiro.MyRealm
securityManager.realm=$myrealm

在src/main/java目录下建一个shiro的类
在这里插入图片描述

 继承一个类 extends   AuthorizingRealm

实现里面的二个方法 一个是认证 一个是授权

public class MyRealm extends AuthorizingRealm{

//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	//用户名
	String username=(String) principals.getPrimaryPrincipal();
	System.out.println(username);
	//通过用户名查询到该用户对应的角色
	List<String> roles=new ArrayList<String>();
	roles.add("father");
	roles.add("son");
	
	//通过用户名查询角色,通过角色查询权限
	List<String> premissions=new ArrayList<String>();
	premissions.add("update");
	premissions.add("select");
	
	
	//授权信息
	SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
	//将角色赋予认证的用户
	info.addRoles(roles);
	//将权限信息返回
	info.addStringPermissions(premissions);
	
	return info;
}

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
	UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken)token;
	//获取用户名和密码的方法
	String uname=usernamePasswordToken.getUsername();
	/*String pwd=new String(usernamePasswordToken.getPassword());
	System.out.println(uname+"\t"+pwd);*/
	
	
	//调用数据库查询的方法(通过用户名查询密码)
	String dbpwd="123";
	
	//认证
	SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(uname, dbpwd, getName());
	
	return info;
}

}

这个文件里面要和你之前配置的用户名和权限一样

最后开始写测试

在src/test/java 下面建个test测试类 进行测试

public class TestShiro {
public static void main(String[] args) {
//使用shiro完成基础认证
//创建shiro的认证工厂
Factory factory=new IniSecurityManagerFactory(“classpath:shiro-realm.ini”);
//通过工厂得到安全管理者的对象
SecurityManager manager=factory.getInstance();
//将安全管理者添加到当前的安全管理环境中
SecurityUtils.setSecurityManager(manager);
//获取安全管理项目
Subject subject= SecurityUtils.getSubject();

	//创建保存用户名和密码的令牌
	UsernamePasswordToken token=new UsernamePasswordToken("admin", "123");
	
	
	//获取认证结果
	boolean f=false;
	try {
		subject.login(token);
		f=subject.isAuthenticated();
	} catch (Exception e) {
		
	}
	System.out.println(f);
	
	//是否具有某个角色
	boolean f1=subject.hasRole("father");
	System.out.println(f1);
	
	//是否具有某一些权限
	/*boolean f2=subject.isPermitted("update");
	System.out.println(f2);*/
	
	//是否具有多个权限
	boolean f2=subject.isPermittedAll("update","select");
	System.out.println(f2);
}
我叫小亮子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理框架详解
WGH100817的博客
01-25 1547
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Establishing role dissonance among principals: A consultation technique
06-29
Establishing role dissonance among principals: A consultation technique ESTABLISHING ROLE DISSONANCE ARIONG PRINCIPALS : A CONSULTATION TECHNIQUE WILLIAM BROWN, KERTH LUNDELL AND ANDY HIGGINS Dayton Public Schools The school psychologist’s role often demands providing a wide variety of services to schools. One service often encountered involves working directly with school principals in order to increase their effectiveness. Most descriptions of an effective school administrator’s ro
02_managing_principals
06-30
确定WindchillPDMLink 用户群。 确定WindchillPDMLink 组织的使用。 创建“组织”。 创建并管理用户帐户和组。 确定管理组织、组和用户帐户的最佳做法。
测试内容
weixin_30429201的博客
04-28 103
一、Shiro简介 1.Shiro主要功能 Authentication:身份认证/登陆,验证用户是不是拥有相应的身份 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限 Sessioin Manager:会话管理,即用户登陆后就是一次会话,在没有退...
java api安全验证_java登录安全认证之shiro
weixin_30969227的博客
02-16 507
shiro:安全(权限)框架,【用途】:1)验证用户2)对用户执行访问控制,如: 判断用户是否拥有角色admin;判断用户是否拥有访问的权限3)在任何环境下使用 Session API,可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库4)单点登录(SSO)功能,“Remember Me”服务 ,类似购物车的功能,shiro官方建议开启s【shiro的4大API】Au...
java shiro 权限_java-如何确定shiro用户具有哪些权限
weixin_42284052的博客
02-16 346
我相信没有现成的方法可以做到这一点,因为我们通过在会话中注册用户权限来解决此问题.我们正在使用自定义领域实现,并且我们的权限存储在数据库中.在我们的自定义领域类中:@Overridepublic AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {SimpleAuthorizationInfo info...
Shiro源码分析(5) - 授权器(Authorizer)
chenwei7858的博客
02-05 291
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 在Shiro中Authorizer接口用来处理用户的角色和权限控制访问操作,其接口代码如下。 /** * 判断是...
Shiro安全框架第六篇| 自定义的Realm
September的博客
12-06 710
  自定义的Realm 我这里在原来的项目java/com.jiuyue.shiro下新建一个realm包,再建一个ConstomRealm类,继承AuthorizingRealm类,并且实现它的两个抽象方法。 1public class ConstomRealm extends AuthorizingRealm { 2    @Override 3    protected Aut...
Shiro 权限管理
心猿意码
06-24 3600
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1165
Shiro初步学习了解基础理论以及和SpringBoot整合
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
shiro权限管理案例加文档
01-12
shiro权限管理案例加文档 shiro权限管理案例加文档 shiro权限管理案例加文档
bootshiro权限管理系统-其他
06-12
bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。数据传输动态秘钥加密,jwt过期刷新,...
2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)
七月流火滋滋滋
01-04 228
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。   第六章 Realm及相关对象(二) 1.AuthenticationToken 由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中。这个方法是用来验证的,token是验证
java获取authorization_Java SimpleAuthorizationInfo.addRole方法代码示例
weixin_39610468的博客
12-19 2042
本文整理汇总了Java中org.apache.shiro.authz.SimpleAuthorizationInfo.addRole方法的典型用法代码示例。如果您正苦于以下问题:Java SimpleAuthorizationInfo.addRole方法的具体用法?Java SimpleAuthorizationInfo.addRole怎么用?Java SimpleAuthorizationInf...
Shiro授权过程--源码分析
↓ ↓ ↓ ↓
03-15 2319
现在来分析授权的过程这篇文章会接着上一篇文章,根据源码分析一下Shiro实现授权的过程,(其中Subject之前的方法不做过多解释)注: 配置文件和代码都放在文章最下面准备工作:1. AuthorizedRealm:  这是一个继承了AuthorizingRealm(是AuthenticatingRealm的子类,同样是抽象类)的Realm类,用来从数据库中获取用户的身份安全信息(本例中使用静...
shiro授权流程
magicproblem的博客
02-03 286
1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证) public class MyRealm extends AuthorizingRealm 2、实现doGetAuthorizationInfo方法 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection
Shiro的三种授权(十二)
qq_35222843的博客
05-11 450
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthentication...
gateway+shiro权限管理
最新发布
12-21
通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值