shiro默认的iniRealm认证和授权

最新推荐文章于 2022-04-07 16:16:30 发布
最新推荐文章于 2022-04-07 16:16:30 发布
阅读量237 收藏
点赞数
分类专栏: shiro 文章标签: shiro 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43735588/article/details/106254268
版权

1.创建项目并导包

  <dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-simple</artifactId>
            <version>1.7.21</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>1.7.21</version>
            <scope>test</scope>
        </dependency>

    </dependencies>

2.测试iniRealm认证

2.1编写shiro.ini文件

#用户
[users]
zhangsan=123456
lisi=123456

2.2测试

 @Test
    public void testIniRealmAuthen() {
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2、得到SecurityManager实例 并绑定给SecurityUtils
        SecurityManager securityManager = factory.getInstance();
        //3、将得到SecurityManager实例绑定到当前线程中,确保每次获取的subject都是同一个
        SecurityUtils.setSecurityManager(securityManager);
        //4、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();

        Subject subject1 = SecurityUtils.getSubject();
        //5、收集主题登录的身份凭证信息也就是账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123456");
        //6、主体携带身份凭证信息进行登录验证
        try{
            subject.login(token);
            //7、判断是否验证成功
            boolean islogin = subject.isAuthenticated();
            System.out.println("验证拿到的是不是同一个主体:" + (subject==subject1));
            System.out.println("验证登录是否成功:" + islogin);
        }catch (AuthenticationException  e){
            System.out.println("用户名或密码不正确");
        }

    }

2.3.输出结果

在这里插入图片描述

3.测试iniRealm授权

注意:要通过认证之后才能授权,就相当于要登录之后才知道你有哪些权限或者给你分配哪些权限

3.1修改shiro.ini文件给用户加角色和权限


#权限操作
[users]
zhangsan=12456,role1,role2
lisi=123456,role2

#角色权限
[roles]
role1=user:create,user:update
role2=user:creat,user:delete

3.2测试

 @Test
    public void testIniRealmAuthor() {
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2、得到SecurityManager实例 并绑定给SecurityUtils
        SecurityManager securityManager = factory.getInstance();
        //3、将得到SecurityManager实例绑定到当前线程中,确保每次获取的subject都是同一个
        SecurityUtils.setSecurityManager(securityManager);
        //4、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        //5、收集主题登录的身份凭证信息也就是账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123456");
        //6、主体携带身份凭证信息进行登录验证
        try{
            subject.login(token);
            System.out.println("验证登录是否成功:" + subject.isAuthenticated());

            //认证通过之后才能进行授权
            //判断用户是否拥有某个角色:返回true表示拥有,false表示没有
            System.out.println(subject.hasRole("role1"));
            //判断用户是否拥有一些角色,返回true表示全部拥有,false表示不全部拥有
            System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
            //判断用户是否拥有一些角色,返回boolean类型数组,true表示全部拥有,false表示没有
            System.out.println(Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3"))));

            //判断当前用户是否拥有某个权限,true表示拥有,false表示没有
            System.out.println(subject.isPermitted("user:delete"));
            //判断当前用户是否拥有一些权限,返回true表示全部拥有,false表示不全部拥有
            System.out.println(subject.isPermittedAll("user:delete","user:create"));
            //判断当前用户是否拥有一些权限,返回boolean类型数组,true表示全部拥有,false表示不全部拥有
            System.out.println(Arrays.toString(subject.isPermitted("user:delete","user:create")));
            //判断当前用户是否拥有一些权限,没有返回值,如果没有权限则报异常UnauthorizedException
//            subject.checkPermissions("user:create");
        } catch (AuthenticationException  e){
            System.out.println("用户名或密码不正确");
        }
    }

3.3输出结果

在这里插入图片描述
总结:如果不指定realm,shiro就使用默认的iniRealm进行操作。加密的要先测试完自定义realm再来测试比较好,逻辑比较清晰,下一篇继续测试自定义realm。这里的默认realm一定要依赖shiro.ini文件,在自定义realm的时候,这个文件可有可无,也就是说可以在这个文件里面指定自定义的realm,然后调用这个文件,或者直接在代码指定自定义realm,不用使用这个文件。

weixin_43735588
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
Shiro默认提供的Reaml说明
qq383264679的专栏
06-13 1751
关于说明是Reaml看前面的说明,Shiro默认提供的Reaml说明如下:         一般继承AuthorizingRealm授权)即可;其继承了AuthenticatingRealm(即身份验证),而且也间接继承了CachingRealm(带有缓存实现)。其中主要默认实现如下: org.apache.shiro.realm.text.IniRealm:[users]部分指
Shiro内置Realm——IniRealm
test253506088的博客
06-24 181
先来看IniRealm,这是读取.ini文件来获取用户数据、角色数据、权限数据的,编写格式为: [users] 账号1=密码,角色1 ,角色2,……,角色n 账号2=密码,角色1 ,角色2,……,角色n [roles] 角色1=权限1,权限2,………,权限n 角色2=权限1,权限2,………,权限n 下面有一个名为userAndRole.ini的文件: [users] hello=123456,admin,member [roles] superAdminRole=user:update,us..
Shiro 几种Realm的使用,认证授权
m0_67402914的博客
04-07 336
目录 Shiro的依赖 IniRealm JdbcRealm 自定义Realm 使用示例 常用的Realm有3种 IniRealm:从ini文件加载安全数据 JdbcRealm:从数据库加载安全数据 自定义Realm:开发中最常用 principal : 主体(Subject)的唯一标识,可以有多个principal,常见的比如用户名,手机号,邮箱等 credential:凭证, 一般是密码 如果有多个权限实体,权限可以写成 实体:权限 的形式,eg. video:watch,vid
[Shiro]多Realm时,指定登录Realm
Yihy的博客
06-06 6004
[Shiro]多Realm时,指定登录Realm 之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能类。在本人看来,这种方式很Low,玷污了Shiro。 现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token类来达到鉴别目的。 Token的介绍Shiro使用Token作为认证
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
shiro权限认证授权
02-26
在本文中,我们将深入探讨Shiro的核心概念,包括权限认证授权,以及如何在实际项目中有效应用。 ### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们...
shiro认证授权demo
10-28
7. **异常处理**:Shiro认证授权失败都会抛出异常,例如`UnknownAccountException`表示找不到用户,`IncorrectCredentialsException`表示认证信息不匹配。你需要捕获这些异常并进行适当的处理,如返回错误信息。...
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 中如何使用 Shiro 实现认证授权Shiro 认证 Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 ShiroRealm 来...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 2452
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现?
Apache-shiro的内置RealminiRealm
aoshanshu6185的博客
08-01 153
Realm简介: 数据域,Shiro安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 realm作用: ShiroRealm 获取安全数据 默认自带的realm: idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念: principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮...
Shiro是如何进行权限管理
qwe780310的博客
07-24 1633
1、Shiro简介 1.1 什么是Shiro Apache Shiro 是一个Java安全框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以使用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成,认证授权,加密,会话管理,Web集成 ,缓存等方面 下载地址:http://shiro.apache.org/download.html 1.2 有哪些功能 Authentication:身份认证、登陆、验证用户是不是拥...
shiro】解决页面上使用shiro标签无效问题
_修铁路的、的博客
08-23 4931
场景: 今天在做页面shiro标签权限控制时,意外发现,所有都无效,检查数据库权限设置及对当前账号的授权,都没问题,而且在对应的 Realm 中 的 doGetAuthorizationInfo() 方法中断点,发现刷新页面,根本就不会进入当前鉴权方法中,经过排查,发现是 shiroConfig中忘记开启页面上使用 Shiro 标签,添加 ShiroDialect 方法后就可以了...
shrio 权限管理filterChainDefinitions过滤器配置
Code-Create-World
03-06 839
shrio 权限管理filterChainDefinitions过滤器配置 /** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================
Shiro权限管理】18.Shiro从数据表中初始化资源和权限
程序猿之洞
12-17 5693
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签以及权限注解,下面我们来讲解一下Shiro如何从数据表中初始化资源和权限。 之前在测试的Web工程下,我们在applicationContext.xml中配置了shiroFilter资源拦截器信息: &lt;bean id="shiroFilter" class="org.apache.shiro...
Shiro授权
weixin_30432007的博客
07-12 50
授权 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源(Resource):在应用中用户可以访...
shiro初始化资源和权限
magicproblem的博客
02-04 284
1、shiro配置filterChainDefinitions实现初始化页面权限保护 在正常情况下我们的资源和权限都是从数据库中读取出来的,而在shiro中通过配置文件中的ShiroFilterFactoryBean的filterChainDefinitions属性来配置各个页面的权限。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <proper
shiro权限
天地无名
09-30 675
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
如何shiro框架进行认证授权
最新发布
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值