Shiro的使用

已于 2022-03-03 20:50:09 修改
阅读量163 收藏
点赞数
分类专栏: 项目三 文章标签: 安全性测试
于 2022-03-03 20:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43982143/article/details/123263521
版权

shiro使用

依赖

<dependencies>
  <dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.9</version>
  </dependency>
  <dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.1.3</version>
  </dependency>
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.2</version>
  </dependency>
</dependencies>

配置

在src目录下新建resource/shori.ini文件,并在其中进行配置

在这里插入图片描述

# 用户
[users]
root=123,role1,role2
tom=123,role3
#权限
#角色
[roles]
role1=user:create,user:update
role2=user:delete
role3=user:create

测试代码

package com.qst;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

/**
 * Hello world!
 */
public class App {
    public static void main(String[] args) {
        //1. 加载 INI 配置
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //2。创建 SecurityManager
        SecurityManager securityManager = factory.getInstance();

        //3. 使其可访问
        SecurityUtils.setSecurityManager(securityManager);

        //4. 通过Subject(验证工具) 用户名/密码身份验证token
        Subject subject = SecurityUtils.getSubject();
        
        // 创建一个用户(token)
        UsernamePasswordToken token = new UsernamePasswordToken("root", "123");
        token.setRememberMe(true);

        // 登录
        try{
            // 验证身份信息,不通过就会抛出异常,身份认证没有抛出异常,表示登录成功
            subject.login(token);
            String currentUser = subject.getPrincipal().toString();
            System.out.println("当前登录的用户:" + currentUser);
            // 角色
            boolean isRole = subject.hasRole("role3");
            System.out.println("当前登录的用户是否有role2角色:" + isRole);
            // 权限判断
            boolean isPer = subject.isPermitted("user:delete");
            System.out.println("当前登录的用户是否有user:delete角色:" +isPer);

            // 退出
            subject.logout();
        } catch (UnknownAccountException uae){
            System.out.println("用户名不存在");
        } catch (IncorrectCredentialsException ice){
            System.out.println("密码错误");
        } catch (LockedAccountException lae) {
            System.out.println("用户被锁定,不能登录");
        } catch (AuthenticationException ae){
            System.out.println("严重错误");
        }
    }
}
葳玟桦茗
关注
专栏目录
Shiro使用
qq_43460315的博客
08-15 2755
关于shiro使用方法
shiro介绍和使用
myStyle的博客
03-06 1355
什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权、会话管理等。 shiro的功能: 1、Authentication认证 -- 用户登录 2、Authorization授权-- 用户具有哪些权限 (1) 、编程式:通过写if/else 授权代码块完成 (2)、注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常, 例如:@RequiresPermissi...
Shiro详解
weixin_57356976的博客
08-11 1003
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
Shiro之基本使用
每天至少八杯水的博客
03-31 9430
1.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.
Shiro使用
天行健,君子以自强不息;地势坤,君子以厚德载物。
12-09 167
一、shiro概述shiro 是一个功能强大且易于使用的Java安全框架.shiro官网:http://shiro.apache.org/Github地址:https://github.c...
Shiro
余笙的博客
05-02 424
一、Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学Shiro shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快...
Shiro使用手册
03-29
### Shiro 使用手册详解 #### 一、Shiro 概述 ##### 1.1 什么是Shiro? Apache Shiro 是一款强大且易于使用的 Java 安全框架,它提供了多种安全相关的功能,包括但不限于认证、授权、加密以及会话管理等。Shiro ...
shiro使用简单Demo
11-01
在这个"shiro使用简单Demo"中,我们可以看到作者提供了一个基础的Shiro实现,特别针对URL和注解的权限管理进行演示,这对于初学者来说是一个很好的起点。 首先,我们来看`shiro2.xml`,这是Shiro的配置文件。在该...
shiro使用方法.ppt
07-19
在授权方面,Shiro 使用权限(Permission)、角色(Role)和用户(User)作为基础元素。权限表达式通常由冒号分隔,表示不同的操作范围。例如,`User:view` 表示用户查看权限,`User:view,edit` 表示用户有查看和...
Apache Shiro使用手册 共22页.pdf
03-20
Apache Shiro 使用手册 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 的架构主要包括三个核心组件:Subject、SecurityManager 和 Realm。 1. 认证...
shiro使用的jar包
12-29
"shiro使用的jar包"指的是在Java项目中集成Shiro所需的库文件。 在描述中提到的"java项目使用shiro开发所使用的jar包都在里面",这暗示了压缩包可能包含了Shiro框架的所有必需组件。通常,这些jar包包括: 1. **...
Shiro的架构介绍
weixin_34320724的博客
05-02 103
【摘录自 Apache shiro使用手册】 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager和 Realms. 如下图: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交...
Shiro简单使用
小林子的博客
05-28 4067
Introduction to Apache ShiroWhat is Apache Shiro?Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的...
shiro使用与详解
Hard_farmer的博客
03-27 838
1>什么是权限管理? 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 身份认证,就是判断一个用户是否为合法用户的处理...
Shiro 基本使用
星空椰
03-08 621
这篇文章主要介绍了Shiro基本使用,账号密码信息都使用通过 ini 配置文件获取,了解登录认证流程和角色、授权的方式,在有部分开发中,一些敏感信息需要进行加密,比如说用户的密码。 文中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。
授权 - Spring Security简单案例
个人纪录、总结!
10-21 838
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro详细使用
残影的博客
10-10 1594
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
Shiro使用详解
m0_67401055的博客
08-24 703
MyRealm以上就是Shiro实际使用的案例,将的比较初略,但是关于Shiro的核心东西都在里面了。大家可以去我的github上下载源码,只要按照我给的数据库就没有问题,项目跑起来之后试着改下里面的东西可以加深对Shiro的理解。。。。
Shiro使用指南(二)
小小舒宸的专栏
11-27 902
1、准备工作 为了测试教程,我们先准备好以下工具。 EclipseApache Maven2.2.1 或 更高的版本 java 1.5 或 更高的版本 本人的系统是windows 7, 在Dos输入mvn -version来测试mvn是否安装,并且已配置到环境变量。如图: 如你所见,windows 7系统, Java 1.7, Apache Maven 3.2.1。 2、在
springboot +Shiro使用
最新发布
09-11
Apache Shiro 是一个强大且易于使用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。当我们将 Shiro 集成到 Spring Boot 应用中时,可以轻松地为应用添加安全性控制。 使用 Spring Boot 结合 Shiro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值