shiro_03

最新推荐文章于 2024-04-23 10:16:16 发布
最新推荐文章于 2024-04-23 10:16:16 发布
阅读量93 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro的应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44486850/article/details/86597552
版权

shiro的简单测试

  1. 导入jia包
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.2.3</version>
</dependency>

<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-log4j12</artifactId>
  <version>1.6.1</version>
</dependency>

<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-api</artifactId>
  <version>1.6.1</version>
</dependency>
  1. 创建shiro.ini配置文件,模拟数据库用户列表
    在这里插入图片描述
  2. 简单应用
 //1:创建SecurityManager工厂对象 加载配置文件,创建工厂对象
    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro");
    //2:通过工厂对象,创建SecurityManager对象
    SecurityManager securityManager = factory.getInstance();
    //3:将securityManager绑定到当前运行环境中,让系统随时随地都可以访问securityManager对象
    SecurityUtils.setSecurityManager(securityManager);
    //4:创建当前登陆的主体
    Subject subject = SecurityUtils.getSubject();


    
    //5:收集主体登陆的主体,注意:此时主体没有通过验证
    UsernamePasswordToken token = new UsernamePasswordToken( "test","22");

    //6:主体登陆

    try {
        subject.login(token);
        if(subject.isAuthenticated()){
            System.out.println("登录成功");
            //hasRole:判断是否拥有这个角色
            if(subject.hasRole( "admin")){
                System.out.println("有admin角色");
            }else{
                System.out.println("没有admin角色");
            }
            //isPermitted:判断是否拥有这个权限
            if(subject.isPermittedAll( "and","search")){
                System.out.println("有search,search这个权限");
            }else {
                System.out.println("没有search,search这个权限");
            }
        }
    } catch (AuthenticationException e) {
        e.printStackTrace();
        System.out.println("用户名或密码错误,登录失败");
    }

    //7:判断登录是否成功
    System.out.println("验证登陆是否成功:"+subject.isAuthenticated());

    //8:登出(注销)
    subject.logout();
    System.out.println("验证登陆是否成功:"+subject.isAuthenticated());

常见方法

isAuthenticated:判断是否登录(true登录/false注销)
hasRole:判断是否拥有这个角色
isPermittedAll:判断是否拥有这个权限
login:登录
logout:注销

认证操作常见的异常

密码错误在这里插入图片描述
找不到账户在这里插入图片描述

操作流程分析

在这里插入图片描述
在这里插入图片描述
1,调用subject.login方法进行登录,其会自动委托给securityManager.login方法进行登录;
2,securityManager通过Authenticator(认证器)进行认证;
3,Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是iniRealm(shiro自带,相当于数据源);
4,IniRealm先根据token中的账号去ini中找该账号,如果找不到则给Modular RealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
5,最后调用Subject.logout进行退出操作。

运行中的程序猿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --> default: rememberMe 2020-10-16: 放出来一些功能: 1、spring/tomcat回显,...
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_HelloWorld · 03.尚硅谷_Shiro_集成 Spring · 04.尚硅谷_Shiro_工作流程(1) · 05.尚硅谷_Shiro_DelegatingFilterProxy · 06. 尚硅谷_Shiro_权限 URL 配置细节 · 07. 尚硅谷_Shiro_认证思路...
shiro_03_授权及注解开发
weixin_67465673的博客
08-27 228
授角色:用户具备哪些角色授权限:用户具备哪些权限看下图可了解↓这五张表就分别对应了我数据库里的五张表的数据我们的zdm它的角色有管理员和普通用户,它是通过链表查询得到的数据授角色:用户具备哪些角色授权限:用户具备哪些权限步骤:1.Mapper层、service层2.shiro的授权方法注意:角色与权限的结果要与spring-shiro.xml中的配置保持一致角色:1,4 权限:1,2,3,4,53.测试UserMapper.xml 中新增几个内容的方法。.........
shiro_keys字典
qq_59468567的博客
04-23 1689
kPH+bIxk5D2deZiIxcaaaA== 2AvVhdsgUs0FSA3SDFAdag== 3AvVhmFLUs0KTA3Kprsdag== 4AvVhmFLUs0KTA3Kprsdag== 5aaC5qKm5oqA5pyvAAAAAA== 6ZmI6I2j5Y+R5aSn5ZOlAA== bWljcm9zAAAAAAAAAAAAAA== wGiHplamyXlVB11UXWol8g== Z3VucwAAAAAAAAAAAAAAAA== MTIzNDU2Nzg5MGFiY2RlZg== zSyK5K
shiro_03_权限认证(授权)
_Sherlock_
08-18 331
权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限,角色和用户; 权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利; 角色,是权限的集合,一中角色可以包含多种权限; 用户,在 Shiro 中,代表访问系统的用户,即 Subject; 授权 3种授权的方式: 编程性授权...
200个shiro_key
weixin_46137328的博客
03-18 4121
0AvVhmFLUs0KTA3Kprsdag== 1AvVhdsgUs0FSA3SDFAdag== 1QWLxg+NYmxraMoxAXu/Iw== 1tC/xrDYs8ey+sa3emt...
Shiro_项目_审核入库订单&&库存预警&&发送邮件
Java_pipixia的博客
08-16 1279
文章目录1 进销存模块分类1.1 基本模块内容1.2 进销存核心模块2 进销存业务逻辑2.1 建立入库订单(组合关系、主从表)2.1.1 仓库2.1.2 入库订单:组合关系的一方2.1.3 入库订单明细:组合关系的多方2.1.4 即时库存2.2 级联保存2.2.1 导包2.2.2 保存测试2.3 审核采购入库单3 库存预警3.1 pom.xml添加jar文件3.2 任务调度/定时调度jar文件3....
升级shiro_试用报告|shiro 单色腮红膏
weixin_39986027的博客
12-17 76
本次评测项目:①妆效②持妆度③使用感知乎视频​www.zhihu.com特征解读|shiro 单色腮红膏是什么?shiro这个品牌来自日本北海道,算是一个比较小众的品牌,最热门的还要数它家的身体乳。品牌以“生产自己每天都想用的产品“为理念,美妆线产品也兼顾护肤效果。和它的护肤品线一样,美妆产品中也添加了大量的天然有机精华,色号和品类都很丰富,致力于发挥出大自然的力量。在温和呵护肌肤的同时,享受美妆...
Shiro漏洞工具的使用
m0_67403240的博客
04-22 1006
文章目录 01 下载ShiroExploit.V2.3,并运行.jar 02 运行后的界面 03输入测试的url 04 选择检测方式 05 判断是否存在漏洞的依据 06 反弹shell 01 下载ShiroExploit.V2.3,并运行.jar 在github上直接搜索下载 有源码,可以自己编译成.jar 02 运行后的界面 Shiro550无需选择操作系统类型, Shiro721需要选择操作系统类型 复杂Http请求支持直接粘贴数据包 03输入测试的url 可以自己直接
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
Day03-Shiro学习笔记
Youmonster的博客
03-05 1580
1.Shiro简介 Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架具有直观、易用等特性,同时也能提供健壮的安全性,虽然它的功能不如SpringSecurity那么强大,但还是在普通的项目中也够用了。 1.1 由来 Shiro的前身是JSecuruty,2004年,Les Hazlewood和Jeremy Hailec创办了Jsecurity。当时他们找不到适用于应用程序级别的合适Java安全框架,同时又对JAAS非常失望。2004年到2008年期间,Jsec
03篇:Shiro 反序列化漏洞利用汇总1
08-03
Apache Shiro是一个广泛使用的Java安全框架,它提供了全面的安全解决方案,包括身份验证、授权、加密以及会话管理。本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞(Shiro-550),另一个是...
Shiro使用教程.rar
10-30
3. **03work.docx**:可能深入讨论了 Realm 的实现和配置。 4. **05.docx**:可能涵盖了 Shiro 的加密算法和密码策略。 5. **06work.docx** 至 **11work.docx**:继续讲解了认证、授权、会话管理、缓存、过滤器配置...
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
基于ASP.NET+MVC5+EF6开发企业网站.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
Steam家庭共享同时玩工具.bat
最新发布
08-22
Steam家庭共享:两个人同时玩同一个游戏
基于Mysql和JAVA的股票交易系统.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
这个库用于存储及在组内共享《肖像印》项目数据.zip
08-22
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
shiro_tool
08-09
shiro_tool是一个基于Java的安全框架,用于实现身份认证和授权功能。它提供了一套简单易用的API,可以帮助开发人员快速集成安全功能到他们的应用程序中。 shiro_tool的主要特点包括: 1. 身份认证:shiro_tool可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值