Shiro框架入门

已于 2022-08-16 15:31:30 修改
阅读量167 收藏
点赞数
分类专栏: shiro 文章标签: shiro
于 2020-12-17 11:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46324664/article/details/111311103
版权

入门代码
pom 文件

<dependency>
  		<groupId>org.apache.shiro</groupId>
  		<artifactId>shiro-all</artifactId>
  		<version>1.4.0</version>
  		<type>pom</type>
  	</dependency>
  	  <dependency>
        	<groupId>org.slf4j</groupId>
        	<artifactId>slf4j-api</artifactId>
        	<version>1.7.12</version>
        </dependency>
        <dependency>
        	<groupId>org.slf4j</groupId>
        	<artifactId>slf4j-log4j12</artifactId>
        	<version>1.7.12</version>
        </dependency>
	<dependency>
        	<groupId>log4j</groupId>
        	<artifactId>log4j</artifactId>
        	<version>1.2.16</version>
      </dependency>

<!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.13.RELEASE</version>
</dependency>

shiro.ini

# -----------------------------------------------------------------------------
# Users and their (optional) assigned roles (用户及角色)
# username = password, role1, role2, ..., roleN
# -----------------------------------------------------------------------------
[users]
root = 1234, admin
guest = 1234, guest

# -----------------------------------------------------------------------------
# Roles with assigned permissions (角色及权限)
# roleName = perm1, perm2, ..., permN
# -----------------------------------------------------------------------------
[roles]
admin = *
guest = user:*

java代码

  //默认使用的底层源是IniRealm
public static void main(String[] args){
        //1.创建安全管理器工厂(加载shiro.ini,读取其中用户名和密码,放入内存中)
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.获取安全管理器
        SecurityManager manager = factory.getInstance();
        //3.注册安全管理器
        SecurityUtils.setSecurityManager(manager);
        //4.获取认证主体(可以理解为当前要登录的用户,需携带用户名和密码-即令牌,交由shiro去认证)
        Subject subject = SecurityUtils.getSubject();
        //5.输入用户名和密码,生成token令牌,去认证
        //如果用户名错误,抛出UnknownAccountException,如果密码错误,抛出IncorrectCredentialsException
        UsernamePasswordToken token = new UsernamePasswordToken("guest", "1234");
        //6.使用令牌认证
        try{
            subject.login(token);
            System.out.println("认证成功");
            //认证成功,可以获取用户相关信息
            System.out.println("登录用户名===>"+subject.getPrincipal());
            //当前用户具有的角色
            System.out.println("当前用户是否具有admin角色====>"+subject.hasRole("admin"));
            System.out.println("当前用户是否具有guest角色====>"+subject.hasRole("guest"));
            //当前用户是否具有相应权限
            System.out.println("当前用户是否具有*权限====>"+subject.isPermitted("*"));
            System.out.println("当前用户是否具有user:*权限====>"+subject.isPermitted("user:*"));
            //7.退出登录
            subject.logout();
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("认证失败");
        }


    }
```//手动创建IniRealm,加载config文件
public static void main(String[] args) {
        //1.创建安全管理器工厂
        Realm realm = new IniRealm("classpath:shiro.ini");
        //2.获取安全管理器
        SecurityManager manager = new DefaultSecurityManager(realm);
        //3.注册安全管理器
        SecurityUtils.setSecurityManager(manager);
        //4.获取认证主体(来自shiro.ini)............其他与上相同.....
      

    }

入门示例二
通过加载shiro.ini,连接数据库

用户和角色一对多关系

角色和权限一对多关系
#所执行的数据库语句
select password from users where username = ?
select role_name from user_roles where username = ?
select permission from roles_permissions where role_name = ?
#对象名 = 全限定类名 相对于调用 public 无参构造器创建对象
#对象名. 属性名 = 值 相当于调用 setter 方法设置常量值
#对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用
[main]
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql:///shiro
dataSource.username=root
dataSource.password=tiger

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm



上面config文件配置,相当于使用如下代码等同

通过手动创建JdbcRealm,连接数据库

public static void main(String[] args) {
        //1.创建安全管理器工厂,使用JdbcRealm
        JdbcRealm realm = new JdbcRealm();
        DruidDataSource dataSource = new DruidDataSource();
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql:///shiro");
        dataSource.setUsername("root");
        dataSource.setPassword("tiger");
        realm.setDataSource(dataSource);
        //2.获取安全管理器
        SecurityManager manager = new DefaultSecurityManager(realm);
        //3.注册安全管理器
        SecurityUtils.setSecurityManager(manager);
        //4.获取认证主体(来自shiro.ini)
        Subject subject = SecurityUtils.getSubject();
    	//....................

    }
    入门示例三
    也可以自定义Realm,使用自己查询方式
    /**
 * 自己提供认证和授权方式,注意:继承JdbcRealm
 */
public class MyJdbcRealm extends JdbcRealm {

    /**
     * 认证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)token;
        //通过token中用户名,去数据库中查找用户,查出密码
        String username = upToken.getUsername();
        if (username == null) {
            throw new AccountException("用户名不能为空");
        } else {
            Connection conn = null;
            SimpleAuthenticationInfo info = null;
            try{
                conn = this.dataSource.getConnection();
                PreparedStatement preparedStatement = conn.prepareStatement("select password from users where username=?");
                preparedStatement.setString(1, username);
                ResultSet resultSet = preparedStatement.executeQuery();
                if(resultSet.next()){
                    String password = resultSet.getString(1);
                    if(password==null){
                        throw new UnknownAccountException("数据库中没有该用户===> [" + username + "]");
                    }
                    //把用户名和密码提交给shiro,shiro自动会对token进行认证
                    info = new SimpleAuthenticationInfo(username, password.toCharArray(), this.getName());
                    return info;
                }

            }catch (Exception e){
                e.printStackTrace();
            }finally {
                JdbcUtils.closeConnection(conn);
            }
        }
        return null;
    }

    /**
     * 授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        if (principals == null) {
            throw new AuthorizationException("用户授权失败");
        } else {
            String username = (String)this.getAvailablePrincipal(principals);
            Connection conn = null;
            Set<String> roleNames = new HashSet<>();
            Set permissions = new HashSet();

            try {
                conn = this.dataSource.getConnection();
                //通过用户名,查询出角色
                PreparedStatement preparedStatement = conn.
                        prepareStatement("SELECT rolename FROM role WHERE uid =(SELECT id FROM users WHERE username=?)");
                preparedStatement.setString(1, username);
                ResultSet resultSet = preparedStatement.executeQuery();
                while(resultSet.next()){
                    String rolename = resultSet.getString(1);
                    roleNames.add(rolename);
                }
           
                
 				//通过角色关联出权限
                if (!roleNames.isEmpty()) {
                   
                    preparedStatement = conn.
                            prepareStatement("SELECT func FROM permission WHERE rid IN" +
                                    " (SELECT id FROM role WHERE uid =(SELECT id FROM users WHERE username=?))");
                    preparedStatement.setString(1, username);
                    resultSet = preparedStatement.executeQuery();
                    while(resultSet.next()){
                        String permission = resultSet.getString(1);
                        permissions.add(permission);
                    }
                }
            } catch (SQLException var11) {
                var11.printStackTrace();
                throw new AuthorizationException("用户授权失败", var11);
            } finally {
                JdbcUtils.closeConnection(conn);
            }
            //把角色和权限给shiro,shiro会自动授权
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);
            info.setStringPermissions(permissions);
            return info;
        }
    }
}
[main]

dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql:///shiro
dataSource.username=root
dataSource.password=tiger
#自定义Realm
jdbcRealm=com.sy.shiro.realm.MyJdbcRealm
jdbcRealm.dataSource=$dataSource

securityManager.realms=$jdbcRealm
头发乱了_257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot整合shiro
qq_42901659的博客
06-05 64
shiro使用 介绍 使用场景 实际运用 引入相关依赖 相关依赖如下 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 配置shiro shiro 主要需要配置一个过滤
springboot2集成shiro(一)
weixin_44021888的博客
09-09 170
springboot2集成shiro(一) 首先导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro-spring.version}</version> </dependency> 配置shiro配置文件
Shiro学习笔记
qq_42034205的博客
08-09 385
Shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
pom中shiro依赖需要添加的
wtfsb的博客
03-20 1961
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
Shiro安全框架
weixin_45229417的博客
05-30 104
Shiro整合spring-boot框架步骤 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.1</version> </dependency>
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
Shiro入门框架
10-12
这是一个shiro入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
Shiro框架入门到实战
06-09
本教程讲解了Shiro权限验证框架的基本应用,学习本教程,可以掌握常规的网站权限管理操作,完成web网站的动态权限管理。
Shiro框架学习代码
05-03
Shiro框架学习入门代码,自定义Realm 继承AuthorizingRealm 重写 AuthorizationInfo(授权) 和 AuthenticationInfo(认证)等三种认证方式
Spring boot新闻项目管理——shiro权限管理
llaneo的博客
08-05 156
引入shiro相关依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apache.shiro<..
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
Apache Shiro 那点破事
cs767976639的专栏
11-22 2493
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
Spring Boot 中集成 Shiro
热门推荐
taojin12的博客
03-08 3万+
Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课重点介绍下 Shiro 的认证和授权功能。 文章目录16.1 Shiro 三大核心组件16.1.1 Subject 为认证主体16.1.2 SecurityManager 为安全管理员16.1.3 Realm 是一个域16.2 Shiro 身份和权限认证16.2.1 Shir...
Shiro的使用(二):SpringBoot集成Shiro
多味花生的博客
09-20 253
Shiro的使用(二):SpringBoot集成Shiro一、基础环境搭建二、整合Shiro三、登录拦截四、认证五、整合MyBatis六、授权 一、基础环境搭建 1、新建SpringBoot项目,并导入以下依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
Springboot+Shiro+Redis 整合(踩坑-整不明白你打我)
Lycode
04-08 7281
说起来都是辛酸泪 看他们的文章都是有点问题,还是看项目源码来的直接。废话不多说下面上代码 Maven 依赖 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifa...
spring结合shiro的学习总结
weixin_30877181的博客
05-09 109
pom文件加入 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro-version}</version> </depen...
springboot和shiro集成
weixin_41490593的博客
05-08 970
加入依赖 <!--Shiro核心框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </...
shiro常用配置
weixin_40655902的博客
12-28 237
快速开始 maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version&g...
Apache Shiro不同maven模块-10
javaZhong的博客
04-24 690
如果您想通过Maven获得Shiro,请使用“Maven Usage”下列出的标记 Artifact Maven用法 笔记 shiro-all 不建议 包含Shiro的所有二进制功能(无依赖关系),在某些构建环境(例如Ant)中很有用。但是,在Maven构建中不建议这样做,因为它不会保留正确的依赖关系元数据,这可能导致Maven无法正常工作。对于Maven构建,强烈建...
java shiro框架
最新发布
05-17
Java Shiro框架是一个开源的安全框架,它提供了身份认证、授权、加密、会话管理等功能,可以帮助开发者轻松地实现安全功能,减少安全漏洞。Shiro框架不依赖于任何容器,可以与任何Java应用程序集成,支持多种身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头发乱了_257

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值