shiro授权和认证(一)

最新推荐文章于 2024-02-18 09:41:19 发布
最新推荐文章于 2024-02-18 09:41:19 发布
阅读量484 收藏 2
点赞数 2
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46403305/article/details/109326406
版权

shiro是什么

shiro一个授权和认证的这样一个框架

简单的给你说、就是以前咋们认证和授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了

1、shiro能干什么

认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出…

2、shiro的整体架构是什么

在这里插入图片描述

3、shiro的第一个helloworld程序

3.1、导包
  <!--导入shiro的包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.3.2</version>
        </dependency>
3.2、在resource下创建模拟数据库的文件
[users]
admin=123
zhangsan=123
3.3、编写测试代码完成用户的认证
public static void main(String[] args){
        //获取安全管理器的工厂
        IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过安全管理器的工厂 获取安全管理器
        SecurityManager securityManager = securityManagerFactory.createInstance();
        //将安全管理器设置到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前操作的主体
        Subject subject = SecurityUtils.getSubject();
        //接下来就应该将用户名和密码丢进去测试了
        //用户名  和  密码  =====> 应该是前端页面传过来的
        //创建token
        UsernamePasswordToken passwordToken = new UsernamePasswordToken("admin","123");
        //传递token进行校验
        subject.login(passwordToken);
        //这里的校验是去 shiro的内部进行校验
        System.out.println("用户的认证状态:"+subject.isAuthenticated());
        subject.logout();
        System.out.println("用户的状态是:"+subject.isAuthenticated());
    }

4、源码的解读

在这里插入图片描述

DelegatingSubject.java

在这里插入图片描述

DefaultSecurityManager.java

在这里插入图片描述

AuthenticatingSecurityManager.java

在这里插入图片描述

AbstractAuthenticator.java

在这里插入图片描述

ModularRealmAuthenticator.java

在这里插入图片描述
在这里插入图片描述

AuthenticatingRealm.java

在这里插入图片描述

SimpleAccountRealm.java

在这里插入图片描述

比较密码的时候执行的方法AuthenticatingRealm.java

在这里插入图片描述

HashedCredentialsMatcher.java

在这里插入图片描述

SimpleCredentialsMatcher.java

在这里插入图片描述

5、源码的流程图

在这里插入图片描述

6、自定义realm的实现

6.1、自定义一个realm
public class MyRealm extends AuthorizingRealm {

    private UserDAO userDAO=new UserDAO();

    @Override
    public String getName() {
        return "MyRealm";
    }

    /**
     *这个方法是用来进行认证的
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //第一步:通过token获取到用户数据
        String userName = (String) authenticationToken.getPrincipal();
        //第二步:通过用户名 去数据库查询用户对象
        User user=null;
        try {
            user = userDAO.findUserByName(userName);
            System.out.println("从数据库查询出来的数据是:"+user);
        } catch (Exception e) {
            System.out.println("查询失败:"+e.fillInStackTrace());
        }
        if(null==user){   //说明数据库里面没有查询出数据来
            return null;
        }
        //用户信息查询出来了
        //User user = new User(1, "admin", "123");
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user.getUserName(),user.getPassword(),getName());
        return simpleAuthenticationInfo;
    }
    /**
     * 做用户授权的
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
6.2、编写配置文件
[main]
customRealm=com.qf.shiro.realm.MyRealm
securityManager.realms=$customRealm

7.shiro中常见的名词解释

Subject:登陆的这个用户(用户、程序) 、谁认证那么这个主体就是谁
Principal:用户名(还可以是用户信息的封装)
Credential:密码
Token:令牌(用户名+密码的封装)----进行进行认证的封装对象

​ 这个的对象并不是前后分离的这个token

Security Manager:安全管理器(只要使用了shiro框架那么这个对象都是必不可少的)
Authenticator:认证器(主要做用户身份认证、简单跟你说就是用来登陆的时候做身份校验的)
Authrizer:授权器(简单的说就是用来做用户的授权的)
Realm:用户认证和授权的时候 和数据库交互的对象(这里面干的事情就是从数据库查询数据 封装成token然后取进行认证和授权)

8、常见的两个异常

8.1、用户名不对的异常
Exception in thread "main" org.apache.shiro.authc.UnknownAccountException
8.2、密码不对的异常
Exception in thread "main" org.apache.shiro.authc.IncorrectCredentialsException
只陪你
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权
2401_83329718的博客
04-17 416
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 302
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3356
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
shiro中使用authc配置无反应问题
m0_67401606的博客
04-07 1208
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
自定义拦截器实现
这个人很懒, 什么都没留下(这是我写的)
06-17 2144
"拦截器, 拦你所想, 放你所放". 简单实用的自定义拦截器, 你也可以轻松掌握
JAVA微服务项目中使用shiro全局拦截
最新发布
ZHOU_0522的博客
02-18 316
在微服务项目中使用 Shiro 进行全局拦截时,可以采用以下几种服务架构设计思路:网关层拦截:集中式微服务调用:分布式拦截器模式:基于注解的权限控制:
shiro认证授权demo
10-28
包含使用Shiro实现认证授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
Shiro登录授权认证功能
09-26
Shiro登录授权认证功能
shiro权限认证授权
02-26
shiro权限认证授权
Springboot shiro认证授权实现原理及实例
08-19
Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 Shiro 的 Realm 来实现自定义的认证逻辑。在上面的示例代码中,我们定义了一个 LoginRealm 类,继承自 ...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 844
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
Shiro的authc过滤器的执行流程
qq_28000789的博客
01-19 1万+
Shiro的authc过滤器的执行流程 1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 **问题?:
shiro框架一 :基于URL粗粒度的页面拦截过滤
java_xxxx的博客
08-14 3200
对于shiro大家都不陌生,它是一个权限控制框架。 它对权限控制,主要分为两种方式。 1、粗粒度URL级别的权限控制 2、细粒度基于方法的权限控制 其实权限控制的话,也可以自己写,主要用到的技术有 自定义实现:实现权限控制, 可以自己写代码实现 (粗粒度权限控制 Filter、 细粒度权限控制 自 定义注解、代理、反射技术),博主能力有限就不自己写了,,,(其实是写不出来,,,)。还有一...
基于Shiro 拦截URL,实现权限控制
热门推荐
maguanghui_2012的专栏
03-09 1万+
虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。   不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。   LZ不才,只能写一些简单样例给大家看看。   基础要求:SSH都会,了解权限管理的架构。   接下来是代码:    先给出表 Sql代码   CREATE TABLE `t_privilege` (
Shiro使用过滤器拦截用户的请求
September的博客
12-19 7212
Shiro使用过滤器拦截用户的请求 拦截配置信息在spring.xml配置文件中配置 &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager...
springboot+mybatis整合shiro
qq_45009980的博客
09-24 289
参考了b站的springboot视频。 1、shiro简介 它是阿帕奇的java安全框架。包含了三个主要对象:subject(当前用户)、SecurityManager(安全管理)、Realm(数据相关)。 Shiro 可以帮助我们完成:认证授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: shiro详细介绍 2、demo结构: 3、使用了springboot、mybatis、druid etc,实现登录控制,用户认证、请求授权(本文没有实现授权)等。 4、首先搭建环境: j
shiro authc和user的区别
weixin_34146410的博客
04-05 1915
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot整合shiro配置不拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2103
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
如何shiro框架进行认证授权
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro:创建一个Shiro的配置文件(通常是一个ini文件),配置Shiro的一些基本信息,例如Realm、Session管理等。你可以根据你的需求进行配置。 3. 创建Realm:Realm是Shiro用来进行认证授权的核心组件。你需要实现一个自定义的Realm来实现用户的认证授权逻辑。在Realm中,你可以通过重写相应的方法来实现自定义的认证授权逻辑,例如验证用户名密码、查询用户角色和权限等。 4. 认证:在用户登录时,你可以通过调用Shiro提供的Subject.login方法来进行认证。该方法会将用户提交的用户名和密码传递给你自定义的Realm进行验证。如果验证通过,Shiro会将用户信息保存在Session中。 5. 授权:在用户进行操作时,你可以通过调用Shiro提供的Subject.hasRole和Subject.isPermitted方法来进行授权判断。这些方法会根据你在Realm中配置的角色和权限信息进行判断,决定用户是否具有相应的角色或权限。 以上是使用Shiro进行认证授权的基本步骤,你可以根据具体的需求进行定制和扩展。在实际应用中,你还可以通过Shiro提供的其他功能,如RememberMe、Session管理等来增强安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值