shiro初始

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量51 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52617676/article/details/132385911
版权

1.shiro简介

1.1什么是shieo

         Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多。

1.2什么是权限管理

        基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

        权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。

1.3 什么是身份认证

        身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。

1.4认证授权框架有哪些

shiro框架和spring security框架 这款框架是现在市面比较流行。

2.代码演示

2.1依赖

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>

2.2Realm域

/**
 * Realm域:Shiro从Realm获取安全数据(如用户、角色、权限),
 * 就是说SecurityManager要验证用户身份,那么它需要从Realm
 * 获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm
 * 得到用户相应的角色/权限进行验证用户是否能进行操作;可以把
 * Realm看成DataSource,即安全数据源
 *
 * 自定义realms对象
 *      继承AuthorizingRealm
 *          重写方法
 *              doGetAuthorizationInfo:授权
 *                  获取到用户的授权数据(用户的权限数据)
 *              doGetAuthenticationInfo:认证
 *                  根据用户名密码登录,将用户数据保存(安全数据)
 *
 */
public class MyRealm extends AuthorizingRealm {



    //授权:授权的主要目的就是根据认证数据获取到用户的权限信息

    /**
     * principalCollection:包含了所有已认证的安全数据
     * AuthorizationInfoInfo:授权数据
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权方法");
        //1.获取安全数据  username,用户id
        String username = (String)principalCollection.getPrimaryPrincipal();
        //2.通过认证传递的安全数据,去数据库查询角色以及权限,实现授权
        List<String> perms = new ArrayList<>();
        perms.add("user:save");
        perms.add("user:update");
        perms.add("user:delete");
        perms.add("user:find");
        List<String> roles = new ArrayList<>();
        roles.add("role1");
        roles.add("role2");
        //4.构造返回
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //设置权限集合
        info.addStringPermissions(perms);
        info.addRoles(roles);
        return info; //设置角色集合

    }

    //认证:认证的主要目的,比较用户名和密码是否与数据库中的一致
    //将安全数据存入到shiro进行保管
    //参数:authenticationToken登录构造的usernamepasswordtoken
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证方法");
        //1.构造uptoken
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        //2.获取输入的用户名密码
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        //3.根据用户名查询数据库,正式系统查询
        //4.比较密码和数据库中的密码是否一致
        if("654321".equals(password) && username.equals("liuls")) {
            //5.如果成功,向shiro存入安全数据
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,"myRealm");//1.安全数据,2.密码。3。当前realm域名称
            return info;
        }else{
            //6.失败,抛出异常或返回null
            throw new RuntimeException("用户名或密码错误");
        }
    }
}

2.3测试类

    /**
     * 测试用户认证:
     *      认证:用户登录
     *
     *      1.根据配置文件创建SecurityManagerFactory
     *      2.通过工厂获取SecurityManager
     *      3.将SecurityManager绑定到当前运行环境
     *      4.从当前运行环境中构造subject
     *      5.构造shiro登录的数据
     *      6.主体登陆
     */
    @Test
    public void testLogin() {
        //1.根据配置文件创建SecurityManagerFactory
        Factory<SecurityManager> factory = new     
                              IniSecurityManagerFactory("classpath:shiro-test-3.ini");
        //2.通过工厂获取SecurityManager
        SecurityManager securityManager = factory.getInstance();
        //3.将SecurityManager绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        String username = "liuls";
        String password = "654321";
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //执行login-->realm域中的认证方法
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        //鉴权
        System.out.println(subject.hasRole("role1"));//true
        System.out.println(subject.hasRole("role2"));//true
        System.out.println(subject.isPermitted("user:save"));//true
        System.out.println(subject.isPermitted("user:update"));//true
        System.out.println(subject.isPermitted("user:find"));//true
    }

.-残念-.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
shiro安全框架
08-16
Shiro的组件都遵循统一的生命周期管理,可以通过监听器来监控它们的状态,确保在适当的时候进行初始化和销毁。 7. **测试** Shiro提供了一些测试工具,帮助开发者在单元测试和集成测试中模拟Subject,无需实际的...
Shiro初始化过程
以镒称铢的博客
03-21 415
Shiro配置中可以看出,Shiro的起始类是DelegatingFilterProxy,DelegatingFilterProxy委托给Shiro自己的一系列Filter做过滤处理,这是后话; SpringMvc中web.xml配置: <!-- shiroFilter --> <filter> <filter-name>...
初始shiro
weixin_45750514的博客
10-12 651
Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证(登录)、授权(角色,权限)、加密(pass加密)、会话管理、与Web 集成、缓存等。 package com.xiexin.shiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Incorre
shiro初始化资源和权限
magicproblem的博客
02-04 283
1、shiro配置filterChainDefinitions实现初始化页面权限保护 在正常情况下我们的资源和权限都是从数据库中读取出来的,而在shiro中通过配置文件中的ShiroFilterFactoryBean的filterChainDefinitions属性来配置各个页面的权限。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <proper
shiro 初始化SimpleAuthenticationInfo 问题
辛晨V的博客
08-18 1771
shiro调用 doGetAuthenticationInfo 进行用户密码校验时,获取到用户信息后进行提交校验: SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword().toString(), getName()); return simpleAuthenticationInfo; 源码: public SimpleAuth...
shiro 初始化realm注入bean失败
weixin_40641900的博客
08-22 845
shiro初始化realm时,springMVC还未加载相关业务Bean,导致注入失败
Shiro 从数据库中初始化授权
Charge8的博客
04-26 570
根据前面的了解,这次把基于权限的授权通过从数据库中初始化授权实现。 1、分析一下 Shiro 过滤链 <!-- 配置shiro的一些拦截规则,id必须和web.xml中的 shiro 拦截器名一致 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryB...
初始Shiro
weixin_43286232的博客
05-14 126
Shiro 关于 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于 Spring Security安全框架,Shiro 要简单的多。 shiro可以干什么 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等 shiro功能 Authentication:身份认证/登陆 ,验证用户拥有应有的身份, Authorization:授权,权限授权
shiro数据库初始
莫弹弹的博客
10-16 388
DROP DATABASE IF EXISTS `shiro`; CREATE DATABASE `shiro`; USE `shiro`; CREATE TABLE `shiro`.`users` ( `id` BIGINT AUTO_INCREMENT, `username` NVARCHAR(128), `password` CHA...
一、shiro初始学习,使用ini完成认证
weixin_41996632的博客
12-27 121
1、创建项目,pom.xml中&lt;dependencies&gt;&lt;/dependencies&gt;中引入包 &lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version
Shiro整合Spring
01-10
2. **数据库准备**:文件 `db_shiro.sql` 可能包含了初始Shiro 需要的用户、角色和权限相关的数据。通常,我们会创建如 users、roles、permissions 等表,并填充必要的测试数据。例如,用户表存储用户名和密码,...
springboot整合shiro
11-26
在IT行业中,Spring Boot是一个非常流行的微服务框架,它简化了Spring应用的初始搭建以及开发过程。而Apache Shiro则是一个强大的安全管理框架,用于处理认证、授权、会话管理和加密等安全相关问题。当我们需要在...
ShiroDemo.zip
08-17
而SpringBoot则是一个用于简化Spring应用初始搭建以及开发过程的框架。当SpringBoot与Shiro结合时,可以方便地实现应用的安全控制。以下将详细讲解如何在SpringBoot项目中整合Shiro,并实现用户登录认证和权限认证...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 506
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 274
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1335
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
枚举工具类
qq_43049583的博客
08-04 498
java枚举工具类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值