《一头扎进Shiro》第03讲

最新推荐文章于 2020-08-24 17:17:50 发布
最新推荐文章于 2020-08-24 17:17:50 发布
阅读量259 收藏
点赞数
分类专栏: 后台 文章标签: shiro 权限管理 角色 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2374633583/article/details/78947502
版权

第一节:权限认证核心要素

权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。
在权限认证中,最核心的三个要素是:权限,角色和用户;
权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;
角色,是权限的集合,一中角色可以包含多种权限;
用户,在 Shiro 中,代表访问系统的用户,即 Subject;

第二节:授权

1,编程式授权

 1.1 基于角色的访问控制
 1.2 基于权限的访问控制

2,注解式授权
3,Jsp 标签授权

基于角色的访问控制

就是说,查看用户都有哪些角色
(1)shiro_role.ini

[users]
java1234=123456,role1,role2
jack=123,role1

用户名=密码,角色1,角色2,…

工具类 ShiroUtil.java

package java123.common.com;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public  static Subject getSubject(String classpath,String name,String password){

        // 读取配置文件,初始化SecurityManager工厂
                Factory<SecurityManager> factory=new IniSecurityManagerFactory(classpath);
                // 获取securityManager实例
                SecurityManager securityManager=factory.getInstance();
                // 把securityManager实例绑定到SecurityUtils
                SecurityUtils.setSecurityManager(securityManager);
                // 得到当前执行的用户
                Subject currentUser=SecurityUtils.getSubject();
                // 创建token令牌,用户名/密码
                UsernamePasswordToken token=new UsernamePasswordToken(name,password);
                // 身份认证
                try {
                      currentUser.login(token);
                    System.out.println("身份认证成功");
                    //得到当前用户名称
                    System.out.println(currentUser.getPrincipal());
                } catch (AuthenticationException e) {
                    // TODO Auto-generated catch block
                    System.out.println("身份认证失败");
                    e.printStackTrace();
                }
                return currentUser;
    }
}

测试类 RoleTest.java

package java123.shiro.com;

import java.util.Arrays;

import java123.common.com.ShiroUtil;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class RoleTest {

    //has验证 有返回值 值为Boolean
    @Test
    public void testHasRole(){
        Subject subject= ShiroUtil.getSubject("classpath:shiro_role.ini","jack","123");
        //验证一个用户拥有单个角色
        Boolean bool= subject.hasRole("role1");
        System.out.println(bool?"Jack有role1角色":"Jack没有role1角色");
        //验证一个用户有多个角色,逐个判断
        boolean[] bools=subject.hasRoles(Arrays.asList("role1","role2"));
        System.out.println(bools[0]+","+bools[1]);
        //判断是否拥有多个角色,一次性判断
        boolean allBool=subject.hasAllRoles(Arrays.asList("role1","role2","role3"));
        System.out.println(allBool);
    }

    //check验证 无返回值 不成功会报出异常
    @Test
    public void testCheckRole(){
        Subject subject= ShiroUtil.getSubject("classpath:shiro_role.ini","jack","123");
        //验证一个用户拥有单个角色
        subject.checkRole("role1");

        //验证一个用户有多个角色,逐个判断
        subject.checkRoles(Arrays.asList("role1","role2"));

        //判断是否拥有多个角色,一次性判断
        subject.checkRoles("role1","role2","role3");
    }
}

基于权限的访问控制

(1)shiro_permission.ini

[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete

角色=user:权限1,权限2,权限3…

(2)ShiroUtil.java

package java123.common.com;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public  static Subject getSubject(String classpath,String name,String password){

        // 读取配置文件,初始化SecurityManager工厂
                Factory<SecurityManager> factory=new IniSecurityManagerFactory(classpath);
                // 获取securityManager实例
                SecurityManager securityManager=factory.getInstance();
                // 把securityManager实例绑定到SecurityUtils
                SecurityUtils.setSecurityManager(securityManager);
                // 得到当前执行的用户
                Subject currentUser=SecurityUtils.getSubject();
                // 创建token令牌,用户名/密码
                UsernamePasswordToken token=new UsernamePasswordToken(name,password);
                // 身份认证
                try {
                      currentUser.login(token);
                    System.out.println("身份认证成功");
                    //得到当前用户名称
                    System.out.println(currentUser.getPrincipal());
                } catch (AuthenticationException e) {
                    // TODO Auto-generated catch block
                    System.out.println("身份认证失败");
                    e.printStackTrace();
                }
                return currentUser;
    }
}

(3)PermissionTest.java

package java123.shiro.com;

import java.util.Arrays;

import java123.common.com.ShiroUtil;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class PermissionTest {


    @Test
    public void testPermission1(){
        Subject subject= ShiroUtil.getSubject("classpath:shiro_permission.ini","java1234","123456");
        //校验用户java1234有没有用户查询权限
        System.out.println(subject.isPermitted("user:select"));
    }

    @Test
    public void testPermission2(){
        Subject subject= ShiroUtil.getSubject("classpath:shiro_permission.ini","jack","123");
        //校验用户jack有没有删除 更新权限
        boolean[] bool=subject.isPermitted("user:delete","user:update");
        System.out.println(bool[0]+","+bool[1]);

        Boolean bool1=subject.isPermittedAll("user:delete","user:update");
        System.out.println(bool1);

    }

    @Test
    public void testCheckPermission(){
        Subject subject= ShiroUtil.getSubject("classpath:shiro_permission.ini","jack","123");
        //校验用户jack有没有删除 更新权限
        subject.checkPermission("user:delete");

        subject.checkPermissions("user:delete","user:update");


    }
}
技术闲聊DD
关注
专栏目录
《跟我学shiro》随笔(2)
炎溟墨的博客
07-03 107
shiro与Web的集成使用 一个基础的shiro应用 依赖 要想在webapp中使用shiro,必须要导入servlet和shiro-web的依赖 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <ve...
Shiro(1)
weixin_45504233的博客
11-18 143
一、Shiro 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 1.1 Shiro是什么 • Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以轻松的完成:...
一头扎进Shiro视频教程 1-4
09-28
一头扎进Shiro视频教程 1-4 ,由java1234出品,谢谢分享。
一头扎进Shiro-HelloWorld
日拱一卒,功不唐捐
01-13 1592
shiro框架入门级的介绍
一头扎进Shiro-集成Web
日拱一卒,功不唐捐
01-13 1585
详细shiro对web请求的权限验证过程
一头扎进Shiro-身份认证
日拱一卒,功不唐捐
01-13 1220
详细shiro的jdbcRealm身份认证机制
一头扎进Shiro-自定义Realm
日拱一卒,功不唐捐
01-14 1520
详细shiro框架自定义realm的实现和shiro框架的登录验证过程
一头扎进Shiro视频教程 5-8 共8,由java1234出品
09-28
这个“一头扎进Shiro”视频教程的5-8,由java1234出品,是深入学习Shiro的理想资源,涵盖了Shiro的核心概念和技术细节。 在这一系列教程中,你将学习到以下关键知识点: 1. **身份认证**:Shiro 提供了简单的...
一头扎进WebService之CXF Shiro Maven ActiveMq ExcelPOI FreeChart视频教程【4.5G】
12-09
一头扎进WebService之CXF Shiro Maven Lucene ActiveMq ExcelPOI JFreeChart视频教程
一头扎进Shiro 笔记 实现role permission验证
ruguxinyue的博客
06-05 1440
maven配置:添加shiro相关的包,以及jdbc相关的包,junit包&lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/version&gt; &lt;/dependency&g
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
一头扎进Shiro 笔记 shiro 整合 Spring
ruguxinyue的博客
06-10 141
maven配置:&lt;!-- 添加Servlet支持 --&gt; &lt;dependency&gt; &lt;groupId&gt;javax.servlet&lt;/groupId&gt; &lt;artifactId&gt;javax.servlet-api&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&
一头扎进Shiro》第01
一个人的江湖
12-27 269
首先创建一个maven项目。 加入jar包 首先加入shiro的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency>这个时候它的依赖
一头扎进Shiro》第04
一个人的江湖
01-02 241
1 注解式授权@RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 @RequiresGuest 要求当前的 Subject 是一个”guest”,也就是说,他们必须是在之前的 session 中没有被验证或被记住才 能被访问或调用。 @RequiresPermissions(“account:create”)
一头扎进Shiro》第05
一个人的江湖
03-07 197
内容: shiro集成web (1)简单跳转的讨论 (2)用户身份角色验证 (3)用户身份权限验证步骤1 基础配置pom.xml配置<dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>2.5</version>
利用java在excel中读取和写入数据
热门推荐
一个人的江湖
06-02 4万+
在处理excel数据时候有两种方式: 一种是首先依据excel中的数据创建一个相应的实体类,将每一条数据视为一个对象,然后将对excel中的数据处理转成对对象的处理。 一种是将每一条数据视为一个集合或者数组,然后再将整个数据视为一个整体。 这里推荐使用第一种方式 。但是我现在用第二种尝试一下。 这是要用的excel数据 要用到的jar包 首先说一下数据处理需求: ...
Spring Security的工作原理
一个人的江湖
08-24 1万+
1 结构总览 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。而Spring Security对Web资源的保护是靠Filter实现的。当初始化Spring Security时,会创建一个名为 springSecurityFilterChain 的Servlet过滤器,类型为org.springframework.security.web.FilterChainProxy,它实现了javax.ser
springboot的配置和SpringBoot+Jsp整合
一个人的江湖
10-25 9336
1 springboot的自动配置 springboot会通过maven依赖找到相对应的jar包和嵌入的服务器,然后使用默认的自动配置类来创建默认的开发环境。 2 springboot的自定义配置 3 开发自己的springboot项目 如果我们需要修改springmvc的视图解析器(viewResolver),springmvc的主要作用就是用来定位视图的,也就是说当控制器返回一个逻辑名称,然...
多线程之线程通信wait和notify的使用
一个人的江湖
06-20 8585
线程通信
第三方访问shiro接口
最新发布
07-15
当涉及到第三方访问 Shiro 接口时,通常需要进行身份验证和授权。下面是一种常见的方式来实现第三方访问 Shiro 接口的授权过程: 1. 第三方应用注册:首先,第三方应用需要向你的系统注册,并获得一个唯一的标识符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术闲聊DD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值