Shiro框架实现用户身份认证以及权限验证的简单案例

最新推荐文章于 2024-05-22 09:55:11 发布
最新推荐文章于 2024-05-22 09:55:11 发布
阅读量582 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_062021/article/details/86668895
版权

1.导入Shiro-core核心类库的pom依赖

2.在resources文件夹下建一个后缀为.ini文件 

【users】

  解析(root,test均代表用户;123456,000000代表登录密码;admin,test代表用户所拥有角色)

【roles】

  解析 (admin,test代表用户所拥有角色;*代表所有权限)

3.可以建一个class类文件HelloWord进行测试

package com.yzy.shirotest;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class HelloWord {
    public static void main(String[] args) {
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取securityManager 实例
        SecurityManager securityManager=factory.getInstance();
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前执行的用户
        Subject subject =  SecurityUtils.getSubject();//认证实体,当前进来的用户
        //创建token令牌,用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken("test","000000");
        //用户身份认证
        try {
            subject.login(token);
            //判断是否登陆成功
            if(subject.isAuthenticated()) {
            	 System.out.println("登陆成功");
            	 //判断用户是否有某一角色
            	 if(subject.hasRole("admin")) {
            		 System.out.println("有admin角色");
            	 }else {
            		 System.out.println("没有admin角色");
            	 }
            	 //判断用户是否有某一权限
            	 if(subject.isPermitted("search")) {
            		 System.out.println("有search权限");
            	 }else {
            		 System.out.println("没有search权限");
            	 }
            	 if(subject.isPermitted("del")) {
            		 System.out.println("有del权限");
            	 }else {
            		 System.out.println("没有del权限");
            	 }
            	 //判断是否同时拥有多个权限
            	 if(subject.isPermittedAll("add","del")) {
            		 System.out.println("同时拥有add,del权限");
            	 }else {
            		 System.out.println("不同时拥有add,del权限");
            	 }
            }
        } catch (AuthenticationException e) {

            e.printStackTrace();
            System.out.println("用户名或密码错误");
        }
        //登出
        subject.logout();
    }


}

4.测试结果如下:

5.遇到如下图报红线提示类型警告(注意是否有:import org.apache.shiro.mgt.SecurityManager;

 

 

 

yuan_062021
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3287
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限用户才能够访问的
使用Shiro实现权限验证
m0_61083409的博客
08-28 1867
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
开源项目推荐:SimpleIdServer Core — 简化身份认证与授权的利器
最新发布
gitblog_00098的博客
05-22 331
开源项目推荐:SimpleIdServer Core — 简化身份认证与授权的利器 项目地址:https://gitcode.com/simpleidserver/SimpleIdServer 在当今的互联网世界中,安全和隐私是至关重要的问题,而身份认证与访问控制正是这些问题的核心。为此,我们引荐一个强大的开源框架——SimpleIdServer Core。它是一个专为开发者设计的OPENID C...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7918
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
springboot集成shiro实现用户认证和权限验证案例
hyly_zhard的博客
08-28 1157
搭建流程: 1、首先创建表,使用shiro制作权限验证至少要又用户表、角色表、角色权限表、菜单地址表。 表结构图式例: user: role: menu: permission: 2、pom文件依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
shiro权限案例demo
07-18
在这个"shiro权限案例demo"中,我们将深入探讨Shiro如何实现用户权限的管理。 首先,让我们了解Shiro的核心组件: 1. **Subject**:是Shiro的中心概念,代表了当前“安全的用户”。它提供了进行认证、授权、会话...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成了 Spring Boot 和 Shiro权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
基于mvc5+ef6+Bootstrap框架实现身份验证权限管理
09-02
最近刚做完一个项目,项目架构师使用mvc5+ef6+Bootstrap,用的是vs2015,数据库是sql server2014。下面小编把mvc5+ef6+Bootstrap项目心得之身份验证权限管理模块的实现思路分享给大家,需要的朋友可以参考下
JAVA用户、角色、权限、菜单、工作流管理系统
01-10
epoch-erp是基于jfinal的系统,本来想集成后续开发erp相关功能的,但是因为UI的问题,项目处于搁浅中。目前系统已经基本集成的功能包含有,用户管理,角色管理,菜单管理,组织管理,数据字典,日志管理,接口管理(暂时未完成实际应用),流程配置,运行流程管理,消息管理(暂无实际应用),业务模块没有做。后台是基于Jfinal+shiro+缓存框架EhCache或者Redis,数据库使用了durid流和mysql数据库。模板使用了Jfinal自带的模板开发功能。前台框架使用了topjui技术,具体可百度查官网。工作流已经集成进去了activity5,包含代码功能等已经正常集成可用。配置好环境,启用可以tomcat来正常启用,报错无误后即可打开界面。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1210
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 427
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
实现Shiro简单认证和授权
m0_61614875的博客
02-04 651
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro简单的多。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6544
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
JavaEE Shiro框架实现用户权限管理
"这篇文档主要介绍了如何初始化和简单使用Apache Shiro框架,涵盖了用户认证流程、权限分配的JavaEE实现以及Springboot与Shiro的初步整合。" Apache Shiro是一个强大的安全框架,它提供了身份验证(Authentication...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值