shiro授权入门

于 2020-01-01 19:57:01 发布
阅读量83 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudado921/article/details/103795194
版权

1、授权流程

在这里插入图片描述

2、三种授权方法

shiro支持三种方式的授权:
1、编程时,通过写if/else授权代码

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
//有权限
} else {
//无权限
}

2、注解式:通过在执行的java方法上放置相应的注解完成:

@RequiresRoles("admin")
public void hello() {
//有权限
}

3、jsp/gsp标签:

<shiro:hasRole name="admin">
<!— 有权限—>
</shiro:hasRole>

3、按照ini文件的配置形式进行测试

3.1 config/shiro-1.ini里边的内容相当于在数据库。

#用户
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhang=123,role1,role2
wang=123,role2

#权限
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create

权限标识符规则:资源:操作:实例(中间试验半角:分割)
user:create:01 表示对用户资源的01实例进行create操作
user:create:表示对用户资源进行create操作,相当于user:create:*,对所有用户资源实例进行create操作

user:*:01 表示对用户资源实例01进行所有操作
3.2 程序编写

//构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("config/shiro-1.ini");

        //创建SecurityManager
        SecurityManager securityManager=factory.getInstance();

        //将SecurityManager设置当前的运行环境中
        SecurityUtils.setSecurityManager(securityManager);

        //从SecurityUtils里面创建一个subject
        Subject subject=SecurityUtils.getSubject();

        //在认证提交前准备token(令牌),这里的账号和密码,将来是用户输入进去
        UsernamePasswordToken token=new UsernamePasswordToken("zhangsan1","123");
        //执行认证提交
        subject.login(token);

        boolean isAuthenticated=subject.isAuthenticated();

        System.out.println("是都认证通过:"+isAuthenticated);
//基于角色的授权
        //hasRole传入角色标识
        boolean ishasRole=subject.hasRole("role1");
        System.out.println("单个角色判断"+ishasRole);
        //hasAllRoles是否拥有多个角色
        boolean hasAllRoles=subject.hasAllRoles(Arrays.asList("role1","role2"));
        System.out.println("多个角色判断"+hasAllRoles);
        //使用check方法进行授权,如果授权不通过抛出异常
        subject.checkRole("role12");


        //基于资源的授权
        boolean isPermitted=subject.isPermitted("user:create:1");
        System.out.println("单个权限判断"+isPermitted);

        boolean isPermittedAll=subject.isPermittedAll("user:create:1","user:add:1");
        System.out.println("多个权限判断"+isPermitted);

        //使用check方法进行授权,如果授权不通过则会抛出异常
        subject.checkPermission("user:create:1");

4、自定义realm授权验证

4.1 上面的程序通过config/shiro-1.ini对权限信息进行静态配置,实际开发中从数据库中获取权限数据,自定义realm,由realm从数据库查询权限数据
realm根据用户身份查询权限数据,将权限数据返回给authorizer(授权器)。

4.2 自定义realm
在原来自定义的realm中,修改doGetAuthorizationInfo方法

 /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //从principalCollection获取主身份信息
        //将getPrimaryPrincipal方法返回值转为真实身份类型(从doGetAuthenticationInfo认证通过 填充到SimpleAuthenticationInfo)
        String userCode=(String)principalCollection.getPrimaryPrincipal();

        /**
         * 根据身份信息获取权限信息
         * 连接数据库
         * 模拟从数据库获取到数据
         */
        List<String> permissions=new ArrayList<>();
        permissions.add("user:create");
        permissions.add("user:add");

        //查到权限数据,返回授权信息(包括上边的permissions)
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        //将上边查询到授权信息填充到simpleAuthorizationInfo对象中
        simpleAuthorizationInfo.addStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }

4.3 relam.ini文件

[main]
#自定义 realm
customRealm=com.zhou.dado.shiro1.Test2_Realm
#将realm设置到securityManager
securityManager.realms=$customRealm

4.4测试程序

@Test
	public void testAuthorizationCustomRealm() {

		// 创建SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro-realm.ini");

		// 创建SecurityManager
		SecurityManager securityManager = factory.getInstance();

		// 将SecurityManager设置到系统运行环境,和spring后将SecurityManager配置spring容器中,一般单例管理
		SecurityUtils.setSecurityManager(securityManager);

		// 创建subject
		Subject subject = SecurityUtils.getSubject();

		// 创建token令牌
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan",
				"111111");

		// 执行认证
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		System.out.println("认证状态:" + subject.isAuthenticated());
		// 认证通过后执行授权

		// 基于资源的授权,调用isPermitted方法会调用CustomRealm从数据库查询正确权限数据
		// isPermitted传入权限标识符,判断user:create:1是否在CustomRealm查询到权限数据之内
		boolean isPermitted = subject.isPermitted("user:create:1");
		System.out.println("单个权限判断" + isPermitted);

		boolean isPermittedAll = subject.isPermittedAll("user:create:1",
				"user:create");
		System.out.println("多个权限判断" + isPermittedAll);

		// 使用check方法进行授权,如果授权不通过会抛出异常
		subject.checkPermission("items:add:1");

	}

4.5授权流程
1、对subject进行授权,调用方法isPermitted(“permission串”)
2、SecurityManager执行授权,通过ModularRealmAuthorizer进行授权
3、ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权限数据
调用realm的授权方法:doGetAuthorizationInfo

4、realm从数据库查询权限数据,返回ModularRealmAuthorizer
5、ModularRealmAuthorizer调用PermissionResolver进行权限串比对
6、如果比对后,isPermitted中"permission串"在realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。

zhoudado921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门demo
04-18
通过这个入门 demo,你将对 Shiro 的主要功能有一个直观的认识,了解如何配置和使用 Realm,以及如何进行认证和授权操作。继续深入学习 Shiro,你会发现它能有效地帮助你在项目中构建安全机制。
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
第三方登录
JHD_921的博客
05-02 224
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;LinearLayout android:orientation="vertical" xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.c
iOS ShareSDK QQ空间分享Error code=206
奋斗的菜鸟ing
05-05 4672
QQ空间分享(分享时直接分享到qq空间,而不是在qq好友分享时再点击qq空间分享到空间)时遇到错误。 Error Domain =ShareSDKErrorDomain  Code = 206 "(null)" UserInfo = {error_message = 分享到平台[QZone]不支持的分享类型[1]!} 如图所示: 百度查说是将SSDKContentTypeImag
一键分享到QQ空间、QQ好友、新浪微博、微信代码
热门推荐
perry
02-26 3万+
 通过qq空间、qq聊天、新浪微博和微信二维码分享平台提供的接口,实现把网页中对应的图片、标题、描述的信息参数用javascript获取后传进接口中,实现一键分享。        使用到的接口:            1.分享到QQ空间接口:https://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=你的网址&amp;shares...
VSCode 的 Live Share 功能终于来了
justjavac的专栏
05-08 4116
我在去年曾经写过一篇:Atom 和 VSCode 同一天发布神器:实时编码分享,如今半年时间过去了,vscode 终于发布了第一个公开预览版这简直太酷了!不仅仅是编辑的协...
shiro授权入门程序
weixin_38104426的博客
05-18 187
先写一个配置文件,模拟数据库shiro-permission.ini #用户 [users] #用户zhang的密码是123,此用户具有role1和role2两个角色 zhang=123,role1,role2 wang=123,role2 #权限 [roles] #角色role对资源user拥有什么样的权限 role1=user:create,user:update role2=us
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4370
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
Shiro(三)——Shiro授权入门案例
方圆几里
03-21 475
1)Shiro授权过程 2)授权方式 shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")){ //有权限 }else{ //无权限 } 注解方式:通过在执行的java 方法上放置相应的注解完成: @R...
五.shiro授权入门
Tiglle的博客
06-25 510
一.maven的pom.xml:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xs
shiro授权入门案例------用ini充当数据库作用
灵魂和肉体总要有一个在路上
09-25 179
IDEA创建的maven的java项目 步骤一:在pom.xml文件中添加依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artif...
Shiro入门实例
03-28
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 *...
Shiro入门项目
08-31
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理,如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和...
shiro_入门教程
04-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **...
Java软件开发实战 Java基础与案例开发详解 10-1 java异常处理 共7页.pdf
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
Delphi教程&案例&相关项目资源.docx
最新发布
07-07
Delphi教程、案例及相关项目资源 一、Delphi教程 Delphi是由著名的Borland公司(现已被Embarcadero Technologies收购)开发的一种可视化软件开发环境,自1995年问世以来,为程序开发者带来了极大的便利。Delphi基于Object Pascal语言,是一种面向对象的编程语言,具有简单、高效和功能强大等特点。以下是Delphi教程的概述: 1. Delphi简介 历史与发展:Delphi经历了多代产品的发展,从最初的Delphi 1到现在的最新版本,每一代都在不断增强功能和优化性能。Delphi以其强大的可视化开发环境和丰富的组件库而闻名,为开发者提供了高效的应用程序开发体验。 特点:Delphi的主要特点包括可视化开发环境的性能、编译器的速度和已编译代码的效率、编程语言的功能及其复杂性,以及丰富的VCL(可视化组件库)。 2. Delphi集成开发环境(IDE) IDE组成:Delphi的IDE主要包括主窗口、组件面板、工具栏、窗体设计器、代码编辑器、对象观察器和代码浏览器等部分。这些部分共同构成了Delphi强大的开发环境。 操作与功能:
扫描件_奇偶性_001.jpg
07-06
扫描件_奇偶性_001.jpg
Java软件开发实战 Java基础与案例开发详解 11-3 Set接口实现类 共19页.pdf
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
shiro 入门案例
09-06
关于 Shiro入门案例,你可以尝试以下步骤来理解 Shiro 的基本用法: 1. 导入 Shiro 依赖:在你的项目中添加 Shiro 的相关依赖,可以使用 Maven、Gradle 或直接下载 jar 包引入。 2. 创建 Shiro 配置文件:在你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值