shiro入门

最新推荐文章于 2024-07-21 20:27:07 发布
原创 最新推荐文章于 2024-07-21 20:27:07 发布 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.pom文件

<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>3.8.1</version>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.1.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.2</version>
		</dependency>
		
		<dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.25</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>0.2.23</version>
        </dependency>

2.最基本的shiro

配置文件shiro

[users]
zhang=321
wang=123

代码

package com.knife.Shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class TestShiro {

	public static void main(String args[]) {

		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro");
		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "321");
		try {
			// 4、登录,即身份验证
			subject.login(token);
			System.out.println("land success");
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			System.out.println("land faile,reason:"+e.getMessage());
		}

		System.out.println("land state:"+subject.isAuthenticated());
		subject.logout();
		System.out.println("land state:"+subject.isAuthenticated());
	}

}

结果

land success
land state:true
land state:false

3.自定义realm

配置文件

myRealm=com.knife.Shiro.testRealm.MyRealm
securityManager.realms=$myRealm

代码

package com.knife.Shiro.testRealm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.Realm;

public class MyRealm implements Realm {

	public String getName() {
		// TODO Auto-generated method stub
		return "myRealm";
	}

	public boolean supports(AuthenticationToken token) {
		System.out.println("支持...");
		// TODO Auto-generated method stub
		 return token instanceof UsernamePasswordToken; 
	}

	public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("验证...");
		// TODO Auto-generated method stub
		String username = (String)token.getPrincipal();  //得到用户名
        String password = new String((char[])token.getCredentials()); //得到密码
        
        System.out.println("用户名:"+username+" 密码:"+password);
        
        if(!"zhang".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if(!"123".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(username, password, getName());
	}

}

package com.knife.Shiro.testRealm;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class TestRealm {

	public static void main(String args[]) {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shirorealm");
		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
		try {
			// 4、登录,即身份验证
			subject.login(token);
			System.out.println("land success");
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			System.out.println("land faile,reason:" + e.getMessage());
		}
		// Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录
		// 6、退出
		System.out.println("land state:" + subject.isAuthenticated());
		subject.logout();
		System.out.println("land state:" + subject.isAuthenticated());
	}

}

结果

支持...
验证...
用户名:zhang 密码:123
land success
land state:true
land state:false

4.jdbcrealm

配置文件

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro
dataSource.username=root
dataSource.password=HlztLhy
jdbcRealm.dataSource=$dataSource
jdbcRealm.permissionsLookupEnabled=true
securityManager.realms=$jdbcRealm

表结构

-- ----------------------------
-- Table structure for `roles_permissions`
-- ----------------------------
DROP TABLE IF EXISTS `roles_permissions`;
CREATE TABLE `roles_permissions` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) DEFAULT NULL,
  `permission` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_roles_permissions` (`role_name`,`permission`)
) ENGINE=InnoDB AUTO_INCREMENT=8 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of roles_permissions
-- ----------------------------
INSERT INTO `roles_permissions` VALUES ('1', 'admin', 'user:create');
INSERT INTO `roles_permissions` VALUES ('2', 'admin', 'user:update');
INSERT INTO `roles_permissions` VALUES ('3', 'role1', '+user1+10');
INSERT INTO `roles_permissions` VALUES ('5', 'role1', '+user2+10');
INSERT INTO `roles_permissions` VALUES ('7', 'role1', 'user1:create');
INSERT INTO `roles_permissions` VALUES ('6', 'role1', 'user2:*');

-- ----------------------------
-- Table structure for `users`
-- ----------------------------
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `password_salt` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_users_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of users
-- ----------------------------
INSERT INTO `users` VALUES ('1', 'zhang', '123', null);
INSERT INTO `users` VALUES ('2', 'li', '777', null);

-- ----------------------------
-- Table structure for `user_roles`
-- ----------------------------
DROP TABLE IF EXISTS `user_roles`;
CREATE TABLE `user_roles` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `role_name` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_user_roles` (`username`,`role_name`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user_roles
-- ----------------------------
INSERT INTO `user_roles` VALUES ('2', 'li', 'admin');
INSERT INTO `user_roles` VALUES ('1', 'zhang', 'admin');
INSERT INTO `user_roles` VALUES ('3', 'zhang', 'role1');
INSERT INTO `user_roles` VALUES ('4', 'zhang', 'role2');

代码

package com.knife.Shiro.testJdbcRealm;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class TestJdbcRealm {

	
	public static void main(String args[]) {

		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbcrealm");
		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
		try {
			// 4、登录,即身份验证
			subject.login(token);
			System.out.println("land success");
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			System.out.println("land faile,reason:"+e.getMessage());
		}
		System.out.println("land state:"+subject.isAuthenticated());
		
		System.out.println("has role:admin:"+subject.hasRole("admin"));
		System.out.println("permitted :"+subject.isPermitted("user:update"));
		subject.logout();
		System.out.println("land state:"+subject.isAuthenticated());
	}
}

结果

land success
land state:true
has role:admin:true
permitted :true
land state:false

 

Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门
qq_59025975的博客
12-20 842
一、Shiro简介: 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序...
shiro入门基础
qq_63531917的博客
08-25 372
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
Shiro 入门教程 - Shiro Realm
smart_an的专栏
07-18 744
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked);
Shiro 入门教程 - Shiro 多项目
最新发布
smart_an的专栏
07-21 1108
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro 入门
TangXS的博客
10-13 255
文章目录Shiro 简介Shiro 入门案例Shiro 与 web 容器的集成 Shiro 简介 什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实...
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
mybatis @Intercepts的用法
热门推荐
caideb的博客
08-07 6万+
1.拦截器类 package com.testmybatis.interceptor; import java.util.Properties; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.Map...
springboot application.properties 文件注入数组
caideb的博客
07-25 3万+
1.application.properties ips=192.168.0.105,192.168.0.106,0:0:0:0:0:0:0:1 2.代码 @Value("#{'${ips}'.split(',')}") private List&lt;String&gt; iplist;  
java lock四种用法
caideb的博客
12-27 2万+
1.普通用法 public static void testlock() { Lock lock = new ReentrantLock(); Thread t = new Thread(new Runnable() { @Override public void run() { // TODO Auto-generated method stub loc...
java 利用set去重复数据
caideb的博客
07-31 1万+
1.去重复字符串 public static void main(String args[]){ List&lt;String&gt; list=new ArrayList&lt;String&gt;(); list.add("abc"); list.add("ddd"); list.add("ddd"); System.out.println("&gt;&am
springboot @ImportResource用法
caideb的博客
07-25 1万+
1.pom文件 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.5.2.RELEASE&lt;/version&gt;
java 命令行运行jar包的编码问题
caideb的博客
07-25 1万+
java -Dfile.encoding=utf-8 -jar XXX.jar  
ElasticsearchTemplate 搜索分页 并高亮显示搜索条件
caideb的博客
11-19 1万+
@Autowired private ElasticsearchTemplate elasticsearchTemplate; /** * 添加搜索条件 * @param doc * @param searchQuery */ private void withQuery(EsDoc doc,NativeSearchQueryBuilder searchQuery){...
java LinkedBlockingQueue的用法
caideb的博客
08-07 1万+
1.加入元素,包含三种方式  put  add  offer put 加入元素的时候如果队列已满则会阻塞等待 final LinkedBlockingQueue&lt;String&gt; queue = new LinkedBlockingQueue&lt;String&gt;(2); for (int i = 0; i &lt; 3; i++) { System.out.pr...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值