Shiro权限认证

最新推荐文章于 2024-10-15 17:08:42 发布
原创 最新推荐文章于 2024-10-15 17:08:42 发布 · 125 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Apache Shiro进行用户认证、角色管理和权限控制。包括配置Maven依赖、创建用户角色及权限、编程式权限检查及注解式授权等实践内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


创建一张表 users 加入一条数据


创建一个Maven项目,贴上依赖

<dependencies>
  	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>1.2.4</version>
    </dependency>
    
    <dependency>
		<groupId>org.slf4j</groupId>
		<artifactId>slf4j-log4j12</artifactId>
		<version>1.7.12</version>
	</dependency>
	
	<dependency>
		<groupId>c3p0</groupId>
		<artifactId>c3p0</artifactId>
		<version>0.9.1.2</version>
	</dependency>
	
	<dependency>
		<groupId>commons-logging</groupId>
		<artifactId>commons-logging</artifactId>
		<version>1.2</version>
	</dependency>
	
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<version>5.1.37</version>
	</dependency>
	<dependency>
		<groupId>junit</groupId>
		<artifactId>junit</artifactId>
		<version>4.12</version>
	</dependency>
	
  </dependencies>

在 source下创建shiro_role.ini文件 创建用户分配角色 

[users]
java1234=123456,role1,role2
jack=123,role1


编程式权限:


java代码;

package shiro2;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

	public static Subject login(String configFile,String userName,String password){
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);
		// 获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			// 身份认证
			currentUser.login(token);	
			System.out.println("身份认证成功!");
		}catch(AuthenticationException e){
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		return currentUser;
	}
}


角色测试类:check时,没有这个角色会报异常,有这个角色正常通过 


package shiro2;


import java.util.Arrays;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class RoleTest {

	@Test
	public void testHasRole() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
		System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
		boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");
		System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");
		System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");
		System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");
		
		currentUser.logout();
	}

	@Test
	public void testCheckRole() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
		currentUser.checkRole("role1");
		currentUser.checkRoles(Arrays.asList("role1","role2"));
		currentUser.checkRoles("role1","role2","role3");
		
		currentUser.logout();
	}
}



创建一个shiro_permission.ini 给用户分配角色 分配权限 


[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete

测试权限类: 


package shiro2;


import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class PermissionTest {

	@Test
	public void testIsPermitted() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
		System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");
		System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");
		boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");
		System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");
		System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");
		System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");
		System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");
		
		currentUser.logout();
	}

	@Test
	public void testCheckPermitted() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
		currentUser.checkPermission("user:select");
		currentUser.checkPermissions("user:select","user:update","user:delete");
		currentUser.logout();
	}
}



注解式授权:






官网注解式其中一项





jsp方式首先 加入shiro-web.jar 配置标签头




案例:




Premission权限深入理解:




spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
shiro权限认证和授权
02-26
在本文中,我们将深入探讨Shiro的核心概念,包括权限认证和授权,以及如何在实际项目中有效应用。 ### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们...
shiro权限认证与授权
smilecb的博客
12-18 2510
文章目录1、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.Shiro的核心构架3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4.shiro中的认证4.1 认证4.2 shiro认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项目
spring cloud + shiro 权限认证
madaooadam的博客
01-12 1万+
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。 思路 微服务架构下的权限认证方案最简单的是分布式session,前端去登录认证模块请求登录,登录成功后shiro会生成session并将sessionId返回前端,session中包含用户基本信息及权限信息。shiro会将session放...
前后端分离时后端shiro权限认证
m0_67400972的博客
03-29 1996
简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityManager 是 Shiro 架构的心脏,并作为一种“保护伞”对象来协调内部的安全组件共同构成一个对象图 1.3 Realms 一个用于认证和授权的类 2.首先前后端分离会有跨域问题,还有复杂请求问题 2.1跨域如
shiro权限认证及授权的执行流程分析及图解
u014748504的博客
09-28 2757
(配置文件请看下一个博客) https://blog.youkuaiyun.com/weixin_41716049/article/details/84336669 https://blog.youkuaiyun.com/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extendsAuthorizingRealm 获取其默认方...
Shiro认证权限控制
热门推荐
宏微的博客
02-28 3万+
Shiro权限权限
shiro权限
weixin_46423748的博客
05-14 1780
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
权限认证框架---Shiro
qq_60067835的博客
12-07 2198
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
Shiro 认证(Authentication)
2401_82806976的博客
10-15 1202
自定义Realm需要继承AuthorizingRealm类,该类封了很多方法,且继承自Realm类。继承AuthorizingRealm类后,我们需要重写以下两个方法:doGetAuthenticationlnfo() 方法:获取身份信息doGetAuthorizationlnfo() 方法:获取权限信息(角色和权限)@Resource@Override。
Shiro框架2——shiro认证+shiro的授权
qq_64064246的博客
07-08 1657
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
基于Java和SpringBoot的Shiro权限认证与授权整合实践源码
09-28
本项目“基于Java和SpringBoot的Shiro权限认证与授权整合实践源码”,通过Java语言编写,并基于SpringBoot框架实现了与Shiro的整合。该项目不仅展示了如何将Shiro集成到SpringBoot应用中,还通过具体的代码示例,为...
shiro 权限认证以及授权demo
09-10
在这个"Shiro 权限认证以及授权demo"中,我们将深入理解Shiro的核心概念,并通过实际操作来熟悉其使用。 **1. 认证(Authentication)** Shiro认证过程涉及用户提交凭证(如用户名/密码)到系统,Shiro验证这些...
ssm的shiro权限认证demo
07-11
本Demo是一个SSM框架,从开始搭建SSM框架开始到Shiro权限认证的完成,都是一步一个截图的操作。具体搭建文档信息已经发布到我的博客中,可以从我的博客中查看到!没有之一,只有唯一,绝对是史上最详细通过idea搭建...
使用小波、EMD、SVD 分析进行手部运动检测.zip
最新发布
08-16
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【嵌入式系统】69字节帧数据解析:GPS坐标与时间戳传输协议分析
08-16
内容概要:本文档为一个名为《фреймы 69 байт.txt》的文本文件,主要记录了一系列十六进制数据帧及其对应的地理坐标和eph值。每个数据帧以“0x”开头表示十六进制数值,后面跟随具体的坐标信息(如49.9886168, 53.1024544)以及eph值(如7 eph 333)。这些数据帧共有五组,每组都包含不同的十六进制序列和坐标信息,最后还有一组异常的数据帧,其中包含大量0xFF和无效的十六进制值。; 适合人群:对十六进制数据解析、地理信息系统(GIS)、卫星通信或相关技术领域感兴趣的开发者、研究人员和技术爱好者。; 使用场景及目标:①用于研究或分析特定设备或系统传输的数据帧结构;②作为地理定位或卫星信号处理的研究样本;③帮助理解和解析类似十六进制编码的数据流。; 其他说明:文档中的数据帧可能来自某种传感器或通信设备,但具体来源和用途未明确说明。最后一组数据帧包含大量无效值,可能是设备故障或传输错误导致。建议结合实际应用场景和技术背景进行深入分析。
sssd-dbus-2.5.2-2.el8_5.3.tar.gz
08-16
# 适用操作系统:Centos8 # Step1、解压 tar -zxvf xxx.el8.tar.gz # Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【编程语言领域】Kotlin函数式编程与跨平台开发详解:多范式编程特性及应用案例分析
08-16
内容概要:本文深入探讨了Kotlin语言在函数式编程和跨平台开发方面的特性和优势,结合详细的代码案例,展示了Kotlin的核心技巧和应用场景。文章首先介绍了高阶函数和Lambda表达式的使用,解释了它们如何简化集合操作和回调函数处理。接着,详细讲解了Kotlin Multiplatform(KMP)的实现方式,包括共享模块的创建和平台特定模块的配置,展示了如何通过共享业务逻辑代码提高开发效率。最后,文章总结了Kotlin在Android开发、跨平台移动开发、后端开发和Web开发中的应用场景,并展望了其未来发展趋势,指出Kotlin将继续在函数式编程和跨平台开发领域不断完善和发展。; 适合人群:对函数式编程和跨平台开发感兴趣的开发者,尤其是有一定编程基础的Kotlin初学者和中级开发者。; 使用场景及目标:①理解Kotlin中高阶函数和Lambda表达式的使用方法及其在实际开发中的应用场景;②掌握Kotlin Multiplatform的实现方式,能够在多个平台上共享业务逻辑代码,提高开发效率;③了解Kotlin在不同开发领域的应用场景,为选择合适的技术栈提供参考。; 其他说明:本文不仅提供了理论知识,还结合了大量代码案例,帮助读者更好地理解和实践Kotlin的函数式编程特性和跨平台开发能力。建议读者在学习过程中动手实践代码案例,以加深理解和掌握。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值