Shiro学习第一节

最新推荐文章于 2022-10-24 11:06:28 发布
原创 最新推荐文章于 2022-10-24 11:06:28 发布 · 254 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

文章目录

表结构设计

一个用户有多个角色,一个角色对应多个权限,总体来讲是五张表

用户表

作用

用于验证用户帐号密码

表结构
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(100) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
  `email` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT '',
  `password` text CHARACTER SET utf8 COLLATE utf8_bin,
  PRIMARY KEY (`id`),
  UNIQUE KEY `UK_NAME` (`name`) USING BTREE
) ENGINE=MyISAM AUTO_INCREMENT=3597 DEFAULT CHARSET=utf8 COLLATE=utf8_bin

在这里插入图片描述

用户——角色关联表

作用

用于通过用户ID查找角色ID

表结构
CREATE TABLE `user_role` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `user_id` bigint(11) NOT NULL,
  `role_id` bigint(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=6802 DEFAULT CHARSET=utf8

在这里插入图片描述

角色表

作用

用于标识用户角色

表结构
CREATE TABLE `role` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `info` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4629 DEFAULT CHARSET=utf8

在这里插入图片描述

角色——权限关联表

作用

用过角色ID,查找权限ID

表结构
CREATE TABLE `role_permission` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `role_id` bigint(11) NOT NULL,
  `permission_id` bigint(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4651 DEFAULT CHARSET=utf8

在这里插入图片描述

权限表

作用

定义用户有哪些权限

表结构
CREATE TABLE `permission` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `resource` varchar(255) NOT NULL,
  `action` varchar(255) NOT NULL,
  `instance` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3224 DEFAULT CHARSET=utf8

在这里插入图片描述

重写登录验证

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(
        AuthenticationToken token) throws AuthenticationException {
        System.out.println("ApiRealm.doGetAuthenticationInfo");
        String username = (String) token.getPrincipal(); // 得到用户名
        String password = new String((char[]) token.getCredentials()); // 得到密码
        System.out.println("password = " + password);
        User user = userMapper.findUser(username);
        System.out.println("user = " + user);
        if (!password.equals(user.getPassword())) {
            return null;
        }

        SimpleAuthenticationInfo authInf = new SimpleAuthenticationInfo(
            username, password, getName());

        return authInf;
    }

重写权限检查验证

@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal(); // 得到用户名
        try {
            System.out.println("username = " + username);
            UserAuthInfo authInfo = userMapper.selectUserAuthInfo(username);
            if (authInfo != null) {
                SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
                Gson gson = new Gson();
                List<RoleInfo> userRole = authInfo.getUserRole();
                System.out.println("userRole = " + gson.toJson(userRole));
                for (RoleInfo userRoleInfo : userRole) {
                    info.addRole(userRoleInfo.getRole());
                    for (PermissionInfo rolePermission : userRoleInfo
                                                             .getRolePermission()) {
                        String permission = rolePermission.getResource() + ":"
                                                + rolePermission.getAction() + ":"
                                                + rolePermission.getInstance();
                        info.addStringPermission(permission);
                    }
                }
                return info;
            } else {
                return null;
            }
        } catch (Exception e) {

            return null;
        }
    }

表查询

SELECT `user`.id AS user_id ,`user`.`name` AS user_name,
        role.id AS role_id,role.name AS role_name,
        permission.id AS permission_id,permission.resource,
        permission.action,permission.instance 
        from `user` 
        INNER JOIN user_role on `user`.id=user_role.user_id 
        INNER JOIN role on user_role.role_id=role.id 
        INNER JOIN role_permission ON role_permission.role_id=role.id 
        INNER JOIN permission ON role_permission.permission_id=permission.id 
        WHERE `user`.`name`= 'yaoyan'

在这里插入图片描述

MyBatis

java

@SqlMapper
public interface UserMapper {
     User findUser(String name);

     UserAuthInfo selectUserAuthInfo(String name);
}

xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.mybatis.mapper.UserMapper">

    <select id="findUser" resultType="com.mybatis.entity.User" parameterType="java.lang.String">
        select * from user where `user`.`name` = #{0,jdbcType=VARCHAR}
    </select>

    <resultMap id="UserAuthInfoMap" type="com.mybatis.entity.UserAuthInfo">
        <id column="user_id" property="userId" jdbcType="BIGINT" />
        <result column="user_name" property="username" jdbcType="VARCHAR" />
        <collection property="userRole"
                    ofType="com.mybatis.entity.RoleInfo">
            <id property="id" column="role_id" />
            <result property="role" column="role_name" />
            <collection property="rolePermission"
                        ofType="com.mybatis.entity.PermissionInfo">
                <id property="id" column="permission_id" />
                <result property="resource" column="resource" />
                <result property="action" column="action" />
                <result property="instance" column="instance" />
            </collection>
        </collection>
    </resultMap>

    <select id="selectUserAuthInfo" parameterType="java.lang.String"
            resultMap="UserAuthInfoMap">
        SELECT `user`.id AS user_id ,`user`.`name` AS user_name,
        role.id AS role_id,role.name AS role_name,
        permission.id AS permission_id,permission.resource,
        permission.action,permission.instance
        from `user`
        INNER JOIN user_role on `user`.id=user_role.user_id
        INNER JOIN role on user_role.role_id=role.id
        INNER JOIN role_permission ON role_permission.role_id=role.id
        INNER JOIN permission ON role_permission.permission_id=permission.id
        WHERE `user`.`name`= #{0,jdbcType=VARCHAR}
  </select>
</mapper>

测试

代码

@GET
    @Path("/hello")
    public Response sayHello() {
        servletResponse.setContentType("text/html;charset=utf-8");
        StringBuilder stringBuilder = new StringBuilder();
        SecurityUtils.setSecurityManager(new DefaultSecurityManager(apiRealm));
        AuthenticationToken token = new UsernamePasswordToken("yaoyan",
            "1231231");
        Subject subject = SecurityUtils.getSubject();

        boolean ret = false;

        try {
            subject.login(token);
            ret = true;
        } catch (AuthenticationException e) {
            ret = false;
        }

        if (ret == true) {
            stringBuilder.append("登录成功   ");
            if (subject.hasRole("ikun")) {
                stringBuilder.append("有角色rd   ");
            } else {
                stringBuilder.append("没有角色rd   ");
            }
            if (subject.isPermitted("testtype:write:3")) {
                stringBuilder.append("有权限 write   ");
            } else {
                stringBuilder.append("没有权限 write   ");
            }
        } else {
            stringBuilder.append("登录失败");
        }

        return Response.status(200).entity(stringBuilder.toString()).build();

    }

结果

在这里插入图片描述

第十章 Shiro授权(Authorization)
上官花雨滴博客!!!
10-24 754
RBAC(Role-Based Access Control,基于角色的访问控制)是一种在组织和企业中广泛使用的访问控制机制。它的核心概念是将权限分配给角色,而不是直接分配给用户。用户则被分配一个或多个角色,从而继承这些角色的权限。这种方法简化了权限管理,因为当员工的职责发生变化时,只需要更改他们的角色分配,而不需要逐一修改他们的权限。
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 966
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
全网最简单的shiro教程第一节
散步的博客
04-12 362
学习shiro之前先来了解一下RBAC模型,因为你shiro主要也是为这个模型服务的。 RBAC模型: RBAC(Role-Based Access Control) 基于角色的访问控制。 基本思想:对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 RB...
Shiro学习
m0_63224330的博客
10-24 988
Shiro学习
Shiro 学习笔记
weixin_43989102的博客
07-29 216
Shiro 1、什么是Shiro? Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。 Apache Shiro 可以完成认证、授权、加密、会话管理、Web 集成、缓存等。 Apache Shiro 有易于理解的 API,可以快速轻松地保护任何应用程序, 其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 下载地址:http://shiro.apache.org/index.html 2、Shiro有什么功能? Authentication:身份认证
[shiro学习笔记]第一节 使用eclipse/myeclipse搭建一个shiro程序
苏生-苏米沿的专栏
09-24 1万+
初次使用shiro搭建开发环境,helloworld居然写了半天,爆出来了一大堆的错误信息,整个解决过程记录一下,成为一些宝贵的经验。
权限框架Shiro学习笔记(SSM版)
小霆的博客
07-11 535
文章目录1. 权限管理概念2. 浅谈RBAC权限设计3. 走进Shiro4. Shiro架构5. Shiro环境搭建6. Shiro与Web集成7. Shiro标签8. 自定义Realm9. Shiro登陆流程简单梳理10. 加密11. 与Spring集成12. 记住我13. Session管理14. Shiro注解 本文章SSM项目地址:https://github.com/fenxianxian/shiro5/tree/master 1. 权限管理概念   很简单,我也不想废话,但我不得不说,不然这
shiro学习----资料
qq_36349616的博客
06-24 943
Apache Shiro Reference Documentation ApacheShiro简介 什么是Apache Shiro? ApacheShiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 ApacheShiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架...
shiro 第一节 简介
chenpeng19910926的专栏
04-21 310
学习shiro也是出于好奇,因为公司中使用的权限控制的框架就是这个,所以在工作之余了解一下这个框架的 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authenti
shiro学习(通俗易懂)
web_15534274656的博客
08-24 697
shiro是apache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可若文章有错误地方,欢迎评论交流上面是用配置文件自己伪造了数据,如果我们要连接上数据库呢?这里就需要自定义Realm了,Realm就是和数据库连接的。
微服务中的用户会话管理 第三节shiro
啦啦啦的博客
07-06 470
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:
Shiro Realm完整演示教程与代码示例
在本节中,我们将详细介绍“shiro第六章Realm完整Demo”的核心知识点。 ### 标题知识点:shiro第六章Realm完整Demo #### 知识点概述: 1. **Realm的基本概念** - 在Shiro中,Realm扮演了安全代理的角色,它是...
经典的Shiro反序列化漏洞分析
hackzkaq的博客
03-02 4932
更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全负责人,具体我就不细说了。当时是内部涉及到shiro反序列化漏洞。 准确的来说是Shiro<1.2.4-RememberMe反序
SSM框架结合Shiro实现登录验证教程
- **ShiroLearn1**:可能指这是一个Shiro学习的实例项目,数字"1"表示这是系列中的第一个实例或者是一个版本号。 - **Maven Webapp**:指该项目使用了Maven来管理项目依赖,Maven Webapp通常指的是Maven项目结构中...
IntelliJIDEA无法识别properties文件解决
热门推荐
谢耀眼
04-09 1万+
IntelliJIDEA无法识别properties文件解决 工程目录 设置资源文件位置 选中test文件,并点击Resources 设置properties 在配置文件中配置properties路径
Spring与jersey整合Ⅱ
谢耀眼
03-24 2562
文章目录Spring与jersey整合工程目录配置文件maven配置文件web.xmlrequest和response拦截web.xmlJava输出@Consumes("application/json")@Produces("application/json")@Provider Spring与jersey整合 工程目录 配置文件 maven配置文件 <?xml version="1.0...
Spring与Mybatis整合之加入事务处理
谢耀眼
02-25 2222
文章目录事务工程目录sql语句jar包配置文件applicationContext.xmldb.propertieslog4j.propertiesjava文件entitymapperservice测试文件结果演示无异常有异常 事务 工程目录 sql语句 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `userna...
Spring与jersey整合Ⅰ
谢耀眼
03-17 1408
文章目录Spring与jersey整合工程目录配置文件maven配置文件applicationContext配置文件web.xmlJava文件ServiceServiceImpl接口文件TestActiontomcat配置文件测试 Spring与jersey整合 工程目录 配置文件 maven配置文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &...
Shiro框架 Subject、SecurityManager、线程之间的关系
谢耀眼
10-17 1294
文章目录Subject、SecurityManager与线程之间的关系Subject与SecurityManager之间的关系 Subject、SecurityManager与线程之间的关系 Subject与SecurityManager之间的关系
Shiro学习与练习实例分析
Apache Shiro 是一个开源的安全框架,它用于简化身份认证、授权、加密和会话管理。该框架旨在创建易于使用的、可理解的、易于维护的安全解决方案。以下是从上述文件信息中提取的知识点。 知识点一:Apache Shiro ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值