shiro中inirealm权限和角色认证和授权

最新推荐文章于 2025-05-31 11:33:00 发布
最新推荐文章于 2025-05-31 11:33:00 发布
阅读量363 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31162311/article/details/89948069
博客介绍了在项目 resources 目录下加入权限配置文件,文件中记录了用户 wenzewen 及其密码 123,角色为 admin 和 user,同时 admin 拥有 user:update 和 user:delete 权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

```加入项目resources目录下的权限配置文件

在这里插入图片描述用户 wenzewen 密码 123 角色 admin user
admin 权限 user:update 和 user:delete

 /**
   * initRealm 权限授权和认证
   */
  @Test
  public void iniRealm() {
    //创建iniRealm对象
    IniRealm iniRealm = new IniRealm("classpath:user.ini");
    //构建securityManager环境
    final DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(iniRealm);
    //主体提交认证请求加入到securityManager环境 通过shiro的工具类SecurityUtils获取认证或授权的主体
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    //模拟用户账号Token进行认证和授权
    UsernamePasswordToken token = new UsernamePasswordToken("wenzewen", "123");
    //登录
    subject.login(token);
    //登录认证成功校验true
    System.out.println(subject.isAuthenticated());
    //权限角色认证校验
    subject.checkRoles("admin", "user");
    //shiro 权限认证
    //subject.checkPermission("user:select");
    subject.checkPermission("user:update");
  }
shiro通过配置文件realm.ini验证shiro认证流程
喜羊羊love红太狼
10-04 376
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
Shiro基础应用——角色权限校验
qq_45337431的博客
10-10 2956
1.shiro的概述 2.相关依赖配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
shiro授权 自定义Realm
ztl_258的博客
04-08 199
首先创建一个类继承与AuthorizingRealm 然后重写AuthorizationInfo(授权 AuthenticationInfo(认证) 1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAut...
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 914
Apache Shiro是一个强大且易用的Java安全框架,提供了认证授权、加密会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授权的用户访问。
shiro学习(2):第一个shiro程序
歌谣的博客
11-28 232
工具idea 首先创建maven项目 配置文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
Shiro入门 - 通过ini文件进行授权
weixin_30542079的博客
08-03 112
shiro-permission.ini #用户 [users] #admin的密码是111111,此用户具有role1、role2两个角色 admin=111111,role1,role2 zhangsan=222222,role2 #角色 [roles] #角色role1对用户有create、update权限 role1=user:create,user:update #角色role2...
shiro默认的iniRealm认证授权
weixin_43735588的博客
05-21 316
1.创建项目并导包 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency> <depen
Shiro 认证授权详解
皓晨的架构笔记
03-27 8209
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro权限框架认证授权实战教程
Shiro使用角色权限作为授权的基本单元。在程序中,可以使用`@RequiresRoles``@RequiresPermissions`注解来声明方法级别的权限控制,也可以编程式地进行权限检查。 #### 使用Shiro的会话管理 Shiro的会话管理...
深入浅出Shiro权限认证授权机制
Shiro权限认证授权是其核心功能之一,允许应用程序执行用户身份验证用户授权操作。认证(Authentication)是指确认用户身份的过程,即确定用户是否为系统中声明的那个人。授权(Authorization)则是指在确认...
Shiro框架:认证授权原理
KHOST的博客
05-29 503
前言 Shiro作为解决权限问题的常用框架,常用于解决认证授权、加密、会话管理等场景。本文将对Shiro认证授权原理进行介绍: Shiro可以做什么?、 Shiro是由什么组成的? 举个Shiro的例子呗? Shiro认证的原理是咋样的? Shiro授权的原理是咋样的? 1. Shiro可以做什么? 在构建一个网络应用的时候,权限检验管理作为非常重要的安全措施,需要包含以下几点: 用户认证— 用户身份识别。得知道来的人是谁; ..
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
shiro的基本功能(ini方式)
虾米大王的学习历程
10-02 245
在src/main/java目录下,新建包com.shrimpking.realm。我还没有彻底弄明白shrio的运行,以上代码仅作为敲门砖,各位海涵。新建springboot项目,练习shiro安全框架的使用。在resources目录下,新建shiro.ini配置文件。运行后,可以查看ini方式的shrio的运行。另外关于shrio的加密,单独建立一个测试类。然后在test测试目录下,新建测试类。新建一个MyRealm类。
Shiro安全框架学习(一) —— 基于ini配置文件的shiro入门
_夜渐凉
08-02 1356
Shiro 概念 安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大复杂,大多数公司会选择Apache Shiro来使用。 Apache Shiro是一个功能强大、灵活的,开源的安全框架。 在使用Shiro 之前,大家做登录,权限...
Shiro学习(四)——认证授权ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 959
前言 安全框架最基本的两个功能是认证授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
shiro.ini 配置详解
aohua2201451的专栏
11-10 213
引用: 【1】开涛的《跟我学shiro》 【2】《SpringMVC整合Shiro》 【3】《shiro简单配置》 【4】Apache shiro集群实现 (一) shiro入门介绍 shiro.ini文件默认在_/WEB-INF/_ 或_classpath_下。shiro会自动查找 #‘#’为注释[main]#↓修改默认跳转页#↓shiro 认证...
【笔记】02.Shiro.ini文件
Gu_jiaguaren的博客
04-11 201
02Shiro.ini文件 1.Shiro.ini文件的说明 ini(InitializationFile) 初始文件 Window系统文件扩展名 Shiro使用时可以连接数据库,也可以不连接数据库 如果不连接数据库,可以在shiro.ini中配置静态数据 2.Shiro.ini文件的组成部分 1.[main]:定义全局变量 内置securityManager对象 操作内置对象时,在[main]里面写东西 [main] security.属性=值 myobj=com.bjsxt.lei
Shiro 授权权限
我的博客----机械鱼人
01-09 2188
一、授权权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4133
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值