shiro 1.4.0 权限认证 03

最新推荐文章于 2025-05-31 11:33:00 发布
最新推荐文章于 2025-05-31 11:33:00 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35776392/article/details/78950092
本文介绍Apache Shiro框架中的权限管理概念,包括主体、资源、权限和角色等关键对象,并通过示例展示了基于角色和基于资源的访问控制实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。

主体

主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。

资源

在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。

权限

安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,如:

访问用户列表页面

查看/新增/修改/删除用户数据(即很多时候都是CRUD(增查改删)式权限控制)

打印文档等等。。。

 

如上可以看出,权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许,不反映谁去执行这个操作。所以后续还需要把权限赋予给用户,即定义哪个用户允许在某个资源上做什么操作(权限),Shiro不会去做这件事情,而是由实现人员提供。

 

Shiro支持粗粒度权限(如用户模块的所有权限)和细粒度权限(操作某个用户的权限,即实例级别的),后续部分介绍。

角色

角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限,赋予权限时比较方便。典型的如:项目经理、技术总监、CTO、开发工程师等都是角色,不同的角色拥有一组不同的权限。

隐式角色:即直接通过角色来验证用户有没有操作权限,如在应用中CTO、技术总监、开发工程师可以使用打印机,假设某天不允许开发工程师使用打印机,此时需要从应用中删除相应代码;再如在应用中CTO、技术总监可以查看用户、查看权限;突然有一天不允许技术总监查看用户、查看权限了,需要在相关代码中把技术总监角色从判断逻辑中删除掉;即粒度是以角色为单位进行访问控制的,粒度较粗;如果进行修改可能造成多处代码修改。

显示角色:在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合;这样假设哪个角色不能访问某个资源,只需要从角色代表的权限集合中移除即可;无须修改多处代码;即粒度是以资源/实例为单位的;粒度较细。

 

 

请google搜索“RBAC”和“RBAC新解”分别了解“基于角色的访问控制”“基于资源的访问控制(Resource-Based Access Control)”。

基于角色的访问控制(隐式角色)

pom.xml
 <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12.0.redhat-003</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.8.0-beta0</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
    </dependency>
    <dependency>
      <groupId>c3p0</groupId>
      <artifactId>c3p0</artifactId>
      <version>0.9.1.2</version>
    </dependency>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.45</version>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12.0.redhat-003</version>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12.0.redhat-003</version>
    </dependency>
    <dependency>
      <groupId>org.junit.jupiter</groupId>
      <artifactId>junit-jupiter-api</artifactId>
      <version>5.1.0-M1</version>
    </dependency>


shiro_role.ini
[users]
ruge=ruge,role1,role2
root=root,role1
log4j.properties
log4j.rootLogger=debug, Console

#Console
log4j.appender.Console=org.apache.log4j.ConsoleAppender
log4j.appender.Console.layout=org.apache.log4j.PatternLayout
log4j.appender.Console.layout.ConversionPattern=%d [%t] %-5p [%c] - %m%n

log4j.logger.com.liwei.shiro.dao=TRACE
log4j.logger.java.sql.ResultSet=INFO
log4j.logger.org.apache=INFO
log4j.logger.java.sql.Connection=INFO
log4j.logger.java.sql.Statement=INFO
log4j.logger.java.sql.PreparedStatement=INFO
JdbcRealm.ini
[main]
JdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/test
dataSource.user=root
dataSource.password=root
JdbcRealm.dataSource=$dataSource
securityManager.realms=$JdbcRealm
ShiroUtil
package com.ruge.shiro.helloword;

import org.apache.commons.beanutils.SuppressPropertiesBeanIntrospector;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

/**
 * @author 爱丽丝、如歌
 * @Description: TODO
 * @date 2018/1/2 11:28
 */
public class ShiroUtil {
    public static Subject login(String shiroConfigFile,String userName,String passWord){
        /**
         * 读取配置文件,初始化 SecurityManager 工厂
         */
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(shiroConfigFile);
        /**
         * 获取 SecurityManager 实例
         */
        SecurityManager securityManager =  factory.getInstance();
        /**
         * 把 securityManager 实例 绑定到 SecurityUtils
         */
        SecurityUtils.setSecurityManager(securityManager);
        /**
         * 得到当前执行的用户
         */
        Subject subject = SecurityUtils.getSubject();
        /**
         * 创建 token 令牌
         */
        UsernamePasswordToken token = new UsernamePasswordToken(userName,passWord);

        try{
            /**
             * 身份认证
             */
            subject.login(token);
            System.out.println("登录成功");
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("登录失败");
        }
        /**
         * 退出
         */
        //subject.logout();
        return subject;
    }
}

RoleTest
package com.ruge.shiro.helloword;

import org.apache.shiro.subject.Subject;

import java.util.ArrayList;
import java.util.List;

/**
 * @author 爱丽丝、如歌
 * @Description: TODO
 * @date 2018/1/2 11:39
 */
public class RoleTest {

    public static void main(String[] args) {
        Subject  subject = ShiroUtil.login("classpath:shiro_role.ini","ruge","ruge");
        System.out.println(subject.hasRole("role2"));
        System.out.println(subject.hasRole("role2")==true?"有":"没有");
        List list = new ArrayList();
        list.add("role1");
        list.add("role2");
        list.add("role3");
        boolean[] booleans = subject.hasRoles(list);
        for (int i = 0; i <booleans.length ; i++) {
            System.out.println(booleans[i]);
        }
    }

}




基于资源的访问控制(显示角色)

shiro_permission.ini
[users]
ruge=ruge,role1,role2
root=root,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete

PermissionTest
package com.ruge.shiro.helloword;

import org.apache.shiro.subject.Subject;

import java.security.Permission;
import java.util.ArrayList;
import java.util.List;

/**
 * @author 爱丽丝、如歌
 * @Description: TODO
 * @date 2018/1/2 13:03
 */
public class PermissionTest {
    public static void main(String[] args) {
      Subject subject =  ShiroUtil.login("classpath:shiro_permission.ini","ruge","ruge");
        System.out.println(subject.isPermitted("user:select"));

        boolean [] booleans = subject.isPermitted("user:select","user:add","user:update","user:delete");
        for (int i = 0; i <booleans.length ; i++) {
            System.out.println((i+1)+"==="+booleans[i]);
        }
    }
}

控制台
D:\download\tool\jdk\install\bin\java -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:52409,suspend=y,server=n -Dfile.encoding=UTF-8 -classpath "D:\download\tool\jdk\install\jre\lib\charsets.jar;D:\download\tool\jdk\install\jre\lib\deploy.jar;D:\download\tool\jdk\install\jre\lib\ext\access-bridge-64.jar;D:\download\tool\jdk\install\jre\lib\ext\cldrdata.jar;D:\download\tool\jdk\install\jre\lib\ext\dnsns.jar;D:\download\tool\jdk\install\jre\lib\ext\jaccess.jar;D:\download\tool\jdk\install\jre\lib\ext\jfxrt.jar;D:\download\tool\jdk\install\jre\lib\ext\localedata.jar;D:\download\tool\jdk\install\jre\lib\ext\nashorn.jar;D:\download\tool\jdk\install\jre\lib\ext\sunec.jar;D:\download\tool\jdk\install\jre\lib\ext\sunjce_provider.jar;D:\download\tool\jdk\install\jre\lib\ext\sunmscapi.jar;D:\download\tool\jdk\install\jre\lib\ext\sunpkcs11.jar;D:\download\tool\jdk\install\jre\lib\ext\zipfs.jar;D:\download\tool\jdk\install\jre\lib\javaws.jar;D:\download\tool\jdk\install\jre\lib\jce.jar;D:\download\tool\jdk\install\jre\lib\jfr.jar;D:\download\tool\jdk\install\jre\lib\jfxswt.jar;D:\download\tool\jdk\install\jre\lib\jsse.jar;D:\download\tool\jdk\install\jre\lib\management-agent.jar;D:\download\tool\jdk\install\jre\lib\plugin.jar;D:\download\tool\jdk\install\jre\lib\resources.jar;D:\download\tool\jdk\install\jre\lib\rt.jar;D:\pro_idea\demo\shiro2\target\classes;D:\download\tool\maven\repository\org\apache\shiro\shiro-core\1.4.0\shiro-core-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-lang\1.4.0\shiro-lang-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-cache\1.4.0\shiro-cache-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-crypto-hash\1.4.0\shiro-crypto-hash-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-crypto-core\1.4.0\shiro-crypto-core-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-crypto-cipher\1.4.0\shiro-crypto-cipher-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-config-core\1.4.0\shiro-config-core-1.4.0.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-config-ogdl\1.4.0\shiro-config-ogdl-1.4.0.jar;D:\download\tool\maven\repository\commons-beanutils\commons-beanutils\1.9.3\commons-beanutils-1.9.3.jar;D:\download\tool\maven\repository\commons-collections\commons-collections\3.2.2\commons-collections-3.2.2.jar;D:\download\tool\maven\repository\org\apache\shiro\shiro-event\1.4.0\shiro-event-1.4.0.jar;D:\download\tool\maven\repository\org\slf4j\slf4j-log4j12\1.8.0-beta0\slf4j-log4j12-1.8.0-beta0.jar;D:\download\tool\maven\repository\org\slf4j\slf4j-api\1.8.0-beta0\slf4j-api-1.8.0-beta0.jar;D:\download\tool\maven\repository\log4j\log4j\1.2.17\log4j-1.2.17.jar;D:\download\tool\maven\repository\commons-logging\commons-logging\1.2\commons-logging-1.2.jar;D:\download\tool\maven\repository\c3p0\c3p0\0.9.1.2\c3p0-0.9.1.2.jar;D:\download\tool\maven\repository\mysql\mysql-connector-java\5.1.45\mysql-connector-java-5.1.45.jar;D:\download\tool\maven\repository\org\junit\jupiter\junit-jupiter-api\5.1.0-M1\junit-jupiter-api-5.1.0-M1.jar;D:\download\tool\maven\repository\org\opentest4j\opentest4j\1.0.0\opentest4j-1.0.0.jar;D:\download\tool\maven\repository\org\junit\platform\junit-platform-commons\1.1.0-M1\junit-platform-commons-1.1.0-M1.jar;C:\Program Files (x86)\JetBrains\IntelliJ IDEA 2016.3.1\lib\idea_rt.jar" com.ruge.shiro.helloword.PermissionTest
Connected to the target VM, address: '127.0.0.1:52409', transport: 'socket'
2018-01-02 13:24:46,225 [main] INFO  [org.apache.shiro.session.mgt.AbstractValidatingSessionManager] - Enabling session validation scheduler...
Disconnected from the target VM, address: '127.0.0.1:52409', transport: 'socket'
登录成功
true
1===true
2===true
3===true
4===true

Process finished with exit code 0



shiro-core-1.4.0.jar
09-29
项目整合shiro时使用的jar包..
shiro 1.4.0所有jar包(全)
02-15
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 918
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授权的用户访问。
Sping Security-授权
John的专栏
11-26 549
Spring Security(08)——intercept-url配置:http://haohaoxuexi.iteye.com/blog/2161056 权限控制:spring 3.0 security配置例子:http://www.blogjava.net/libin2722/articles/332006.html
shiro 1.4.0 helloWorld 01
嘿丷如歌的博客
01-02 643
先来一发shiro的helloWorld吧 junit junit 3.8.1 test org.apache.shiro shiro-core 1.4.0 org.slf4j slf4j-log4j12 1.8.0-beta0
shiro-root-1.4.0
02-22
包含shirojar包和整合配置官方例子说明,以及jar包。 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.4.0 完整资源包:源码、jar、javadoc
Shiro 1.4.0是该框架的一个版本,提供了改进的安全功能和性能提升。在理解Shiro 1.4.0源码、jar包和javadoc之前,有必要先了解一些基础概念和组件。 ### Shiro核心组件和概念 - **SecurityManager(安全管理器)**...
Apache Shiro 1.4.0安全框架官方示例及jar包解析
- **配置文件**:可能包含用于配置Shiro的XML配置文件,例如用于定义安全策略、角色和权限等。 - **文档和示例代码**:提供如何使用Shiro进行身份验证、授权等操作的官方示例代码和相关文档。 #### 总结 Apache ...
Shiro 1.4.0版本核心jar包及其依赖全面介绍
1. **shiro-core-1.4.0.jar**:这个jar包包含了Shiro的核心功能,如主体Subject、安全Manager SecurityManager、认证Authentication和授权Authorization等基本构件。 2. **shiro-web-1.4.0.jar**:此jar包为Web应用...
Apache Shiro 1.4.0 API中文文档及开发资源包
资源摘要信息:"本资源包包含了Apache Shiro框架的Spring集成模块1.4.0版本的中文API文档及相关文件,提供给开发者在使用Shiro进行权限管理时参考和使用。Shiro是一个强大易用的Java安全框架,它提供了认证、授权、...
Shiro 1.4.0中英对照API文档包免费下载
资源摘要信息:"Apache Shiro是一个功能强大、易于使用的Java安全框架,提供认证、授权、加密、会话管理等安全功能。Shiro-event-1.4.0版本是Shiro框架的一个具体版本,其中包含了针对安全事件处理的扩展模块。本文档...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-core:1.4.0; 标签:apacheshiro、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
shiro jar包 1.4.0
02-27
shiro-all slf4j-api slf4j-log4j12 等6个jar包 (shiro-spring shiro-web shiro-web) 也都包含!
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统源码免费分享
xmt1139057136的专栏
03-08 2587
Spring Boot 2.0.4 &amp; Shiro1.4.0 权限管理系统源码免费分享! FEBS后台权限管理系统! FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效...
shiro 1.4.0 身份认证 02
嘿丷如歌的博客
01-02 796
Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。如我们之前的ini配置方式将使用org.apache.shiro.realm.
shiro1.4.0的FirstSuccessfulStrategy验证存在bug
qq_41930811的博客
11-01 344
本人在做shiro测试的时候,发现多个realms验证时,对于FirstSuccessfulStrategy验证,1.4.0版本有个bug,会返回最后一个认证成功的信息,并不是第一个验证成功的,跟踪源码,查看到1.4.01.4.1版本的不同, 1.4.0源码如下 if (aggregate != null && isEmpty(aggregate.getPrincipals(...
shiro1.4.0升级为1.10.0方案
weixin_50167266的博客
08-14 2292
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
Shiro入门(一)
小狐狸的博客
04-04 878
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
shiro1.4.0是不是有bug啊
mark's technic world
09-09 3697
做了redis shiro session缓存,但是登入成功后再连接,得不到sessionId,redis又生成一条session缓存,又跳转到登入界限,怎么回事
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值