Shiro(二)——Shiro授权

最新推荐文章于 2024-07-08 16:55:04 发布
原创 最新推荐文章于 2024-07-08 16:55:04 发布 · 199 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Apache Shiro框架进行权限验证的过程。通过代码示例,展示了如何添加用户及角色,以及如何进行角色检查来验证授权是否成功。具体包括构建SecurityManager环境,主体提交认证请求,以及使用subject.checkRole和subject.checkRoles方法进行授权验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、代码

package first.ShiroTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthenticationTest {

	SimpleAccountRealm simpleAccountRealm =new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		simpleAccountRealm.addAccount("mark", "123456","admin","user");
	}
	
	//Shiro授权
	@Test
	public void testAuthentication2() {
		//1、构建SecurityManager环境
		//安全管理器。即所有与安全有关的操作都会与SecurityManager交互
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(simpleAccountRealm);
		
		//2、主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject = SecurityUtils.getSubject();//获取主体
		UsernamePasswordToken token = new UsernamePasswordToken("mark", "123456");//提交认证
		subject.login(token);
		System.out.println("是否认证:"+subject.isAuthenticated());
		
		subject.checkRoles("admin","user");
	}
	
}

二、过程

开始add用户的时候,系统增加了admin和user两个角色

simpleAccountRealm.addAccount("mark", "123456","admin","user");

后面通过checkRole验证授权是否成功

三、授权常用方法

  1. subject.checkRole("admin");
  2. subject.checkRoles("admin","user");

 

资源下载:https://gitee.com/luozh6/ShiroTest.git

Shiro——授权
下半夜的风
10-28 273
在实际项目中,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限的问题,Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 、默...
springboot—— Shiro实现认证和授权功能
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
Shiro——角色授权详解
程序员阿皓的博客
05-05 480
Shiro中的角色授权是指根据用户的角色信息来控制用户对系统资源的访问权限。角色信息角色和权限权限详细步骤如下。
Shiro————核心设计思想
热门推荐
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
Shiro框架2——shiro的认证+shiro授权
qq_64064246的博客
07-08 1655
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro——授权
dgh112233的博客
08-21 227
1. 类图 Authorizer是授权的入口。 2. 用户、角色、资源、权限 授权中的几个概念,一般一个用户只有一个角色,一个角色有多个资源,一个资源有多个权限,通过这样的关系,就可以管理和维护一个用户在系统中的权限。 3. shiro 的三种授权方式 3.1 直接编程方式 Subject subject = SecurityUtils.getSubject(); if(subj...
Shiro————会话管理
Morty的技术乐园
09-22 433
引言 本篇博客翻译自Shiro 官方网站的 Session Manager 手册。 网页地址:http://shiro.apache.org/session-management.html Shiro 会话管理支持的特性 基于POJO/J2SE(IoC容器友好的)- Shiro 中的所有东西都是基于接口的,而且是以 POJO作为实现。因此你可以很容易地配置所有兼容 JavaBean 的会话...
Shiro基础——快速入门
程序无言
09-26 450
Shiro基础 一. Shiro简介 1. Shiro是什么 Apache Shiro是一个Java的一个安全权限框架。Shiro可以轻松的完成:身份认证,授权,加密,会话管理等功能。 2. 功能简介 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization: 授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作。如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session M
shiro认证—— ssm
wx1762813417的博客
12-01 198
文章目录1、盐加密2、ssm 整合shiro认证 1、盐加密 盐加密工具类,在做新增用户的时候使用,将加密后的密码、及加密时候的盐放入数据库; PasswordHelper package com.hyf.ssm.utils; import org.apache.shiro.crypto.RandomNumberGenerator; import org.apache.shiro.crypto....
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro的认证过程,即验证用户身份的过程。 认证是任何安全系统...
springboot整合shiro之——拦截路径
qq_58341172的博客
04-12 915
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
spring cloud与shiro集成——微服务框架改造指南
Shiro(发音为“shee-roe”)是一个开源的Java安全框架,它提供了认证、授权、加密、会话管理等功能,其目的是通过简单易用的方式提供一个强大、灵活的安全解决方案。 ### 知识点一:Spring Cloud与Shiro集成的目的...
【大学生电子设计】:备战2015全国大学生电子设计竞赛-信号源类赛题分析.pdf
08-11
【大学生电子设计】:备战2015全国大学生电子设计竞赛-信号源类赛题分析.pdf
湘潭大学人工智能专业2024级大一C语言期末考试题库项目-包含58个从头歌平台抓取并排版的C语言编程题目及解答-涵盖基础语法-数组操作-条件判断-循环结构-函数调用-指针应用等核心.zip
最新发布
08-11
2025电赛预测湘潭大学人工智能专业2024级大一C语言期末考试题库项目_包含58个从头歌平台抓取并排版的C语言编程题目及解答_涵盖基础语法_数组操作_条件判断_循环结构_函数调用_指针应用等核心.zip
基于STM32的步进电机S型曲线与SpTA算法高效控制及其实现 T梯形算法 经典版
08-11
基于STM32平台的步进电机S型曲线和SpTA加减速控制算法。首先阐述了S型曲线控制算法的特点及其在STM32平台上的实现方法,包括设置启动频率、加速时间和最高速度等参数,以减少电机启动和停止时的冲击。接着讨论了T梯形算法与S型曲线的结合,通过精确的时间控制提高运动精度。然后重点讲解了SpTA算法,强调其自适应性强、不依赖PWM定时器个数,能够根据实际运行状态动态调整。文中提到一种高效的非DMA数据传输方式,提升了CPU效率并解决了外部中断时无法获取已输出PWM波形个数的问题。最后介绍了SpTA算法在多路电机控制方面的优势。 适合人群:从事嵌入式系统开发、自动化控制领域的工程师和技术人员,尤其是对步进电机控制有研究兴趣的人群。 使用场景及目标:适用于需要高精度和平滑控制的步进电机应用场合,如工业机器人、数控机床等领域。目标是帮助开发者掌握STM32平台下步进电机的先进控制算法,优化系统的实时性能和多电机协同控制能力。 其他说明:文章提供了详细的理论背景和技术细节,有助于读者深入理解并应用于实际项目中。
一个面向Android开发者的全面知识体系整理项目-包含Android基础-Framework解析-系统启动流程-四大组件原理-Handler-Binder-AMS-WMS等核心机.zip
08-11
python一个面向Android开发者的全面知识体系整理项目_包含Android基础_Framework解析_系统启动流程_四大组件原理_Handler_Binder_AMS_WMS等核心机.zip
日前日内两阶段调度综合能源分析:基于Matlab与Yalmip的优化结果对比及应用
08-11
日前日内两阶段调度在综合能源管理中的应用,特别是利用Matlab和Yalmip工具箱进行优化建模的方法。文章分析了三种不同调度场景(日前不考虑需求响应调度、日前考虑需求响应调度、日前日内两阶段调度),并比较了各自的优化结果。重点讨论了机组成本和弃风惩罚两个关键指标,展示了两阶段调度在提高电力供应稳定性和降低运营成本方面的优势。 适合人群:从事能源管理和电力系统调度的研究人员和技术人员,尤其是对优化算法和Matlab编程有一定基础的人群。 使用场景及目标:①理解和掌握日前日内两阶段调度的基本概念及其应用场景;②学习如何使用Matlab和Yalmip工具箱进行优化建模;③评估不同调度策略对机组成本和弃风惩罚的影响。 其他说明:本文不仅提供了详细的理论解释,还有具体的编程实例和优化结果对比,有助于读者深入理解调度优化的实际操作和效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值