Shiro入门

最新推荐文章于 2024-07-21 20:27:07 发布
原创 最新推荐文章于 2024-07-21 20:27:07 发布 · 249 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #shiro

基本介绍:

Apache的强大灵活的开源安全框架

认证、授权、企业会话管理、安全加密

整体架构:

Shiro认证步骤:

创建Security Manager

主体提交认证

SecurityManager认证(Authenticator认证+Realm验证)

Shiro认证代码:

package shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;


public class Authenticator {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser()
    {
        simpleAccountRealm.addAccount("zh","12345");
    }

    @Test
    public void testAuthenticator()
    {
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        //编辑认证变量
        UsernamePasswordToken token = new UsernamePasswordToken("zh","12345");
        subject.login(token);
        System.out.println("是否认证成功:"+subject.isAuthenticated());
        //退出
        subject.logout();
        System.out.println("是否认证成功:"+subject.isAuthenticated());
    }
}

Shiro授权步骤:

创建SecutiryMnager

主体授权

SecurityManager授权(Authorizer授权+Realm获取角色权限数据)

Shiro授权代码:

package shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;


public class Authenticator {

    //SimpleAccountRealm不支持添加权限
    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser()
    {
        simpleAccountRealm.addAccount("zh","12345", "admin", "user");
    }

    @Test
    public void testAuthenticator()
    {
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        //编辑认证变量
        UsernamePasswordToken token = new UsernamePasswordToken("zh","12345");
        subject.login(token);
        System.out.println("是否认证成功:"+subject.isAuthenticated());

        //检查当前主体是否具备参数的角色
        subject.checkRole("admin");
        subject.checkRoles("admin", "user");
    }
}

IniRealm的使用:

package shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class IniRealmTest {
    @Test
    public void testIniRealm()
    {
        IniRealm iniRealm = new IniRealm("classpath:user.ini");
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        //编辑认证变量
        UsernamePasswordToken token = new UsernamePasswordToken("zh","12345");
        subject.login(token);
        System.out.println("是否认证成功:"+subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermission("user:delete");
        subject.checkPermission("user:update");
    }
}

[users]
zh=12345,admin
[roles]
admin=user:delete,user:update

JdbcRealm的使用:

package shiro;

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class JdbcRealmTest {
    DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }

    @Test
    public void testJdbcRealm()
    {
        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        jdbcRealm.setPermissionsLookupEnabled(true);

        String sql = "select password from test_user where user_name=?";
        jdbcRealm.setAuthenticationQuery(sql);

        String roleSql = "select role_name from test_user_role where user_name=?";
        jdbcRealm.setUserRolesQuery(roleSql);

        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        //编辑认证变量
        UsernamePasswordToken token = new UsernamePasswordToken("zh","12345");
        subject.login(token);
        System.out.println("是否认证成功:"+subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermission("user:delete");
        subject.checkPermission("user:update");
    }
}

自定义Realm(加密加盐)的使用:

package shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class MyRealm extends AuthorizingRealm {

    Map<String, String> userMap = new HashMap<String, String>();

    {
        userMap.put("zh", "533acafff35d56aa156ec9ba9b500b40");
    }

    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String userName = (String) principalCollection.getPrimaryPrincipal();
        //从数据库获取角色数据
        Set<String> roles = getRolesByUserName(userName);
        //从数据库获取权限数据
        Set<String> permissions = getPermissionsByUserName(userName);
        //包装返回数据
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissions);
        simpleAuthorizationInfo.setRoles(roles);
        return simpleAuthorizationInfo;
    }

    private Set<String> getPermissionsByUserName(String userName) {
        Set<String> sets = new HashSet<String>();
        sets.add("user:delete");
        sets.add("user:add");
        return sets;
    }

    private Set<String> getRolesByUserName(String userName) {
        Set<String> sets = new HashSet<String>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //从主体传过来的认证信息中,获取用户名
        String userName = (String) authenticationToken.getPrincipal();
        //通过用户名到数据库中获取凭证
        String passWord = getPasswordByUserName(userName);
        if(passWord==null)
            return null;
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("zh",passWord, "realm");
        //加盐
        authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("salt"));
        return authenticationInfo;
    }

    private String getPasswordByUserName(String userName) {
        return userMap.get(userName);
    }

    public static void main(String[] args)
    {
        Md5Hash md5Hash = new Md5Hash("12345", "salt");
        System.out.println(md5Hash.toHex());
    }
}

测试类:

package shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

public class Test {

    @org.junit.Test
    public void test()
    {
        MyRealm myRealm = new MyRealm();
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(myRealm);

        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //设置加密算法的名称
        matcher.setHashAlgorithmName("md5");
        //设置加密次数
        matcher.setHashIterations(1);
        myRealm.setCredentialsMatcher(matcher);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();
        //编辑认证变量
        UsernamePasswordToken token = new UsernamePasswordToken("zh","12345");
        subject.login(token);
        System.out.println("是否认证成功:"+subject.isAuthenticated());
    }
}

 

Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
signature=1d9dbc59b3adb63e71754c79fa39fb51,luoli.txt
热门推荐
weixin_42344395的博客
05-30 10万+
8C9BF3E5336A42BD6C672F074F50C38CE0F55289BF0EDF5515AD971175A515B2604AC2AAD9E8780DF4470DA417899ABC6371A688A7F8AF81F3D20370EBF2103AF1DFB012B7C9F3C6066F4B41AD8C60EDB99C41C0A1BE07EA69CC0F19F94C6E8E57319391...
Shiro 基本使用
星空椰
03-08 775
这篇文章主要介绍了Shiro基本使用,账号密码信息都使用通过 ini 配置文件获取,了解登录认证流程和角色、授权的方式,在有部分开发中,一些敏感信息需要进行加密,比如说用户的密码。 文中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。
shiro简单的密码加盐与密码验证
qq_42946963的博客
05-12 1万+
加密参考文献 public class test { public static void main(String[] args){ //假设向数据库存入加密的对象 UserDto user=new UserDto(); //创建一个对象 user.setPassword("123456"); //模拟密码123456 user.setSalt(ShiroKit.get
shiro入门
A2895922320的博客
12-21 1056
目录 一:shiro简介 二:Shiro入门案例 第一步:新建一个Maven项目 第二步:导入一个工具类(log4j2.xml)放入resources目录下 第三步:导入pom依赖 第四步:新建一个配置文件(shiro.ini) 第五步:测试代码 三:Shiro与web容器的集成 第一步:导入用来测试的页面 第二步:导入shiro-web.xml文件 第三步:修改web.xml文件 第四步:编写servlet 第五步:配置Tomcat工件 一:shiro简介 1. 什么.
shiro入门基础
qq_63531917的博客
08-25 362
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
Shiro 入门教程 - Shiro Realm
smart_an的专栏
07-18 681
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked);
Shiro 入门教程 - Shiro 多项目
smart_an的专栏
07-21 1038
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro 入门
TangXS的博客
10-13 239
文章目录Shiro 简介Shiro 入门案例Shiro 与 web 容器的集成 Shiro 简介 什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实...
Shiro 入门教程 - Shiro 综合实例
smart_an的专栏
07-20 731
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
基于查询表的电动汽车永磁同步电机矢量控制算法及其自动生成MTPAMTPV dq轴电流参考值查询表的C语言实现
最新发布
08-11
内容概要:本文介绍了一种用于电动汽车内置式永磁同步电机(IPMSM)的基于查询表的矢量控制算法。该算法旨在自动生成满足最大转矩电流比(MTPA)和最大转矩电压比(MTPV)的dq轴电流参考值查询表。通过m脚本文件编写程序,计算并生成详细的dq轴电流参考值,将其以C语言二维数组形式保存到txt文件中,便于直接应用于应用程序。同时,数据也被导入Excel表格,方便后续分析。该方法已成功应用于某型电动汽车,验证了其有效性和可靠性,提升了电机控制精度和效率。 适合人群:从事电动汽车电机控制系统设计的研发工程师和技术人员。 使用场景及目标:适用于需要提高电动汽车内置式永磁同步电机控制精度和效率的应用场景,特别是那些希望减少数据提取和格式转换工作的项目。目标是提升电动汽车的整体性能和能源利用效率。 其他说明:该方法不仅提高了电机的控制精度和效率,还为电动汽车的能源效率和性能优化提供了有力支持。此外,该方法具备工程产品应用价值,可为其他类型的电机控制提供参考和借鉴。
计算机断层扫描 (CT) 和电阻抗断层扫描 (EIT) 的生理参数生成推注曲线。.zip
08-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
关于ai人工智能.pptx
08-11
关于ai人工智能.pptx
基于51单片机的扫地小车设计:原理图、程序代码与实物制作指南
08-11
基于51单片机的扫地小车设计,涵盖了从理论到实际应用的全过程。首先,文章阐述了扫地小车作为一种智能家用设备的应用背景和发展趋势。接着,重点讲解了扫地小车的设计原理和技术实现,包括硬件部分(如电机、传感器、控制板)和软件部分(如程序代码)。文中提供的原理图展示了各模块间的连接关系及传感器布局,而程序代码则具体实现了扫地小车的核心功能,如寻迹避障、来回清扫和往返清扫。此外,文章还列举了扫地小车的多种实用功能,如定时清扫、电量显示和故障报警等。最后,通过对实物的展示和用户体验的分享,进一步验证了扫地小车的实际性能和优势。 适合人群:对嵌入式系统和智能家居感兴趣的电子工程爱好者、学生及初学者。 使用场景及目标:适用于希望深入了解51单片机应用、掌握扫地机器人的设计原理和动手制作实物的人群。目标是帮助读者理解扫地小车的工作机制,提升其在嵌入式系统和智能家居领域的实践能力。 阅读建议:读者可以先从原理图入手,熟悉各部件的作用和连接方式,再逐步深入到程序代码的学习和调试。同时,结合实物制作,亲身体验扫地小车的功能和性能,从而更好地理解和掌握相关知识。
深入浅出Shiro入门案例教程
根据文件描述中提供的博客链接,我们可以得知这是一个针对初学者的Shiro入门案例,它会包含一个"HelloWorld"示例的详细介绍。一个典型的入门案例可能涉及以下步骤: - 创建一个新的Maven或Gradle项目。 - 在项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值