权限认证

最新推荐文章于 2024-03-20 12:21:29 发布
原创 最新推荐文章于 2024-03-20 12:21:29 发布 · 296 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用Apache Shiro进行用户登录及角色权限验证的方法。通过示例代码展示了如何配置SecurityManager,实现用户登录流程,并检查用户是否拥有指定的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ShiroUtil.java

public class ShiroUtil {

	public static Subject login(String configFile,String userName,String password){
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);
		// 获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			// 身份认证
			currentUser.login(token);	
			System.out.println("身份认证成功!");
		}catch(AuthenticationException e){
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		return currentUser;
	}
}

shiro_permission.ini 

[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete

@Test
	public void testHasRole() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
		System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
		boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");
		System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");
		System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");
		System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");
		
		currentUser.logout();
	}

	@Test
	public void testCheckRole() {
		Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
		// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
		currentUser.checkRole("role1");
		currentUser.checkRoles(Arrays.asList("role1","role2"));
		currentUser.checkRoles("role1","role2","role3");
		
		currentUser.logout();
	}


一头扎进Shiro 笔记 实现role permission验证
ruguxinyue的博客
06-05 1482
maven配置:添加shiro相关的包,以及jdbc相关的包,junit包&lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/version&gt; &lt;/dependency&g
shiro授权SSM
hao_dream_xi的博客
10-15 251
shiro授权SSM 授权 1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 在ShiroUserMapper.xml中新增内容: <select id...
shiro角色配置
chen1218chen的专栏
07-05 5430
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
Shiro的基于字符串通配符的权限表达式
qq_28000789的博客
01-15 7089
深入理解Apache Shiro的Permissions 自己的理解:了解shiro的权限表达式有助于我们看到表达式就知道这个表达式的含义,我们就可以很方便的对资源设置权限时知道应该给这个资源什么样的权限表达式了。 比如:我们有四张表:机构organization、用户user、角色role、资源resource ![我们有四张表机构organzition、](https://img-blog.c...
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 6864
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
RuoYi前后端分离项目集成magic-api,并继承RuoYi的权限认证体系来管理magic-api【含完整源码+数据库+详细整合文档】
最新发布
05-28
由于magic-api的接口没有权限控制,所以风险系数较高,于是公司决定将magic-api整合集成到ruoyi框架中,成为若依的一部分,并完全继承若依的权限认证体系,即 用户必须登录若依之后,才可以访问magic-api管理界面,...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
本文将深入探讨如何使用这些技术来构建用户登录和权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip
11-06
在IT行业中,权限认证管理是系统安全的重要组成部分,特别是在企业级应用中,权限控制对于数据保护和业务流程的规范性至关重要。ThinkPHP5.0框架是基于PHP开发的一款强大、高效的MVC(Model-View-Controller)框架,...
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证权限认证、单点登录、OAuth...
Shiro权限
Brooks Lv
11-06 4760
什么是授权 授权就是在认证的基础上给用户进行角色和权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。 Shiro授权核心概念 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利 角色 : 是权限的集合,一种角色可以包含多种权限 用户 ...
RolePermission 角色的权限管理 ( 编号:20110622A0740 )
风中之枫
06-22 855
t_RolePermissionp_RolePermissionsrc/rolePermission/action/RolePermissionAction.javasrc/rolePermission/service/bean/RolePermissionBean.javasrc/rolePermission/service/dao/RolePermissionDao.jav
③【Shiro】角色(权限组)、权限授权
ebb29bbe的博客
03-20 1373
Shiro权限授权
shiro 的role 角色权限控制简单demo论述
mexican_jacky的专栏
04-11 4542
源码下载地址:https://github.com/ksea55/kseaGitRepository.git 以上图片为简单的项目目录结构说明,其主要配置主要在shiro.ini,该方式,主要用于来阐述shiro的权限控制 最后在index.jsp页面,使用shiro自身的标签进行了shiro的一些功能, 具体可以查看shiro官方文档
Shiro基于角色的访问控制
NULL
04-26 2170
 首先创建maven项目在pom.xml里面添加jar如下 &lt;dependencies&gt; &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupI...
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
热门推荐
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
spingboot下shiro自定义过滤器roles
zhangsir的博客
07-04 9225
shiro默认的roles过滤,是与的关系,就是你的用户得有roles对应的所有角色,才算有权限。 但是实际开发过程中,更多的是或的需求,只要用户满足roles中的一个角色,就算有权限。 所以就涉及到重写过滤器roles,如下: /** * 自定义过滤器覆盖默认,且转或 */ public class RoleFilter extends AuthorizationFilter { ...
用户、角色、权限管理-设计方案之权限检测
Wind_Lam的专栏
05-25 3497
 在管理软件系统设计中,用户、角色、权限管理是不可缺少的三部分,三者具有如下关系:User : Role = 1 : nRole : Permission = 1 : n如将权限控制到具体的功能模块,又有如下关系:Role : Module : Permission = 11 : n    UserRole的设计很直观,就是1:n的关系表,User、Role均为主键。下面具体谈谈RolePe
一步掌握Cognos自定义Java权限认证操作
由于文件标题和描述中提到有详细的自定义Java权限认证操作步骤,因此,相关的知识点可能涵盖如何在Cognos环境中设置和配置Java权限认证的过程。这通常会涉及到对Cognos的管理和配置接口的深入了解,以及对Java编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值