shiro学习(4)-授权

最新推荐文章于 2024-07-19 08:27:10 发布
原创 最新推荐文章于 2024-07-19 08:27:10 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Apache Shiro框架进行权限管理的具体实现,包括基于角色的授权和细粒度资源授权过程,以及如何通过自定义Realm进行授权。

概念

授权,又称作为访问控制,是对资源的访问管理的过程,即对于认证通过的用户,授予他可以访问某些资源的权限。

授权流程图

 

 

 

简单授权实现

在shiro-permession.ini文件中设置

[users]
#用户admin的密码是123456,此用户具有role2角色
coco=123456,role1
admin=123456,role1,role2

[roles]
#角色role1对资源user拥有create、update、delete权限
role1=user:create,user:update,user:delete
#角色role2对资源user拥有create权限
role2=user:create
#角色role3对资源user拥有select权
role3=user:select

验证角色和权限

@Test
	public void demoTree(){
		// 装入 INI 配置
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-permession.ini");
		//创建SecurityManager对象
		SecurityManager instance = factory.getInstance();
		//使SecurityManager可以访问
		SecurityUtils.setSecurityManager(instance);
		//接受提交的用户名和密码: 
		UsernamePasswordToken tooken = new UsernamePasswordToken("admin","123456");
		//获取当前主体
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.login(tooken);
		} catch (UnknownAccountException e) {
			System.out.println("用户名错误!");
		}
		 catch (IncorrectCredentialsException e) {
				System.out.println("密码错误!");
			}
		System.out.println("是否认证成功:" + subject.isAuthenticated());
		//粗颗粒度授权 ===> 角色验证
		System.out.println(subject.getPrincipal()+" 是否具有role1角色====> "+subject.hasRole("role1"));
		System.out.println(subject.getPrincipal()+" 是否具有role2角色====> "+subject.hasRole("role2"));
		System.out.println(subject.getPrincipal()+" 是否具有role3角色====> "+subject.hasRole("role3"));
		System.out.println(subject.getPrincipal()+" 是否具有role1和role2角色====> "+subject.hasAllRoles(Arrays.asList("role1","role2")));
		//subject.checkRole("role1");
		//细颗粒度授权 ===> 资源验证
		System.out.println(subject.getPrincipal()+" 是否具有user:create资源权限====> "+subject.isPermitted("user:create"));
		System.out.println(subject.getPrincipal()+" 是否具有user:delete资源权限====> "+subject.isPermitted("user:delete"));
		System.out.println(subject.getPrincipal()+" 是否具有user:delete,user:update资源权限====> "+subject.isPermittedAll("user:delete","user:update"));
		
	}

输出结果

是否认证成功:true
admin 是否具有role1角色====> true
admin 是否具有role2角色====> true
admin 是否具有role3角色====> false
admin 是否具有role1和role2角色====> true
admin 是否具有user:create资源权限====> true
admin 是否具有user:delete资源权限====> true
admin 是否具有user:delete,user:update资源权限====> true

注意

subject.checkRole("role1");
subject.checkPermission("user:create");

检查是否存在该角色和权限,如果不存在则会抛异常

自定义Realm授权

重写授权的方法

注意:这里认证方法中采用的是明文认证

public class ShiroRealmsOne extends AuthorizingRealm{
	/**
	 * 认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username =(String)token.getPrincipal();
		if(!"admin".equals(username)){
			return null;
		}
		//String pwd = "123456"; 密码
		//String salt = "copy"; 盐值
		//  acd1b8d62a8369c3d6278ea6f663407b  两次迭代加密后的密码
		String salt = "copy";
		ByteSource saltByte = ByteSource.Util.bytes(salt);
		String password = "123456";
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,this.getName());
		return info;
	}

	/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String username = (String)principals.getPrimaryPrincipal();
		List<String> list = new ArrayList<String>();
		list.add("project:create");
		list.add("user:delete");
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addStringPermissions(list);
		return info;
	}

	

}

 shiro-realms.ini文件

[main]
shiroUserRealm=com.sumeng.shiro.ShiroRealmsOne
securityManager.realms=$shiroUserRealm

测试

@Test
	public void demoTree(){
		// 装入 INI 配置
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realms.ini");
		//创建SecurityManager对象
		SecurityManager instance = factory.getInstance();
		//使SecurityManager可以访问
		SecurityUtils.setSecurityManager(instance);
		//接受提交的用户名和密码: 
		UsernamePasswordToken tooken = new UsernamePasswordToken("admin","123456");
		//获取当前主体
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.login(tooken);
		} catch (UnknownAccountException e) {
			System.out.println("用户名错误!");
		}
		 catch (IncorrectCredentialsException e) {
				System.out.println("密码错误!");
			}
		System.out.println("是否认证成功:" + subject.isAuthenticated());
		//细颗粒度授权 ===> 资源验证
		System.out.println(subject.getPrincipal()+" 是否具有user:create资源权限====> "+subject.isPermitted("user:create"));
		System.out.println(subject.getPrincipal()+" 是否具有user:delete资源权限====> "+subject.isPermitted("user:delete"));
		System.out.println(subject.getPrincipal()+" 是否具有project:create资源权限====> "+subject.isPermitted("project:create"));
		System.out.println(subject.getPrincipal()+" 是否具有user:delete,project:create资源权限====> "+subject.isPermittedAll("user:delete","project:create"));
		
	}

输出结果

是否认证成功:true
admin 是否具有user:create资源权限====> false
admin 是否具有user:delete资源权限====> true
admin 是否具有project:create资源权限====> true
admin 是否具有user:delete,project:create资源权限====> true

 

Shiro权限控制():Shiro按钮权限控制
kity9420的专栏
10-07 6754
一、前言 前段时间一直在研究如何通过标签方式控制控制的权限,我用HTML做页面的渲染,Shiro标签在HTML中不生效,但还是想用Shiro标签方式控制页面的按钮,有权限则显示,无权限则不显示,因此我想了一个替代方案来实现 二、方案描述 后端返回用户的所有角色及权限,前端自定义权限标签,通过标签中指定的权限与后端返回的权限做对比,有权限则按钮显示,无权限则按钮隐藏 PS:权限控制不仅是前端按钮的按...
Shiro----Shiro 中的授权检查
qq_48788523的博客
01-12 360
Shiro授权检查方式有几种, 都了解了吗?
分布式任务调度平台XXL-JOB
weixin_30375427的博客
02-20 242
该项目自带文档,非常之详细 参考:https://www.cnblogs.com/xuxueli/p/5021979.html http://www.xuxueli.com/xxl-job/#/?id=%E3%80%8A%E5%88%86%E5%B8%83%E5%BC%8F%E4%BB%BB%E5%8A%A1%E8%B0%83%E5%BA%A6%E5%B9%B3%E5%8F%B0xxl-...
Shiro 入门教程 - Shiro 授权
smart_an的专栏
07-18 860
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro学习--------shiro权限控制
qq_43719634的博客
05-15 539
1.简介 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 shiro官网 2.SE环境下测试 public static void main(String[] args) { //获取SecurityManager对象 DefaultSecurityManager defaultS
Shiro --- shiro入门
ty0714的博客
04-15 437
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
Shiro----授权
qq_48788523的博客
01-12 2287
Shiro授权 , 各司其职 , 慢慢道来
shiro-学习4-shiro加密
wj903829182的专栏
12-08 597
        前面我们做用户名和密码比较的时候是用的是明文比较的,这在实际项目中是不允许的,实际的项目中,我们可能需要对密码进行加密,这里我们采用md5加密来给shiro的密码加密,然后比较,md5加密又分为加盐,和不加盐,首先我们来看不加盐,加盐的话可以增加密码的安全性。 一,shiro加密不加盐: 使用md5加密的话,首先得修改认证,核心代码如下: //进行加密 Ha...
Shiro学习2----spring boot整合(JdbcRealm)
mymk的博客
09-15 552
Shiro学习2----spring boot整合(JdbcRealm)
Shiro 入门教程 - Shiro Web 集成
smart_an的专栏
07-19 880
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
SpringMVC-Mybatis-Shiro-redis-master
01-18
**Apache Shiro** 是一个强大且易用的Java安全框架,负责认证、授权、会话管理和加密等功能。在Web应用中,Shiro可以帮助控制用户的访问权限,实现用户登录、权限验证以及安全相关的操作。例如,它可以限制未登录...
shiro-root-1.3.2-source-release
12-11
4. **加密**(Cryptography):Shiro 提供了多种加密工具,如哈希函数、密钥生成器、加密算法等,帮助开发者安全地处理敏感数据。 5. **Web 支持**:Shiro 提供了Web 应用的安全控制,如过滤器(Filter)来处理HTTP...
shiro-rbac-system-master.zip
12-05
**标题与描述解析** 标题"shiro-rbac-system-master.zip"表明这是一个基于Shiro权限管理系统的源码包...学习和理解这个示例,可以帮助开发者快速掌握Shiro的使用,以及如何在SpringBoot应用中实现高效的RBAC权限管理。
【医学图像处理】基于openslide的SVS切片多尺度分析:病理AI研究中的高分辨率图像处理与批量裁剪技术应用
01-03
内容概要:本文是一份关于使用openslide处理显微镜病理SVS切片的全流程技术教程,涵盖从环境搭建、基础读取与可视化,到进阶裁剪、批量处理以及科研级应用拓展。文章详细介绍了SVS切片的特点和openslide库的功能,提供了Python代码示例,实现切片多层级图像提取、感兴趣区域裁剪、大批量SVS文件自动化处理,并进一步引导读者结合深度学习模型进行病变分割、细胞计数、多尺度分析及交互式可视化报告开发。同时附带常见问题避坑指南,帮助用户应对内存不足、坐标错乱和格式兼容等问题。; 适合人群:计算机或生物医学工程相关专业,正在进行病理图像分析方向毕业设计的学生,具备一定Python编程和图像处理基础的研发人员。; 使用场景及目标:① 掌握openslide对超大SVS切片的高效读取与多层级可视化方法;② 实现病理图像的精准裁剪与批量预处理,为AI模型训练准备数据;③ 构建从全切片到局部细节的多尺度分析流程,提升毕设的技术深度与科研价值。; 阅读建议:建议边实践边学习,配合提供的代码链接动手操作,优先在小样本上验证流程,并结合ImageScope软件进行坐标定位与结果验证,注意处理大文件时的内存优化策略。
update9-20260103.5.211.slice.img.7z.003
01-03
小雉系统分卷源码
QT学习 实例 QLineEdit QLCDNumber
01-03
下载方式:https://pan.quark.cn/s/f4ef8119fda2 通过QT学习实例,可以展示QLineEdit的多样化应用方式,并运用QLCDNumber来以类似液晶显示屏的数字形式呈现数值
半监督和无监督极限学习机(SS-US-ELM)(Matlab代码实现)
01-03
半监督和无监督极限学习机(SS-US-ELM)(Matlab代码实现)内容概要:本文档主要介绍了一种半监督和无监督极限学习机(SS-US-ELM)的Matlab代码实现方法,属于机器学习与深度学习领域的前沿探索内容。文中强调该技术在时序预测、分类识别、回归分析等方面的应用,并指出其适用于缺乏充足标签数据的实际科研场景。资源还涵盖了极限学习机(ELM)系列算法与其他智能优化算法、神经网络模型的结合应用,展示了其在电力系统、负荷预测、电池健康状态评估等多个工程领域的实践价值。此外,文档附带了多个Matlab仿真实例及相关网盘资源链接,便于读者复现和扩展研究。; 适合人群:具备一定Matlab编程基础,从事科研工作或研究生阶段的学习者,尤其适合研究机器学习、电力系统优化、智能算法应用等相关方向的人员。; 使用场景及目标:①用于解决标签数据稀缺情况下的分类与预测问题;②结合智能优化算法提升极限学习机性能;③应用于电力负荷预测、新能源系统调度、电池状态估计等实际工程问题的研究与模型构建。; 阅读建议:建议读者结合提供的Matlab代码实例进行实践操作,优先掌握ELM基本原理后再深入SS-US-ELM的实现逻辑,同时利用网盘资源完成代码复现与参数调优,以达到理论与实践相结合的学习效果。
电机控制基于Simulink的永磁同步电机模型预测控制仿真:FCS-MPCC算法实现与动态性能分析
最新发布
01-03
内容概要:本文详细介绍了一种基于Simulink的表贴式永磁同步电机(SPMSM)有限控制集模型预测电流控制(FCS-MPCC)仿真系统。通过构建PMSM数学模型、坐标变换、MPC控制器、SVPWM调制等模块,实现了对电机定子电流的高精度跟踪控制,具备快速动态响应和低稳态误差的特点。文中提供了完整的仿真建模步骤、关键参数设置、核心MATLAB函数代码及仿真结果分析,涵盖转速、电流、转矩和三相电流波形,验证了MPC控制策略在动态性能、稳态精度和抗负载扰动方面的优越性,并提出了参数自整定、加权代价函数、模型预测转矩控制和弱磁扩速等优化方向。; 适合人群:自动化、电气工程及其相关专业本科生、研究生,以及从事电机控制算法研究与仿真的工程技术人员;具备一定的电机原理、自动控制理论和Simulink仿真基础者更佳; 使用场景及目标:①用于永磁同步电机模型预测控制的教学演示、课程设计或毕业设计项目;②作为电机先进控制算法(如MPC、MPTC)的仿真验证平台;③支撑科研中对控制性能优化(如动态响应、抗干扰能力)的研究需求; 阅读建议:建议读者结合Simulink环境动手搭建模型,深入理解各模块间的信号流向与控制逻辑,重点掌握预测模型构建、代价函数设计与开关状态选择机制,并可通过修改电机参数或控制策略进行拓展实验,以增强实践与创新能力。
Shiro源码学习包:shiro-example-master.zip
通过阅读和分析名为“shiro-example-master.zip”的Shiro源码学习资源包,开发者可以深入了解Shiro的工作原理和使用方法。接下来,我将详细介绍该资源包中可能包含的知识点,以及如何使用这些知识点进行学习。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值