shiro实战(一)

最新推荐文章于 2024-10-23 17:25:56 发布
原创 最新推荐文章于 2024-10-23 17:25:56 发布 · 334 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

1.使用shiro.ini作为Realm

1.所需依赖包

<dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.4</version>
    </dependency>

    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>
  </dependencies>

2.主方法

package zx.java.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class HelloWorld {

    public static void main(String[] args) {
        //读取配置文件,初始化工厂
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");
        //创建securityManager
        SecurityManager securityManager = factory.getInstance();
        //将securityManager注入securityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前用户
        Subject currentUser = SecurityUtils.getSubject();
        //创建认证的token
        UsernamePasswordToken token=new UsernamePasswordToken("java1234","123456");

        try {
            currentUser.login(token);
            System.out.println("身份认证成功!");
        } catch (AuthenticationException e) {
            System.out.println("身份认证失败!");
            e.printStackTrace();
        }
        currentUser.logout();

    }

}

3.shiro.ini

[users]
java1234=123456
jack=123
2.使用jdbc_realm

1.所需依赖包

<dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.4</version>
    </dependency>

    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>

    <dependency>
        <groupId>c3p0</groupId>
        <artifactId>c3p0</artifactId>
        <version>0.9.1.2</version>
    </dependency>

    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.37</version>
    </dependency>
  </dependencies>

2.jdbc_realm.ini

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.user=root
dataSource.password=root

jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

#默认对应数据库db_shiro中的users表

3.主方法

package zx.java.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class HelloWorld {

    public static void main(String[] args) {
        //读取配置文件,初始化工厂
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
        //创建securityManager
        SecurityManager securityManager = factory.getInstance();
        //将securityManager注入securityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前用户
        Subject currentUser = SecurityUtils.getSubject();
        //创建认证的token
        UsernamePasswordToken token=new UsernamePasswordToken("jack","123");

        try {
            currentUser.login(token);
            System.out.println("身份认证成功!");
        } catch (AuthenticationException e) {
            System.out.println("身份认证失败!");
            e.printStackTrace();
        }
        currentUser.logout();   
    }
}
3.角色验证

1.依赖包

<dependencies>
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.4</version>
    </dependency>

    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>

    <dependency>
        <groupId>c3p0</groupId>
        <artifactId>c3p0</artifactId>
        <version>0.9.1.2</version>
    </dependency>

    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.37</version>
    </dependency>

    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>
  </dependencies>

2.shiro_role.ini

[users]
java1234=123456,role1,role2,role3
jack=123,role1

3.shiroUtil用于验证用户登录(首先需要通过身份验证才能接着进行角色认证和权限认证)

package zx.java.shiro.common;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class ShiroUtil {

    public static Subject login(String configFile,String username,String password){
        //读取配置文件初始化工厂
        Factory<SecurityManager> factory=
                new IniSecurityManagerFactory(configFile);
        //创建securityManager
        SecurityManager securityManager = factory.getInstance();
        //将securityManager注入securityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //获取subject
        Subject subject = SecurityUtils.getSubject();
        //创建token
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //身份认证
        try{
            subject.login(token);
            System.out.println("身份认证成功!");
        }catch(Exception e){
            e.printStackTrace();
            System.out.println("身份认证失败!");
        }
        return subject;

    }

}

4.roleTest.java

package zx.java.shiro;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

import zx.java.shiro.common.ShiroUtil;

public class RoleTest {

    @Test
    public void testHasRole(){
        Subject subject = ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        System.out.println(subject.hasRole("role1")?"有role1":"没有role1");
        boolean[] result = subject.hasRoles(Arrays.asList("role1","role2"));
        System.out.println(result[0]?"有role1":"没有role1");
        System.out.println(result[1]?"有role2":"没有role2");

        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2"))?"role1和role2都有":"role1和role2不都有");

    }
}
4.权限验证

1.依赖包同上
2.shiro_permission.ini

[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:update,user:delete,user:add

3.PermissionTest.java

package zx.java.shiro;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

import zx.java.shiro.common.ShiroUtil;

public class PermissionTest {

    @Test
    public void testIsPermitted(){
        Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        System.out.println(currentUser.isPermitted("user:select")?"拥有user:select权限":"没有user:select权限");
        System.out.println(currentUser.isPermitted("user:update")?"拥有user:update权限":"没有user:update权限");
        System.out.println(currentUser.isPermitted("user:add")?"拥有user:add权限":"没有user:add权限");

        boolean[] results = currentUser.isPermitted("user:select","user:update","user:add");
        System.out.println(results[0]?"拥有user:select权限":"没有user:select权限");
        System.out.println(results[1]?"拥有user:update权限":"没有user:update权限");
        System.out.println(results[2]?"拥有user:add权限":"没有user:add权限");

        System.out.println(currentUser.isPermittedAll("user:select","user:update","user:add")?"拥有user:select,updata,add权限":"并不拥有所有的权限");

    }
}
Shiro 实战教程
IT深耕十余载,大道之简
05-02 831
Apache Shiro个强大且易用的Java安全框架,它执行身份验证、授权、密码和会话管理。根据实际需求,你还可以配置Shiro的其他功能,如会话管理、加密等。以上就是在Spring Boot项目中整合Shiro进行权限管理的实操过程。首先,在Spring Boot项目中引入Shiro的依赖。在上面的代码中,你需要根据实际需求从数据源(如数据库)中查找用户信息和权限信息。四、使用Shiro进行身份认证和授权。为你实际要使用的Shiro版本号。、引入Shiro依赖。你的Shiro版本号。
Spring Boot Shiro实战
06-11
在Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
shiro实战教程
想要成为大佬的彪彪
11-06 1311
shiro框架的使用
Shiro实战
weixin_40017062的博客
10-23 3860
shrio概述、实战
Shiro实战2-Springboot集成Shiro实战
老徐的博客只有干货
03-03 408
说明 最近打算打造个简易的权限管理系统,打算用shiro做认证和授权。本篇作为springboot集成shiro的入门实战案例记录下来,希望也可以帮到大家,代码整理自网络。 技术栈 springboot+shiro+thymeleaf+mysql 添加pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifac
Java 权限框架 Shiro 实战:理论基础
daily_Strong的博客
03-22 411
Apache Shiro 官网地址:http://shiro.apache.org/Apache Shiro is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shi...
spring boot shiro实战
qq_38886614的博客
05-19 235
1.添加pom <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency>
Shiro实战详解(3)
ji_xin0721的博客
01-22 661
所有服务器的session信息都存储到了同个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。在使用多个服务器,实现分布式服务时,用户在登录服务器已经登录,但是其他服务器对用户来说由于第次访问,没有用户的会话信息,就会拦截,让他去登录,但实际上我们已经登录过了。sh_resource:资源表。主框架:springboot。响应层:springMVC。持久层:mybatis。
Shiro 实战
luwfls的博客
03-16 435
项目简介背景 及 需求 背景 平台融合了多种用户(平台客户、后台运营者)多种登录逻辑(面向客户的、面向运营人员的)混杂在个项目中需求 为后台运营系统增加权限页面元素按照用户角色决定是否展示难点 shiro难以对多个登陆逻辑、多个系统做出统的处理,很难拆分出 不需要shiro 管理的面向客户的系统,也就是说需要拦截的东西是不确定的,不需要拦截的东西是确定的。 解决思路 想法 刚开始想法错误,考虑
SpringBoot整合Shiro实战
伍婷的专栏
03-22 238
前言单看此篇文章有些雾里看花的感觉,可以去github上进行源码下载,结合自己的理解来学习SpringBoot 与Shiro的整合。本篇文章具体讲解SpringBoot与Shiro的整合操...
SpringBoot+Shiro实战小案例
weixin_47382783的博客
12-19 1862
目录 、目的 二、系统概述 1、角色设定 2、数据库设计 (1)课程表 (2)用户表 (3)角色表 (4)权限表 (5)用户与角色的中间表 (6)角色与权限字符串中间表 三、关键技术 1、技术选择 2、Shiro中常见过滤器 3、md5+hash+salt的密码加密 5、页面中shiro的使用 五、总结 六、代码 、目的 本文是基于SprongBoot,实现集成Shiro框架,并对角色进行授权以及权限控制的小案例进行详述,部分展示界面如下:...
shiro实战教程资料.zip
06-11
这个"shiro实战教程资料.zip"压缩包包含了多个与 Shiro 相关的学习资源,帮助你深入理解和实践 Shiro 在实际项目中的应用。 首先,`Shiro 实战教程.md`可能是教程的主体内容,它可能详细介绍了Shiro的基础概念,如...
Apache Shiro权限框架实战+项目案例视频课程
06-09
在“Shiro实战部分”中,你将学习到: 1. **Shiro基础**:了解Shiro的架构,包括Realms(认证源)、Subject(当前安全主体)、SecurityManager(安全管理器)等核心组件。 2. **身份验证流程**:理解Shiro如何进行...
Shiro实战讲解课程
06-12
Apache Shiro个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
perl-Pod-Coverage-TrustPod-0.100005-7.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
perl-Term-ProgressBar-2.22-7.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
webjars-locator-lite-1.0.1.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落地); (2)有时,套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
25年秋季评优表格.zip
最新发布
09-07
25年秋季评优表格.zip
opentelemetry-instrumentation-api-incubator-2.9.0-alpha.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落地); (2)有时,套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值