shiro与spring集成基础Hello案例详解
这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro的四大基石
- 身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
- 授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限
- 密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
- 会话管理 Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;
导包
<!--使用shiro需要先导包-->
<dependencies>
<!--shiro的核心包-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.4.0</version>
</dependency>
<!--日志包-->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<!--测试包-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.9</version>
</dependency>
</dependencies>
ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限
# ini文件里面放的就是咱们的用户,角色,权限,资源 # ----------------------------------------------------------------------------- # users:用户 # root:用户名 123456:密码 admin:角色 # ----------------------------------------------------------------------------- [users] root = 123456, admin guest = guest, it # ----------------------------------------------------------------------------- # roles:角色 # admin = * :admin这个用户拥有所有权限 # it = employee:* :it这个角色拥有员工的所有权限 # hr = employee:save :hr这个角色拥有员工添加权限 # ----------------------------------------------------------------------------- [roles] admin = * it = employee:* hr = employee:save
功能测试(一定要有测试包org.junit.Test才能测试)
主要测试登录,权限认证
@Test
public void testHello() throws Exception{
//①.拿到权限管理对象
/**
* 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
* SecurityManager:权限管理器,shiro的所有功能都放在里面
*/
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
//②.相当于把SecurityManager放到了当前上下文
/**
* 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
*/
SecurityUtils.setSecurityManager(securityManager);
//③.拿到当前用户(没有登录就是游客)
Subject currentUser = SecurityUtils.getSubject();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
//④.如果没有登录,让他进行登录
if(!currentUser.isAuthenticated()){
//ctrl+alt+t :包含代码
try {
//4.1 准备令牌(对象) 用户名密码令牌
UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
//4.2 进行登录功能
currentUser.login(token);
} catch (UnknownAccountException e) {
//Unknown(未知)Account(账号)Exception:用户名不存在
e.printStackTrace();
System.out.println("哥,你是傻子嘛?");
}catch (IncorrectCredentialsException e){
//Incorrect(不正确)Credentials(凭证)Exception:密码错误
e.printStackTrace();
System.out.println("哥,密码错误了?");
}catch (AuthenticationException e){
//AuthenticationException:登录中最大的那个异常
e.printStackTrace();
System.out.println("发生了一个神秘的错误!!!");
}
}
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
System.out.println("是否是管理员角色:"+currentUser.hasRole("admin"));
System.out.println("是否是IT角色:"+currentUser.hasRole("it"));
System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));
System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));
//⑤.还可以登出(注销)
currentUser.logout();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Spring Boot 整合 Shiro+Thymeleaf过程解析
这篇文章主要介绍了Spring Boot 整合 Shiro+Thymeleaf过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.导包 <!-- springboot 与 shiro 的集成--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
-
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
GitHub源码地址:知了一笑 https://github.com/cicadasmile/middle-ware-parent 一.Shiro简介 1.基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.作为一款安全框架Shiro的设计相当巧妙.Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中. 2.核心角色 1)Subject:认证主体 代表当前系统的使用者,就是用户,在Shiro的认证中,
-
SpringBoot整合Shiro两种方式(总结)
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. <!--more--> 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架:Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐:Shiro 概念简单
-
Springboot整合Shiro之加盐MD5加密的方法
1.自定义realm,在Shiro的配置类中加入以下bean /** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShiroRealm 注入成功"); return myShiroRealm; } 2.重写方法 // 身份认证 @Override protected Authe
-
springmvc+shiro自定义过滤器的实现代码
实现需求: 1.用户未登录,跳转到登录页,登录完成后会跳到初始访问页. 2.用户自定义处理(如需要激活),跳转到激活页面,激活完成后会跳到初始访问页. 使用到的框架 springmvc 的拦截器 shiro 自定义过滤器 实现: 1.编写拦截器通过session保存初始访问的页面地址,便于后面回跳这个页面做准备. import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.serv
-
springboot整合shiro登录失败次数限制功能的实现代码
这次讲讲如何限制用户登录尝试次数,防止坏人多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法.当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息. 因为之前的博客都是用的明文,这里就不对密码进行加密了,如果有需要加密,将自定义密码比较器从SimpleCredentialsMatcher
-
spring boot整合Shiro实现单点登录的示例代码
Shiro是什么 Shiro是一个Java平台的开源权限框架,用于认证和访问授权.具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url). 用户分配角色,角色定义权限. 访问授权时支持角色或者权限,并且支持多级的权限定义. Q:对组的支持? A:shiro默认不支持对组设置权限. Q:是否可以满足对组进行角色分配的需求? A:扩展Realm,可以支持对组进行分配角色,其实就是给该组下的所有用户分配权限. Q:对数据权限的支持? 在业务
-
Springboot整合Shiro的代码实例
这篇文章主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</versio
-
shiro与spring集成基础Hello案例详解
这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 shiro的四大基石 身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份: 授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限 密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储: 会话管理 Sessio
-
spring boot 结合jsp案例详解
这篇文章主要介绍了spring boot 结合jsp案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- jstl是⼀
-
Python之基础函数案例详解
函数就是把具有独立功能的代码块封装成一个小模块,可以直接调用,从而提高代码的编写效率以及重用性, 需要注意的是, 函数需要被调用才会执行, 而调用函数需要根据函数名调用 函数的定义格式: def 函数名(): 函数代码 使用当前文件的函数 我们直接定义一个函数然后运行程序, 函数并不会被调用 def hello(): print('hello') 想要函数被执行, 需要使用函数名来调用函数 # 定义函数 def hello(): print('hello') # 调用函数 hello() 需
-
Java Spring之@Async原理案例详解
目录 前言 一.如何使用@Async 二.源码解读 总结 前言 用过Spring的人多多少少也都用过@Async注解,至于作用嘛,看注解名,大概能猜出来,就是在方法执行的时候进行异步执行. 一.如何使用@Async 使用@Async注解主要分两步: 1.在配置类上添加@EnableAsync注解 @ComponentScan(value = "com.wang") @Configuration @EnableAsync public class AppConfig { } 2.在想要异
-
Java Spring AOP之PointCut案例详解
目录 一.PointCut接口 二.ClassFilter接口 三.MethodMatcher接口 总结 一.PointCut接口 /* * Copyright 2002-2012 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with
-
spring 集成 mybatis的实例详解
环境配置 1>先创建maven的quickstart项目;并且创建dao层,service层,controller层,po层,mapper,resources以及下面的配置文件(db.properties,log4j.properties,mybatis.xml,spring.xml). 2>配置pom.xml 修改jdk版本; 添加依赖: junit版本改为4.12;spring-context;spring-test;spring-jdbc;spring-tx(事务);aspe
-
python中mpi4py的所有基础使用案例详解
python中mpi4py的基础使用 大多数 MPI 程序都可以使用命令 mpiexec 运行.在实践中,运行 Python 程序如下所示: $ mpiexec -n 4 python script.py 案例1:测试comm.send 和comm.recv函数,代码如下 from mpi4py import MPI comm = MPI.COMM_WORLD rank = comm.Get_rank() if rank == 0: data = {'a': 7, 'b': 3.14}
-
spring集成okhttp3的步骤详解
前言 okhttp 介绍 HTTP is the way modern applications network. It's how we exchange data & media. >Doing HTTP efficiently makes your stuff load faster and saves bandwidth. OkHttp is an HTTP client that's efficient by default: HTTP/2 support allows all r
-
Java基础之枚举Enum类案例详解
一.文章序言 Java中引用类型:数组.类.接口.枚举.注解 枚举这个既熟悉又陌生的东西具体再哪里可以使用呢? 什么是枚举? 枚举是一个引用类型,枚举就是一个规定了取值范围的变量类型. 枚举变量不能使用其他的数据,只能使用枚举中常量赋值.提高程序安全性: //格式: public enum 枚举名{ //枚举的取值范围 //枚举中可以生命方法 } 枚举的使用场景介绍? 1.最常见的情况如星期,相关变量我们会在Java里面重复使用,在这里我们就可以来定义一个叫做"星期"的枚举. publ
-
Java Apollo环境搭建以及集成SpringBoot案例详解
环境搭建 下载Quick Start安装包 从Github下载:checkout或下载apollo-build-scripts项目 手动打包Quick Start安装包 修改apollo-configservice, apollo-adminservice和apollo-portal的pom.xml,注释掉spring-boot-maven-plugin和maven-assembly-plugin 在根目录下执行mvn clean package -pl apollo-assembly -am