2. 程式人生 > >shiro之SimpleAccountRealm

shiro之SimpleAccountRealm

阿新 發佈:2018-12-31

我使用的是maven構建的工程,junit測試

Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權---》ecurityManager授權---》Authorizer授權---》Realm獲取角色許可權資料

 

1.匯入依賴

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
 

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>ylht-shiro</artifactId>
        <groupId>com.ylht</groupId>
        <version>
 
1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>shiro-test</artifactId>
    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId
 
>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/junit/junit -->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.7</version>
            <scope>test</scope>
        </dependency>

        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.45</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
        </dependency>


    </dependencies>

</project>

 

2.測試類

 
 
package com.ylht.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthenticateTest {

    //定義realm
    SimpleAccountRealm realm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        //realm定義多個角色
        //username,password,roles(後面用逗號隔開)
        realm.addAccount("admin","admin","admin","user");
    }

    @Test
    public void testAuthenticate() {
        //1.建立SecurityManager
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        securityManager.setRealm(realm);

        //2.主題提交認證
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("admin", "admin");
        subject.login(token);

        System.out.println(subject.isAuthenticated());

        //subject.logout();

        //System.out.println(subject.isAuthenticated());
        //驗證多個授權
        subject.checkRoles("admin","user");

    }
}
 
 

 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
shiroSimpleAccountRealm

     
 我使用的是maven構建的工程,junit測試 
 
 Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權--- 



  
 

    


    
    
細說shiro六:session管理

     
 log   sub   href   del   通過   tin   image   pre   整合   官網:https://shiro.apache.org/

 - org.apache.shiro.session.Session
    - org.apache.shiro.session.mgt 



  
 

    


    
    
(一)shiro第一個項目

     
 ner   ppi   ttr   pid   sta   等號   res   ctype   tco   一、創建maven的web工程,引入shiro依賴

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w 



  
 

    


    
    
了解權限控制框架shiro 實際應用.

     
 註入   工程   bsp   權限   管理   https   框架   require   bean     Apache Shiro 
1.權限控制分為 a.粗粒度 URL 級別權限控制
          b.細粒度方法級別權限控制
 
 
2.使用shiro進行權限控制主要有四種主要方式 :  a 



  
 

    


    
    
springboot + shiro登錄人數限制、登錄判斷重定向、session時間設置

     
 spring boot + shiro   shiro並發登錄人數控制   springboot+shiro人數控   shiro中session時間設置   shiro登錄判斷重定向問題   springboot + shiro之登錄人數控制
項目
前篇:spring boot + mybatis + la 



  
 

    


    
    
細說shiro二:組件架構

     
 定義   then   lms   信息   auth   自己的   apach   cache   author   官網:https://shiro.apache.org/

Shiro主要組件包括:Subject,SecurityManager,Authenticator,Authorizer,Ses 



  
 

    


    
    
Shiro使用者名稱密碼或手機號簡訊登入(多realm認證)

     
  
  
  
  在登入認證中,經常需要實現使用者名稱密碼和手機號驗證碼這兩種登入方式。 
 最近學了Shiro,所以在這裡記錄下。 
 使用者名稱密碼使用的令牌自然是UsernamePasswordToken,我們可以參考UsernamePasswordToken,自定義PhoneToken,在不同的控制 



  
 

    


    
    
Apache Shiro JdbcRealm

     
  
 
 Shiro的身份驗證:
 Subject認證主體包含兩個資訊:
                 身份:可以是使用者名稱、郵件、手機號等用來標識一個登入主體的身 



  
 

    


    
    
Apache ShiroHelloWorld

     
  
 
         Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企 



  
 

    


    
    
Shiro學習筆記(三)

     
 
                   JavaSE環境下實現使用者登入認證

1、程式碼示例:

package com.shiro.exercies;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.Authent 



  
 

    


    
    
Shiro學習筆記(六)

     
 
                Shiro整合SpringMVC在Web環境下實現登入認證




Web環境下實現認證的基本流程:
1、jsp頁面:包含使用者資訊,並封裝到form表單中;
2、Spring MVC控制器:處理使用者請求:
   - 獲取使用者的登入資訊
   
   - shiro AP 



  
 

    


    
    
Shiro前後端分離時獲取請求頭Authorization中的token

     
 前後端分離將從請求頭中獲取sesssionid
*/
@RequestMapping(value = “/getSessionId”,method= RequestMethod.POST)
@ResponseBody
@Override
protected Serializable getSessionId( 



  
 

    


    
    
Shiro  SecurityUtils 報錯

     
  
 
 
 問題起源:  
     最近在往公司現有的專案中新增 Shiro 框架, 配置都是 CV 過來的. 導致點選登入時, SecurityManager 不能正確呼叫 
  
   
 原因:  
     shiro 



  
 

    


    
    
SpringBoot系列: SpringBoot Web專案中使用Shiro 

     
 ==================================Shiro 的加深理解:==================================1. Shiro 和 Spring 系元件的對標, Shiro = Spring Security + Spring Session. 就是說 Shi 



  
 

    


    
    
我的shiro旅: 十八 例子原始碼

     
 
                部落格已移至 http://blog.gogl.top

因為牆內經常訪問github不正常,將例子原始碼移到oschina git上。原始碼地址:http://git.oschina.net/pickear/weasel-spring-shiro/tree/master,d 



  
 

    


    
    
我的shiro旅: 十五 shiro 登入成功後,跳轉到登入前的頁面

     
 
                部落格已移至 http://blog.gogl.top

很多時候,我們需要做到,當用戶登入成功後,跳轉回登入前的頁面。如果使用者是點選"登入"連結去到登入頁面進行登入的,我們很容易跟蹤使用者的登入前的頁面。比如,在"登入"連結後加一個url引數,如:http://www.x 



  
 

    


    
    
shiro自定義realm

     
   
 
 Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權---》ecurityManager授權 



  
 

    


    
    
shirojdbcRealm

     
   
 
 Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權---》ecurityManager授權 



  
 

    


    
    
shiroIniRealm

     
   
 
 Shiro認證過程
建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證

Shiro授權過程
建立SecurityManager---》主體授權---》ecurityManager授權 



  
 

    


    
    
我的shiro旅-session共享-redis

     
 
import org.apache.shiro.ShiroException;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.C