2. 程式人生 > >Shiro(二)——Shiro授權

Shiro(二)——Shiro授權

阿新 發佈:2018-12-31

一、程式碼

package first.ShiroTest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthenticationTest {

	SimpleAccountRealm simpleAccountRealm =new SimpleAccountRealm();
	
	@Before
	public void addUser() {
		simpleAccountRealm.addAccount("mark", "123456","admin","user");
	}
	
	//Shiro授權
	@Test
	public void testAuthentication2() {
		//1、構建SecurityManager環境
		//安全管理器。即所有與安全有關的操作都會與SecurityManager互動
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(simpleAccountRealm);
		
		//2、主體提交認證請求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject = SecurityUtils.getSubject();//獲取主體
		UsernamePasswordToken token = new UsernamePasswordToken("mark", "123456");//提交認證
		subject.login(token);
		System.out.println("是否認證:"+subject.isAuthenticated());
		
		subject.checkRoles("admin","user");
	}
	
}

二、過程

開始add使用者的時候,系統增加了admin和user兩個角色

simpleAccountRealm.addAccount("mark", "123456","admin","user");

後面通過checkRole驗證授權是否成功

三、授權常用方法

  1. subject.checkRole("admin");
  2. subject.checkRoles("admin","user");

 

資源下載:https://gitee.com/luozh6/ShiroTest.git

相關推薦

Shiro——Shiro授權

一、程式碼 package first.ShiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shi

Apache Shiro——認證與授權

Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密。 Shiro 架構如下圖所示: 認證 身份認證 身份驗證:一般需要提供如身份 ID 等一些標識資訊來表明登入者的身份,如提供 email,使用者名稱/密碼來證明。在

深入淺出學Shiro--授權認證

    授權即訪問控制,它將判斷使用者在應用程式中對資源是否擁有相應的訪問許可權。如,判斷一個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。    認證

成長記錄貼之springboot+shiro {完成一個完整的許可權控制,詳細步驟}

       近一個月比較忙,公司接了一個新專案,領導要求用shiro進行安全管理,而且全公司只有我一個java,從專案搭建到具體介面全是一個人再弄。不過剛好前段時間大概學習了一下shiro的使用,還算順利。       &n

Shiro的學習——Shiro認證

一、環境 使用maven進行管理,pom.xml檔案: <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shir

SpringBoot整合shiro自定義sessionManager

傳統結構專案中,shiro從cookie中讀取sessionId以此來維持會話,在前後端分離的專案中(也可在移動APP專案使用),我們選擇在ajax的請求頭中傳遞sessionId,因此需要重寫shiro獲取sessionId的方式。自定義ShiroSessio

Apache Shiro第一個shiro應用程式

如果您是Apache Shiro的新手,這個簡短的教程將向您展示如何使用Apache Shiro構建一個最初步的,簡單的應用程式。我們將一路上討論Shiro的核心概念,以幫助您熟悉Shiro的設計和API。 如果您不想在學習本教程時實際編輯檔案,則可以獲得幾乎相同的示例

shiro+mybatis+springmvc例項記錄——shiro支援ajax請求

接上文,頁面跳轉顯然不適合動靜分離ajax互動的架構模式,因此就需要對框架進行改造優化,使得後臺能夠返回json資料給前端請求。 自定義攔截器 shiro對許可權、使用者資訊的校驗實在預設的攔截器中進行的,要改寫資料返回方式,則需要重寫攔截器。這裡我們分

Shiro學習筆記---Shiro架構

  Shiro從外部來劃分主要包括Subject,SecurityManager,Realm三大塊,先看架構圖,作用下面詳細說。   Subject其實就是一個門面,代表“當前使用者”,應用程式碼

Spring Boot系列(十五) 安全框架Apache Shiro快取-基於Hazelcast的分散式快取

通常所說的“分散式”、“叢集服務”、“網格式記憶體資料”、“分散式快取“、“彈性可伸縮服務”這些非常牛逼高大上名詞拿到哪都是ITer裝逼的不二之選。在Javaer的世界,有這樣一個開源專案,只需要引入一個jar包、只需簡單的配置和編碼即可實現以上高階技能,他就是

springboot-許可權控制shiro

目錄 1. 場景描述 2. 解決方案 1. 場景描述 (1)最近有點小忙,公司真實專案內容有點小多以及不想只介紹理論,就使用springboot單獨部署了個shiro的demo專案,還是理論和實際項結合比較好理

微信公眾平臺開發網頁授權

是否 color 平臺開發 基本 業務 自動跳轉 str gpo 點擊 微信公眾平臺OAuth2.0授權詳細步驟如下: 1. 用戶關註微信公眾賬號。2. 微信公眾賬號提供用戶請求授權頁面URL。3. 用戶點擊授權頁面URL,將向服務器發起請求4. 服務器詢問用戶是否同意授權

Apache Shiro——Shiro的RememberMe功能

一、概述 Shiro 提供了記住我(RememberMe)的功能,比如訪問如淘寶等一些網站時,關閉了瀏覽器,下次再開啟時還是能記住你是誰,下次訪問時無需再登入即可訪問,基本流程如下: 1、首先在登入頁面選中 RememberMe 然後登入成功;如果是瀏覽器登入,一般會把 Reme

Apache Shiro——Shiro快取管理

一、概述 CacheManagerAware 介面 Shiro 內部相應的元件(DefaultSecurityManager)會自動檢測相應的物件(如Realm)是否實現了CacheManagerAware 並自動注入相應的CacheManager。 Realm 快取 S

Apache Shiro——Shiro會話管理

一、概述 Shiro 提供了完整的企業級會話管理功能,不依賴於底層容器(如web容器tomcat),不管 JavaSE 還是 JavaEE 環境都可以使用,提供了會話管理、會話事件監聽、會話儲存/持久化、容器無關的叢集、失效/過期支援、對Web 的透明支援、SSO 單點登入的支援等特

Apache Shiro——Shiro 標籤與許可權註解

一、Shiro 標籤 Shiro 提供了 JSTL 標籤用於在 JSP 頁面進行許可權控制,如根據登入使用者顯示相應的頁面按鈕。 guest 標籤:使用者沒有身份驗證時顯示相應資訊,即遊客訪問資訊。 user 標籤:使用者已經經過認證/記住我登入後顯示相應的資訊。 authe

Apache Shiro——Shiro簡介

Apache Shiro官網:http://shiro.apache.org Apache Shiro 是 Java 的一個安全(許可權)框架。Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。Shir

Apache Shiroshiro配置

Shiro旨在適用於任何環境,從簡單的命令列應用程式到最大的企業叢集應用程式。由於環境的多樣性,存在許多適合於配置的配置機制。本節介紹僅Shiro核心支援的配置機制。 程式化配置 建立SecurityManager並使其可供應用程式使用的絕對最簡單的方法是建立一個org.

Shiro——Shiro自定義Realm

Realm: 域。Shiro 從從 Realm 獲取安全資料(如使用者、角色、許可權),就是說 SecurityManager 要驗證使用者身份,那麼它需要從 Realm 獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從 Realm 得到使用者相應的角色 / 許可權進行驗證使用者是否能進行

微信小程式登入授權實現

相對於上一節,這一節主要是動態獲取資料,主要是對登陸資訊的接收,以及頁面獲取授權按鈕的相對相應(未授權時,顯示,授權後不顯示) 關鍵在於狀態值的判斷,以及對頁面的不同響應(m-->v) wxml程式碼如下: <!--pages/index2/index2.wx