shiro學(xué)習(xí)全記錄

1.shiro整體架構(gòu)

image.png

1.Authenticator=>認(rèn)證器:負(fù)責(zé)用戶登錄登出
2.Authoorizer=>授權(quán)器:shiro給用戶授權(quán)
3.Session Manager=>Session管理機(jī)制
4.SessionDao=>負(fù)責(zé)增刪改查
5.Pluggable Realms=>與數(shù)據(jù)庫交互,獲取權(quán)限信息
6.Cryptography=>加密

2.Shiro認(rèn)證

image.png

1.創(chuàng)建模版:


image.png

1.pom.xml添加依賴

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>RELEASE</version>
        </dependency>

2.創(chuàng)建測(cè)試類


image.png
package com.imooc.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * Created by fly on 2018/4/18.
 */
public class AuthenticationTest {

    //暫時(shí)使用SimpleAccountRealm
    SimpleAccountRealm simpleAccountRealm=new SimpleAccountRealm();

    //創(chuàng)建一個(gè)用戶
    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark","123456");
    }

    @Test
    public void testAuthentication(){

        //1.構(gòu)建SecurityManager環(huán)境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主體提交認(rèn)證請(qǐng)求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject=SecurityUtils.getSubject();//注意使用shiro下的Subject

        UsernamePasswordToken token=new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("isAuthenticated:"+subject.isAuthenticated());

        subject.logout();

        System.out.println("isAuthenticated:"+subject.isAuthenticated());
    }

}

認(rèn)證結(jié)果:


image.png

2.Shiro授權(quán)

image.png

1.給用戶賦予一個(gè)角色


image.png

2.驗(yàn)證是否擁有該角色


image.png

結(jié)果:
image.png

若主體角色錯(cuò)誤(異常)


image.png

擴(kuò)展
可同時(shí)添加多個(gè)角色,check多個(gè)角色
image.png

Shiro自定義Realm

內(nèi)置Realm:
1.IniRealm
2.JdbcRealm

1.IniRealm測(cè)試類

目錄結(jié)構(gòu)


image.png

創(chuàng)建IniRealmTest

package com.imooc.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * Created by fly on 2018/4/18.
 */
public class IniRealTest {

    //創(chuàng)建IniRealm
    IniRealm iniRealm=new IniRealm("classpath:user.ini");

    @Test
    public void testAuthentication(){

        //1.構(gòu)建SecurityManager環(huán)境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        //2.主體提交認(rèn)證請(qǐng)求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject=SecurityUtils.getSubject();//注意使用shiro下的Subject

        UsernamePasswordToken token=new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("isAuthenticated:"+subject.isAuthenticated());
        //權(quán)限驗(yàn)證
        subject.checkRole("admin");
        //是否具備某權(quán)限
        subject.checkPermission("user:delete");
    }
}

創(chuàng)建user.ini

[users]
Mark=123456,admin
[roles]
admin=user:delete

運(yùn)行結(jié)果


image.png

2.JdbcRealm

在pom.xml中導(dǎo)入mysql支持和datasource數(shù)據(jù)源

 <!--mysql驅(qū)動(dòng)包-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.36</version>
        </dependency>
        <!--數(shù)據(jù)源-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
        </dependency>
    </dependencies>

JdbcRealmTest類

package com.imooc.test;

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * Created by fly on 2018/4/19.
 */
public class JdbcRealmTest {


    //創(chuàng)建jdbc數(shù)據(jù)源
    DruidDataSource dataSource=new DruidDataSource();

    //設(shè)置jdbc入口
    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro_test");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
    }

    @Test
    public void testAuthentication(){

        //創(chuàng)建JdbcRealm
        JdbcRealm jdbcRealm=new JdbcRealm();
        //設(shè)置JdbcRealm數(shù)據(jù)源
        jdbcRealm.setDataSource(dataSource);
        //設(shè)置權(quán)限開關(guān)(默認(rèn)為false)
        jdbcRealm.setPermissionsLookupEnabled(true);

        //1.構(gòu)建SecurityManager環(huán)境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        //2.主體提交認(rèn)證請(qǐng)求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject=SecurityUtils.getSubject();//注意使用shiro下的Subject

        UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123456");
        subject.login(token);

        System.out.println("isAuthenticated:"+subject.isAuthenticated());

        //驗(yàn)證角色
        subject.checkRole("admin");
        //驗(yàn)證權(quán)限
        subject.checkPermission("user:delete");

    }
}

如果使用shiro默認(rèn)的查詢語句,就根據(jù)shiro查詢語句創(chuàng)建表


image.png

image.png

注意:如果不設(shè)置開關(guān) subject.checkPermission("user:delete");將報(bào)錯(cuò)

image.png

image.png

自定義sql語句查詢


image.png

3.自定義Realm

創(chuàng)建自定義CustomRealm和測(cè)試類CustomRealmTest


image.png

沒有從數(shù)據(jù)庫查詢,使用Map和Set進(jìn)行模擬查詢

CustomRealm

package com.imooc.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

/**
 * Created by fly on 2018/4/19.
 */
public class CustomRealm extends AuthorizingRealm {

    Map<String,String> userMap=new HashMap<String, String>(16);
    {
        userMap.put("Mark","123456");
        super.setName("customRealm");
    }

    //授權(quán)方法
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String userName=(String) principalCollection.getPrimaryPrincipal();
        //從數(shù)據(jù)庫或者緩存中獲取角色數(shù)據(jù)
        Set<String> roles=getRolesByUserName(userName);
        //從數(shù)據(jù)庫或者緩存中獲取權(quán)限數(shù)據(jù)
        Set<String> permissions=getPermissionsByUserName(userName);

        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissions);
        simpleAuthorizationInfo.setRoles(roles);

        return simpleAuthorizationInfo;
    }

    //模擬數(shù)據(jù)庫獲取角色數(shù)據(jù)
    private Set<String> getPermissionsByUserName(String userName) {
        Set<String> sets=new HashSet<String>();
        sets.add("user:delete");
        sets.add("user:select");
        return sets;
    }

    //模擬數(shù)據(jù)庫獲取角色數(shù)據(jù)
    private Set<String> getRolesByUserName(String userName) {
        Set<String> sets=new HashSet<String>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    //認(rèn)證方法
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.從主體穿過來的認(rèn)證信息中,獲得用戶名
        String userName=(String) authenticationToken.getPrincipal();

        //2.通過用戶名到數(shù)據(jù)庫中獲取憑證
        String password=getPasswordByUserName(userName);
        if(password==null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo("Mark",password,"customRealm");

        return authenticationInfo;
    }

    //模擬數(shù)據(jù)庫查詢
    private String getPasswordByUserName(String userName) {

        return userMap.get(userName);
    }
}

CustomRealmTest

package com.imooc.test;

import com.imooc.realm.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * Created by fly on 2018/4/19.
 */
public class CustomReamlTest {

    @Test
    public void testAuthentication(){

        //創(chuàng)建CustomRealm
        CustomRealm customRealm=new CustomRealm();

        //1.構(gòu)建SecurityManager環(huán)境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        defaultSecurityManager.setRealm(customRealm);

        //2.主體提交認(rèn)證請(qǐng)求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject=SecurityUtils.getSubject();//注意使用shiro下的Subject

        UsernamePasswordToken token=new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("isAuthenticated:"+subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermissions("user:delete","user:select");
    }
}

Shiro加密

1.Shiro散列配置

HashedCredentialsMatcher
自定義Realm中使用散列
鹽的使用

在驗(yàn)證方法中設(shè)置加密類型,加密次數(shù)

HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");//設(shè)置加密方法
        matcher.setHashIterations(1);//設(shè)置加密次數(shù)
        customRealm.setCredentialsMatcher(matcher);

在Realm中設(shè)置鹽等參數(shù)

 //設(shè)置鹽
        authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("Mark"));

============未完待續(xù)=================

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末荧飞,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子纤房,更是在濱河造成了極大的恐慌悉罕,老刑警劉巖普舆,帶你破解...
    沈念sama閱讀 216,470評(píng)論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件拓哺,死亡現(xiàn)場(chǎng)離奇詭異跟狱,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)世吨,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,393評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門澡刹,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人耘婚,你說我怎么就攤上這事罢浇。” “怎么了沐祷?”我有些...
    開封第一講書人閱讀 162,577評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵嚷闭,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我赖临,道長(zhǎng)胞锰,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,176評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任兢榨,我火速辦了婚禮嗅榕,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘色乾。我一直安慰自己誊册,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,189評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布暖璧。 她就那樣靜靜地躺著,像睡著了一般君旦。 火紅的嫁衣襯著肌膚如雪澎办。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,155評(píng)論 1 299
  • 城市分裂傳說
    那天金砍,我揣著相機(jī)與錄音局蚀,去河邊找鬼。 笑死恕稠,一個(gè)胖子當(dāng)著我的面吹牛琅绅,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播鹅巍,決...
    沈念sama閱讀 40,041評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼千扶,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼料祠!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起澎羞,我...
    開封第一講書人閱讀 38,903評(píng)論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤髓绽,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后妆绞,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體顺呕,經(jīng)...
    沈念sama閱讀 45,319評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,539評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年括饶,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了株茶。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,703評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡图焰,死狀恐怖启盛,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情楞泼,我是刑警寧澤驰徊,帶...
    沈念sama閱讀 35,417評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站堕阔,受9級(jí)特大地震影響棍厂,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜超陆,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,013評(píng)論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一牺弹、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧时呀,春花似錦张漂、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,664評(píng)論 0 22
  • 一樁弒父案航攒,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至趴梢,卻和暖如春漠畜,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背坞靶。 一陣腳步聲響...
    開封第一講書人閱讀 32,818評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工憔狞, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人彰阴。 一個(gè)月前我還...
    沈念sama閱讀 47,711評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓瘾敢,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子簇抵,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,601評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容

  • 說明:本文很多觀點(diǎn)和內(nèi)容來自互聯(lián)網(wǎng)以及各種資料庆杜,如果侵犯了您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我正压,我會(huì)刪除相關(guān)內(nèi)容欣福。 權(quán)限管理 基...
    寇寇寇先森閱讀 7,593評(píng)論 8 76
  • 前言 上一章主要對(duì)Shiro功能,運(yùn)行原理焦履,架構(gòu)設(shè)計(jì)進(jìn)行了介紹拓劝,這一章我們主要學(xué)習(xí)Shiro的身份驗(yàn)證。本章的代碼...
    卑微幻想家閱讀 2,060評(píng)論 0 12
  • 用口紅可以提升人的氣質(zhì)嘉裤,口紅可以說是女性人手必備的郑临,有的一支有的則是好幾支,但是據(jù)報(bào)告顯示女性朋友一生平均吃掉1....
    樹靜風(fēng)止123閱讀 99評(píng)論 0 0
  • 隨著農(nóng)業(yè)機(jī)械化的發(fā)展和普及屑宠,極大地提高了勞動(dòng)效率厢洞,解放了農(nóng)業(yè)的生產(chǎn)力。一些傳統(tǒng)的勞動(dòng)方式也就自然而然地退出了農(nóng)村農(nóng)...
    泰山寒梅閱讀 1,574評(píng)論 25 20
  • 在鄉(xiāng)下的日子 有隔壁慈祥的老奶奶 有小玩伴一起讀書玩耍 下雨天 遞傘給淋濕的龍貓 童話總是那么美好 擁有一顆童心 ...
    非魚值樂閱讀 141評(píng)論 0 1