欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

复习之shiro安全框架(一)——初步了解及使用shiro认证

程序员文章站 2022-07-12 15:50:47
...

shiro (java安全框架)

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

三个核心组件:Subject, SecurityManager 和 Realms.

Subject: 即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。
  Subject 代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  SecurityManager: 它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

以上信息百度百科提供,下面开始最简单的使用shiro

SimpleAccountRealm

SimpleAccountRealm是一个简单的realm,可以不用管数据库等问题,直观的拦截shiro认证使用步骤
认证 步骤如下:
1、创建SecurityManager环境

2、Subject主体提交认证

3、SecurityManager认证

4、Authenticator认证器认证

5、Realm验证

  • 先配置pom.xml,依赖shiro核心包
 		<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.3</version>
        </dependency>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>

写一个测试类,实现认证功能

public class AuthenticationTest {

    SimpleAccountRealm simpleAccountRealm =new SimpleAccountRealm();
    //在认证之前需要在simpleAccountRealm添加用户
    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("maniy","123456","admin","user1");
    }

    @Test
    public void testAUthentication(){
        //1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
   //把 simpleAccountRealm设置到SecurityManager环境中    defaultSecurityManager.setRealm(simpleAccountRealm);
        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject= SecurityUtils.getSubject();

        UsernamePasswordToken token=new UsernamePasswordToken("maniy","123456");
        //登录
        subject.login(token);

        System.out.println("isAuthenticated:"+subject.isAuthenticated());
        调用subject是否认证方法
       // subject.isAuthenticated();

		//登出,没有认证了
//        subject.logout();
//        System.out.println("isAuthenticated:"+subject.isAuthenticated());
		//检查用户权限
        subject.checkRoles("admin","user1");
    }
}
相关标签: shiro

上一篇: Shiro之学习笔记(四)

下一篇: 关于shiro动态刷新缓存

推荐阅读