2. 程式人生 > >shiro認證策略,授權

shiro認證策略,授權

阿新 發佈:2018-11-20

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容 !

 

認證策略:

 

修改認證策略: applicationContext.xml 
     <!-- 認證器 -->
         <bean id="autheniicator"
          class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
            <property name="realms">
                 <list>
                      <ref
 
 bean="jdbcRealm"/>
                      <ref bean="SecondRealm"/>
                 </list>
            </property>
            
            <!-- 認證策略 -->
            <property name="authenticationStrategy">
                 <bean  class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
            </property>
 

         </bean>

 

 

 授權:

 授權之前的小說明:

 

此時的訪問並沒有問題:

 

 注:在做授權的時候需要在securityManager 中讀取realms

 <bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref
 
="cacheManager"/>
        <property name="authenticator"  ref="autheniicator"></property>
        
        <property name="realms">
                 <list>
                      <ref bean="jdbcRealm"/>
                      <ref bean="SecondRealm"/>
                 </list>
        </property>
    </bean>

 

 

 

 

 

程式碼開始 新建一個類

list.sjp頁面中

<body>
    list.
    <br>
    <a href="admin.jsp">TO Admin</a>
    <br>
    <a href="user.jsp">TO User</a>
    <br>
    <a href="shiro/logout">Logout</a>
  </body>

 

 

 applicationContext.jsp

<!--
            配置那些頁面需要受保護,以及訪問這些頁面需要的的許可權
            1)anon 可以被匿名訪問
            2)authc 必須認證即登陸後才可以訪問的頁面
            3).logout登出
            4)roles 角色過濾器
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                  /shiro/login = anon
                  /shiro/logout = logout
                  
                  /user.jsp = roles[user]
                  /admin.jsp = roles[admin]
                  
                # everything else requires authentication:
                /** = authc
            </value>
        </property>

 此時點選訪問user.jsp/admin.jsp的超連結都會去沒有許可權訪問的頁面

 

 授權流程:

需要實現AuthorizingRealm的..... 
public abstract class AuthorizingRealm extends  AuthenticatingRealm
        implements Authorizer, Initializable,  PermissionResolverAware, RolePermissionResolverAware
AuthorizingRealm繼承 AuthenticatingRealm,但是沒有實現 AuthenticatingRealmdoGetAuthenticationInfo的方法 所以認證和授權只需要繼承 AuthorizingRealm就可以了,同時實現它的兩個抽象方法 
public class ShiroReamlTest extends AuthorizingRealm{
     
     //授權
     protected AuthorizationInfo  doGetAuthorizationInfo(PrincipalCollection principals) {
           // TODO Auto-generated method stub
           return null;
     }
     
     //加密
     protected AuthenticationInfo  doGetAuthenticationInfo(AuthenticationToken token) throws  AuthenticationException {
           // TODO Auto-generated method stub
           return null;
     }
}

 

授權需要繼承的類以及實現的方法

 

 實現:

public class ShiroRealm extends AuthorizingRealm {
     @Override
     protected AuthenticationInfo  doGetAuthenticationInfo(AuthenticationToken arg0) throws  AuthenticationException {
        。。。。。。。
     }
     //授權
     @Override
     protected AuthorizationInfo  doGetAuthorizationInfo(PrincipalCollection principals) {
           
           System.out.println(principals);
           //1.PrincipalCollection獲取登陸的使用者資訊
           Object principal = principals.getPrimaryPrincipal();
           System.out.println(principal);
           //2.利用登陸的使用者資訊獲取當前使用者角色的許可權
           Set<String> roles = new HashSet<String>();
           roles.add("user");
           if("admin".equals(principal)){
                roles.add("admin");
           }
           //3.建立SimpleAuthorizationInfo,並且設定其reles屬性
           SimpleAuthorizationInfo info = new  SimpleAuthorizationInfo(roles);
           //4.
           return info;
     }
     
     
}

 

 此時的設定之後 是可以成功訪問的!

 

相關推薦

shiro認證策略授權

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容 !   認證策略:   修改認證策略: applicationContext.xml <!-- 認證器 --> <bean

每天學點Shiro-認證策略

.cn rate atl 成功 返回 技術 ont log XML 1. 認證策略(AuthenticationStrategy)主要分為三種, 1.1 FirstSuccessfulStrategy:只要有一個成功則認證成功,返回第一個成功結果 1.2 A

shiro認證過程怎樣做才會走realm的認證方法

1、走realm的認證方法1:直接呼叫【SecurityUtils.getSubject().login(token)】方法       可參考【https://blog.csdn.net/scscdslt/article/details/77801570】 2、走realm

Shiro認證流程和授權流程

認證: 身份驗證,即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識資訊來表明他就是他本人,如提供身份證,使用者名稱/密碼來證明。 在shiro中,使用者需要提供principals (身份)和credentials(證明)給shiro,從而應

前後分離使用自定義token作為shiro認證標識實現springboot整合shiro

直接進入主題,專案是使用springboot,框架用的shiro做許可權,mybatis做orm框架,專案需要做前後分離,這樣就會

Shiro安全框架第三篇| Shiro認證授權

  Shiro的認證 接下來是在IDEA進行Shiro的學習,新建一個Springboot工程,除了一些預設的依賴,這裡需要引入apache.shiro安全框架依賴,以及做單元測試的依賴。 1<dependencies> 2   &

shiro原始碼篇 - shiro認證授權你值得擁有

前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你的心願是什麼?”,兒子:“吃漢堡包”,我:“往大了說”,兒子:“變形金剛”,我:“今天你爹說了算,想想咱倆共同的心願”,兒子怯生生的瞅

shiro源碼篇 - shiro認證授權你值得擁有

erb filters obj ash 三種 isl cit constant 用戶 前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你

shiro配置 在springboot中前後端分離中整合shiro認證授權框架

一:介紹     Apache Shiro是Java的一個安全框架。由於它相對小而簡單,現在使用的人越來越多。     Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份。     Authorization:授權,即許可權驗證,驗證某個已認證

Yii2框架RESTful API教程(二) - 格式化響應授權認證和速率限制

formatter loginurl 而不是 filters ica cat 表示 程序 ssi 之前寫過一篇Yii2框架RESTful API教程(一) - 快速入門,今天接著來探究一下Yii2 RESTful的格式化響應,授權認證和速率限制三個部分 一、目錄結構 先

如何使用shiro認證授權

這裡是修真院後端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析後端知識/技能,本篇分享的是: 【如何使用shiro認證授權。】   【修真院java小課堂】如何使用shir

shiro學習筆記(2)--認證策略

一:shiro認證策略 1、三種認證策略的實現,可根據需要選擇 2、認證策略配置在ModularRealmAuthenticator中;我畫了一個簡單的流程圖,粗淺理解一下 說明: (1)subject通過實現類DelegatingSubject呼叫login()方法; (2)委託Sec

轉:JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證shiro授權

原文地址:JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證與shiro授權 以下是部分內容,具體見原文。 shiro介紹 什麼是shiro shiro是Apache的一個開源框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話

shiro認證授權原始碼分析

shiro內建了許多過濾器用來控制認證授權 anon : org.apache.shiro.web.filter.authc.AnonymousFilter authc : org.apache.shiro.web.filter.authc.FormAuthenticati

採用shiro實現登入認證與許可權授權管理

Shiro 是Shiro 是一個 Apache 下的一開源專案專案,旨在簡化身份驗證和授權。 本文中記錄的是一次使用shiro實現登入認證與許可權授權的過程。 本文中主要用的技術有: spring,springMVC,maven,shiro 1 shiro的配置,通過m

Shiro認證授權說明備忘

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {   UsernamePasswordToken upToken = (Userna

一、shiro初始學習使用ini完成認證

1、建立專案,pom.xml中<dependencies></dependencies>中引入包 <dependency> <groupId>junit</groupId> <artifactId

Shiro認證授權原始碼分析

這裡使用官方提供的demo進行除錯,進入原始碼分析。 public class Quickstart { private static final transient Logger log = LoggerFactory.getLogger(

原始碼分析shiro認證授權流程

1. shiro介紹 Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能:  認證 - 使用者身份識別,常被稱為使用者“登入”; 授權 - 訪問控制; 密碼加密 - 保護或隱藏資料防止被偷窺; 會話管理 - 每使用者相關的時間敏感的狀態。 對於

Shiro使用者認證和使用者授權流程

有時候覺得‘如約而至’是個多麼美好的詞,等的很辛苦,卻不辜負。——《匿名》 1、引言 傳統許可權管理使用基於url攔截的許可權管理方式,實現起來比較簡單,不依賴框架,使用web提供filter就可以實現。但是這種方式存在問題,需要將將所有的url全部