2. 程式人生 > >shiro架構之三------在獨立應用中使用shiro

shiro架構之三------在獨立應用中使用shiro

阿新 發佈:2018-12-12

官網:https://shiro.apache.org/

 

1. 下載
在非Web環境的獨立應用中使用Shiro時,只需要shiro-core元件。
在Maven專案中的依賴配置如下:

複製程式碼

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.3.2</version>
</dependency>

<!-- Shiro uses SLF4J for logging. We'll use the 'simple' binding in this example app. See http://www.slf4j.org for more info. -->
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-simple</artifactId>
  <version>1.6.1</version>
</dependency>

複製程式碼

特別地!Shiro使用了日誌框架slf4j,因此需要對應配置指定的日誌實現元件,如:log4j,logback等。
在此,使用slf4j的簡單日誌實現slf4j-simple。


2. 資料來源配置
在Shiro中,Realm定義了訪問資料的方式,用來連線不同的資料來源,如:LDAP,關係資料庫,配置檔案等等。
Realm類圖:

也就是說,可以根據實際需求及應用的許可權管理複雜度靈活選擇指定資料來源。
在此,以org.apache.shiro.realm.text.IniRealm為例,具體配置如下:

shiro.ini:

複製程式碼

# =============================================================================
# Tutorial INI configuration
#
# Usernames/passwords are based on the classic Mel Brooks' film "Spaceballs" :)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their (optional) assigned roles
# username = password, role1, role2, ..., roleN
# -----------------------------------------------------------------------------
[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# roleName = perm1, perm2, ..., permN
# -----------------------------------------------------------------------------
[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

複製程式碼

選擇了資料來源,現在開始使用Shiro進行認證和訪問授權控制。

 

3. 認證
在Shiro中,認證即執行使用者登入,讀取指定Realm連線的資料來源,以驗證使用者身份的有效性與合法性。

複製程式碼

String name = "lonestarr";
String pass = "vespa";
Subject currentUser = SecurityUtils.getSubject();
if(!currentUser.isAuthenticated()) {
  UsernamePasswordToken token = new UsernamePasswordToken(name, pass);
  token.setRememberMe(true);
  try {
    currentUser.login(token);
  } catch (UnknownAccountException e) {
    logger.error(String.format("user not found: %s", name), e);
  } catch(IncorrectCredentialsException e) {
    logger.error(String.format("user: %s pwd: %s error", name, pass), e);
  } catch (ConcurrentAccessException e) {
    logger.error(String.format("user has been authenticated: %s", name), e);
  } catch (AuthenticationException e) {
    logger.error(String.format("account except: %s", name), e);
  }
}
logger.info( "User [" + currentUser.getPrincipal() + "] logged in successfully." );

複製程式碼

 

4. 訪問授權
在Shiro中,訪問授權即驗證使用者是否具備執行指定操作的許可權(角色或許可權驗證)。
特別地!在執行訪問授權驗證之前,必須執行使用者認證。

複製程式碼

String role = "schwartz";
if(currentUser.hasRole(role)) {
  logger.info(String.format("使用者: %s 屬於角色:%s", name, role));
}else{
  logger.error(String.format("使用者: %s 不屬於角色:%s", name, role));
}

String perm = "lightsaber:cc";
if(currentUser.isPermitted(perm)) {
  logger.info(String.format("使用者: %s 擁有許可權:%s", name, perm));
}else {
  logger.error(String.format("使用者:%s 沒有許可權:%s", name, perm));
}

複製程式碼

 

5. 完整示例
詳見:https://git.oschina.net/cchanghui/test-shirocli.git

相關推薦

shiro架構------在獨立應用使用shiro

官網:https://shiro.apache.org/   1. 下載 在非Web環境的獨立應用中使用Shiro時,只需要shiro-core元件。 在Maven專案中的依賴配置如下: <dependency>   <groupId>org.ap

Shiro】Apache Shiro架構實際運用(整合到Spring)

寫在前面:前面陸陸續續對Shiro的使用做了一些總結,如題,這篇博文主要是總結一下如何將Shiro運用到實際專案中,也就是將Shiro整到Spring中進行開發。後來想想既然要整,就索性把

Shiro】Apache Shiro架構身份認證(Authentication)

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

shiro框架四------在web使用shiro

官網:https://shiro.apache.org/   1. 下載 在Maven專案中的依賴配置如下: <!-- shiro配置 --> <dependency>   <groupId>org.apache.shiro</g

基於大中臺架構的電商業務臺最佳實踐:交易臺技術要點設計高效能

接著上篇繼續講,接下來主要介紹交易總體設計的技術要點設計,對於電商中臺來說,交易系統是核心中的核心,一開始就需要圍繞高效能,高可用,和高擴充套件三個方面來重點設計。本篇主要介紹高效能設計。 對於高效能的定義,通常可以理解為系統/服務介面響應時間低(rt)且併發量(qps,tps)高. 提

Shiro】Apache Shiro架構整合web

  前面兩節內容介紹了Shiro中是如何進行身份和許可權的認證,但是隻是單純的進行Shiro的驗證,簡單一點的話,用的是.ini配置檔案,也舉了個使用jdbc realm的例子,這篇博文主要來總結一下Shiro是如何整合web的,即如何用在web工程中。寫在前面:本文沒有使用

Shiro】Apache Shiro架構許可權認證(Authorization)

     上一篇博文總結了一下Shiro中的身份認證,本文主要來總結一下Shiro中的許可權認證(Authorization)功能,即授權。如下:   本文參考自Apache Shiro

快速排序數取

lan AI 復雜 方法 ted 避免 想是 args code ---恢復內容開始--- 快速排序由C. A. R. Hoare在1962年提出。它的基本思想是:通過一趟排序將要排序的數據分割成獨立的兩部分,其中一部分的所有數據都比另外一部分的所有數據都要小,然後再按此

CAN匯流排學習記錄:匯流排主動錯誤和被動錯誤的通俗解釋

首先建議把廣泛使用的“主動錯誤”和“被動錯誤”概念換成“主動報錯”和“被動報錯”。 1. 主動報錯站點 只要檢查到錯誤,它立即“主動地”發出錯標識。所謂“出錯標識“,它本身就是一個“錯誤的位序列”(連續的6個顯性位,不滿足 CAN 協議的“最多5個連續的同性位”要求),目的是“主動地”告訴大家:即使你們沒

USB開裝置開發學習:USB的端點詳細瞭解

原文:https://blog.csdn.net/go_str/article/details/80985717    前言     端點在實際的USB通訊過程種的具體作用與含義十分重要,但是有些難以理解,自己整理一些知識作為備忘。 (

專案架構Sentinel筆記(13)

一:Sentinel 【哨兵】 1. Sentinel是幹嘛的呢??      用於監視master是否正常線上,如果說master掛掉了,sentinel會讓slave頂上去。2. 開多少Sentinel適合?      開3個Sentinel,或者說開奇數個,Senti

ButterKnife:AdapterButterKnife核心常用功能使用(替代findviewbyid,替代OnClickListener以及繫結多個id監聽事件)

在上一篇“ButterKnife之一:Activity中ButterKnife核心常用功能使用(替代findviewbyid,替代OnClickListener以及繫結多個id監聽事件)”中對ButterKnife已經做了相對較詳細的介紹,本篇只對Adapter中ButterKnife使用的程式

資料結構-排序-快速排序分取

思想:引入的原因:雖然隨機選取樞軸時,減少出現不好分割的機率,但是還是最壞情況下還是O(n^2),要緩解這種情況,就引入了三數取中選取樞軸 分析:最佳的劃分是將待排序的序列分成等長的子序列,最佳的狀態我們可以使用序列的中間的值,也就是第N/2個數。可是,這很難算出來,並且會明顯減慢快

React Native學習筆記--向原生應用整合RN頁面

React Native學習筆記之–向原生應用中整合RN頁面 根據在官方文件的學習要向已有的原生專案中新增RN元件最重要的就是以下幾步: 1.Understand what React Native components you want to in

嵌入式啟動應用程式的種儲存和載入方式

       通過前面嵌入式啟動方式的學習,再來理解嵌入式應用程式的三種載入方式是比較容易的。一般意義上,啟動是為了引導OS到記憶體,而應用程式則是作業系統run起來後的使用者選擇,兩者是比較相似的

Android學習往系統應用新增framework層的jar包

Framework中的app為什麼在編譯的時候需要到原始碼中編譯: 因為缺少必要的包(原始碼)----在連線的時候是以class檔案來連線編譯的 以Systemeui為例:   缺少這個包 尋找android原始碼的時候可以找到這個包: 知道framework在編譯

國密SKF介面函式介紹應用管理函式

概述         應用管理主要完成應用的建立、列舉、刪除、開啟、關閉等操作。應用管理系列函式如下表所示: 表  應用管理系列函式 函式名稱 功能 SKF_CreateApplication 建立應用 SKF_EnumApplication 列舉應用 SKF_Delete

一個實際問題分析及解決:websphereSSL配置及使用

到此為止,SSL配置已經完全可以被websphere上的應用使用了。但是在使用時又會有兩種情況,一種是websphere上的應用完全不管SSL握手的建立,呼叫一個Java API去要求websphere建立一個SSL連線,那麼websphere就會找到Inbound或Outbound上的SSL配置,然後完成S

橋接模式的應用架構的業務邏輯層(BLL)與資料訪問層(DAL)的解耦

各層的作用  ①使用者介面層:只負責顯示和採集使用者操作。  ②業務邏輯層:負責UI和DAL層之間的資料交換,是系統架構中體現核心價值的部分。它關注點主要集中在業務規則的制定、業務流程的實現和業務需求的有關係統設計。它與系統所對應的領域(Domain)有關。也可以做一些如使用

shiro框架五-----在spring框架使用shiro

1. 下載 在Maven專案中的依賴配置如下: <!-- shiro配置 --> <dependency>   <groupId>org.apache.shiro</groupId> <artifactId>shiro-co