2. 程式人生 > >Shiro學習之許可權認證

Shiro學習之許可權認證

阿新 發佈:2019-02-18

許可權認證也就是訪問控制,即在應用中控制誰能訪問哪些資源.
在許可權認證中,最核心的是三個要素是:許可權,角色和使用者.
許可權,即操作資源的權力,比如訪問某個頁面,以及對某個模組的資料的新增,修改,刪除,檢視的權利(CRUD).
角色,是許可權的集合,一個角色可以包含多種許可權
使用者,在shiro中代表訪問系統的使用者,即subject

授權

  • 程式設計式授權,基於角色和許可權的訪問控制
  • 註解授權,jsp標籤授權

1.基於角色的訪問控制
配置shiro_role.ini檔案

[users]
yyt=123,role1,role2
jack=1234,role1

規則即:“使用者名稱=密碼,角色1,角色2”,如果需要在應用中判斷使用者是否有相應角色,就需要在相應的Realm中返回角色資訊,也就是說Shiro不負責維護使用者-角色資訊,需要應用提供,Shiro只是提供相應的介面方便驗證,後續會介紹如何動態的獲取使用者角色。

首先我將重複的程式碼封裝成一個方法,傳入配置檔案的名字,使用者名稱,密碼

package com.kingsky;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager
 
;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {
    public static Subject login(String configPath, String userName,
            String passWord) {
        // 讀取配置檔案,初始化SecurityManager工廠
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(
                "classpath:"
 
+configPath);

        // 獲取到SecurityManager例項
        SecurityManager securityManager = factory.getInstance();

        // 把SecurityManager繫結到SecurityUtils中

        SecurityUtils.setSecurityManager(securityManager);
        // 得到當前使用者
        Subject subject = SecurityUtils.getSubject();

        // 建立Token令牌,使用者名稱/密碼
        UsernamePasswordToken passwordToken = new UsernamePasswordToken(userName,
                passWord);
        // 驗證登入 會丟擲異常
        try {
            subject.login(passwordToken);
            System.out.println("身份驗證成功!!!");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("身份驗證失敗!!!!");
        }
        return subject;
    }
}

在測試類中進行測試,我沒有使用junit進行測試,我是直接使用main方法測試
1.1測試subject.hasRole(String roleName) 返回值是boolean

public class TestRole {
    public static void main(String[] args) {
        Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
        //Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
        System.out.println(subject.hasRole("role2")?"有role2這個角色":"沒有role2這個角色");
    }
}

控制檯的輸出是:有role2這個角色,
如果是換成了jack,控制檯輸出的是:沒有role2這個角色

1.2測試subject.hasRoles(List roles) 返回值是boolean[]

Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
//Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
boolean[] results=subject.hasRoles(Arrays.asList("role1","role2"));
for (boolean b : results) {
    System.out.println(b);
}

使用者是yyt的時候,控制檯輸出的是:true,true,代表的是yyt擁有role1,role2這個角色
使用者是jack的時候,控制檯出去的是:true,false,代表的是jack使用者role1這個角色,但是沒有role2這個角色

1.3測試subject.hasAllRoles(List roles) 返回值是boolean

Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
//Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2"))?"有role2,role1這個角色":"role1,role2這個角色不全有");

使用者是yyt的時候,控制檯輸出的是:有role2,role1這個角色
使用者是jack的時候,控制檯出去的是:role1,role2這個角色不全有

1.4測試subject.checkRole(String roleName) 沒有返回值,假如驗證失敗,則會報錯:
org.apache.shiro.authz.UnauthorizedException: Subject does not have role [role2]

//Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
subject.checkRole("role2");

1.5測試subject.checkRoles(String… roleIdentifiers) 可以傳入多個角色名稱,假如驗證失敗,則會報錯:
org.apache.shiro.authz.UnauthorizedException: Subject does not have role [role2]

Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
//Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
subject.checkRoles("role2","role1");

1.6測試subject.checkRoles(String… roleIdentifiers) 可以傳入多個角色名稱,假如驗證失敗,則會報錯:
org.apache.shiro.authz.UnauthorizedException: Subject does not have role [role2]

Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
//Subject subject=ShiroUtil.login("shiro_role.ini", "jack", "1234");
subject.checkRoles(Arrays.asList("role1","role2"));

2.基於許可權的控制
配置檔案內容如下:shiro-permission.ini

[users]
yyt=123,role1,role2
jack=1234,role1
[roles]
role1=user:create,user:update  
role2=user:create,user:delete

2.1測試subject.isPermitted(String name) 返回boolean

package com.kingsky;

import org.apache.shiro.subject.Subject;

public class TestPermission {
    public static void main(String[] args) {
        // Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
        Subject subject = ShiroUtil.login("shiro-permission.ini", "jack","1234");
        boolean result= subject.isPermitted("user:create");
        System.out.println(result?"有user:create這個許可權":"沒有user:create這個許可權");
    }
}

控制檯輸出:有user:create這個許可權,假如許可權名稱改為:user:delete則輸出的沒有這個許可權

2.2測試subject.isPermittedAll(String… names) 返回boolean,代表是全有或者不全有這些許可權

// Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
Subject subject = ShiroUtil.login("shiro-permission.ini", "jack","1234");
boolean result=subject.isPermittedAll("user:create","user:delete");
System.out.println(result?"有user:create,update這些許可權":"這些user:create,update許可權不全有");

控制檯輸出:有user:create,update這些許可權
假如修改許可權:user:delete,則會返回fase

2.3測試subject.isPermitted(String… names) 返回boolean[],對應的許可權是不是有

// Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
Subject subject = ShiroUtil.login("shiro-permission.ini", "jack","1234");
boolean results[]=subject.isPermitted("user:create","user:delete");
for (boolean b : results) {
    System.out.println(b);
}

控制檯輸出:true(代表user:create有許可權),false(代表user:delete沒有許可權)

2.4測試subject.checkPermission(String name);沒有返回值,但是驗證不成功則會報錯:
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:delete]

// Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
Subject subject = ShiroUtil.login("shiro-permission.ini", "jack","1234");
subject.checkPermission("user:delete");

2.5測試subject.checkPermissions(Stirng… names);沒有返回值,但是驗證不成功則會報錯:
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:delete]

// Subject subject=ShiroUtil.login("shiro_role.ini", "yyt", "123");
Subject subject = ShiroUtil.login("shiro-permission.ini", "jack","1234");
subject.checkPermissions("user:create","user:update");

3.註解授權,jsp標籤授權
在JSP頁面通過相應的標籤完成:

<shiro:hasRole name="admin">  
<!— 有許可權 —>  
</shiro:hasRole>

4、Shiro對許可權字串缺失部分的處理
如“user:view”等價於“user:view:”;而“organization”等價於“organization:”或者“organization::”。可以這麼理解,這種方式實現了字首匹配。
另外如“user:”可以匹配如“user:delete”、“user:delete”可以匹配如“user:delete:1”、“user::1”可以匹配如“user:view:1”、“user”可以匹配“user:view”或“user:view:1”等。即可以匹配所有,不加可以進行字首匹配;但是如“:view”不能匹配“system:user:view”,需要使用“::view”,即字尾匹配必須指定字首(多個冒號就需要多個來匹配)。

相關推薦

Shiro學習許可權認證

許可權認證也就是訪問控制,即在應用中控制誰能訪問哪些資源. 在許可權認證中,最核心的是三個要素是:許可權,角色和使用者. 許可權,即操作資源的權力,比如訪問某個頁面,以及對某個模組的資料的新增,修改,刪除,檢視的權利(CRUD). 角色,是許可權的集合,一

Shiro】Apache Shiro架構許可權認證(Authorization)

     上一篇博文總結了一下Shiro中的身份認證,本文主要來總結一下Shiro中的許可權認證(Authorization)功能,即授權。如下:   本文參考自Apache Shiro

SpringBoot+shiro整合學習登入認證許可權控制

學習任務目標 使用者必須要登陸之後才能訪問定義連結,否則跳轉到登入頁面。 對連結進行許可權控制,只有噹噹前登入使用者有這個連結訪問許可權才可以訪問,否則跳轉到指定頁面。 輸入錯誤密碼使用者名稱或則使用者被設定為靜止登入,返回相應json串資訊 匯

shiro學習路(4)------角色認證授權,許可權認證授權

思路介紹: 首先通過使用者登入獲取到Subject物件,通過裡面的一些方法來判斷使用者的角色. 例: 1.判斷是否擁有該角色,返回boolean值 subject.hasRole("role2") 返回一個boolean型 subject.hasRoles(List&l

許可權框架Shiro學習表結構設計

許可權框架Shiro學習之表結構設計 Shiro是一款優秀的開源安全框架,學習Shiro大家可以參考張開濤老師的部落格:跟我學S

Shiro】Apache Shiro架構身份認證(Authentication)

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

Shiro學習身份驗證

druid 進行 out 總結 文件 sele path iss .get 身份驗證,即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識信息來表明他就是他本人,如提供身份證,用戶名/密碼來證明。 在shiro中,用戶需要提供principals (身份)和cr

Linux學習許可權管理-ACL許可權-簡介與開啟

許可權簡介與開啟: 基本許可權:使用者對檔案擁有的所有者、所屬組、其他人三類身份;                     每個身份都有都有讀、寫、執行三種檔案讀寫許可權  

Shiro學習筆記——許可權註解

使用位置 可以放在Controller層的方法上,也可以放在Service層的方法上。 註解概述 @RequiresAuthenication:表示當前Subject已經通過login進行了身份

DRF許可權認證頻率元件

在程式設計的世界中,我們認為,使用者輸入的所有資料都是不可靠的,不合法的,直接使用使用者輸入的資料是不安全的,不僅如此,我們還需要控制使用者的訪問行為,接下來,我們要學習認證元件、許可權元件、頻率元件。 引入 同學們,通過前面三節課的學習,我們已經詳細瞭解了DRF提供的幾個重要的工具,DRF充分利用了面向

mongodb管理學習keyfile認證

一、keyfile認證 1建立keyfile(祕鑰檔案) 1.1要求 (1)通過金鑰檔案進行身份驗證時,副本集中的每個mongo例項都使用金鑰檔案的內容作為與其他成員進行身份驗證的共享密碼。 只有擁有正確金鑰檔案的Mongod例項才能加入副本集。 (2)金鑰檔案的內容必須

SpringBoot+Shiro學習自定義攔截器管理線上使用者(踢出使用者)

應用場景 我們經常會有用到,當A 使用者在北京登入 ,然後A使用者在天津再登入 ,要踢出北京登入的狀態。如果使用者在北京重新登入,那麼又要踢出天津的使用者,這樣反覆。又或是需要限制同一使用者的同時線上數量,超出限制後,踢出最先登入的或是踢出最後登入的。 第一

shiro學習HashedCredentialsMatcher密碼匹配過程

1.加密 使用者註冊時,系統為輸入的密碼進行加密,此處使用MD5演算法,“密碼+鹽(使用者名稱+隨機數)”的方式生成雜湊值: public class passwordEncry{ ``````````````````````````````

shiro學習LifecycleBeanPostProcessor的作用

在使用spring整合shiro的系統中,配置bean的時候往往要配置LifecycleBeanPostProcessor,一直沒有深究這個的具體作用,只大概知道是用來管理shiro一些bean的生命週期。今天查了一下原始碼,總算揭開它的神祕面紗。 先來看看日

SpringBoot+Shiro學習密碼加密和登入失敗次數限制

/*表結構插入*/DROP TABLE IF EXISTS `u_permission`;CREATE TABLE `u_permission` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `url` varchar(256) DEFAULT NULL COMME

轉:JAVAWEB開發許可權管理(二)——shiro入門詳解以及使用方法、shiro認證shiro授權

原文地址:JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證與shiro授權 以下是部分內容,具體見原文。 shiro介紹 什麼是shiro shiro是Apache的一個開源框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話

SpringBoot學習:整合shiro(身份認證許可權認證),使用EhCache快取

專案下載地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中新增依賴: <properties> <shiro.version>1.3.2</shiro.ve

Python學習編寫登陸認證程序

inpu file 存儲 提示 用戶鎖定 通過 允許 odin 判斷 需求: 讓用戶輸入用戶名密碼 認證成功後顯示歡迎信息 輸錯三次後退出程序 可以支持多個用戶登錄 (提示,通過列表存多個賬戶信息) 用戶3次認證失敗後,退出程序,再次啟動程序嘗試登錄時,還是鎖定狀態(提示:

mysql學習筆記許可權

MySQL許可權的定義 01.作用物件 庫、表 02.許可權 細化到具體命令 03.歸屬 每次設定只能有一個“屬主”。沒有屬組或其他 概念 grant all on test.* to [email protected]‘10.0.0.%

Apache Shiro安全(許可權框架)學習筆記

簡介: Apache Shiro 是 Java 的一個安全(許可權)框架。• Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。• Shiro 可以完成:認證、授權、加密、會話管理、與Web 整合、快取等。• 下載:http://shiro.ap