当前位置：首页 > news >正文

java30-Shiro

news 2025/12/3 15:18:36

概述

解决认证和授权

基本使用

package com.xpc.simple;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;public class Demo1 {@Testpublic void authen(){// 认证的发起者 SecurityManager Realm// 1.准备RealmSimpleAccountRealm realm = new SimpleAccountRealm();realm.addAccount("admin","password","超级管理员","商家");// 2.准备SecurityManagerDefaultSecurityManager manager = new DefaultSecurityManager();// 3.SecurityManager和Realm准备建立链接manager.setRealm(realm);// 4.subject和SecurityManager准备建立链接SecurityUtils.setSecurityManager(manager);// 5.声明subjectSubject subject = SecurityUtils.getSubject();// 6.发起认证subject.login(new UsernamePasswordToken("admin","password"));// 7.判断是否认证成功System.out.println(subject.isAuthenticated());// 8.退出登录
//        subject.logout();// 9.授权是认证成功后的操作System.out.println(subject.hasRole("超级管理员"));subject.checkRole("管理员");}
}

基于IniRealm

准备一个.ini文件存储信息

[users]
# 用户名=密码
username=password,role1,role2
admin=admin,超级管理员,运营
[roles]
超级管理员=user:add,user:delete,user:update,user:query

package com.xpc.ini;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;public class Demo1 {@Testpublic void test(){// 1.构建IniRealmIniRealm iniRealm = new IniRealm("classpath:shrio.ini");// 2.构建SecurityManager绑定RealmDefaultSecurityManager manager = new DefaultSecurityManager();manager.setRealm(iniRealm);// 3.基于SecurityUtils绑定SecurityManager并声明subjectSecurityUtils.setSecurityManager(manager);Subject subject = SecurityUtils.getSubject();// 4.认证操作subject.login(new UsernamePasswordToken("admin","admin"));// 5.角色校验System.out.println(subject.hasRole("超级管理员"));subject.checkRole("运营");// 6.权限校验subject.checkPermission("user:select");}
}

CustomRealm(自定义Realm)

package com.xpc.realm;import com.alibaba.druid.util.StringUtils;
import com.xpc.entity.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;import java.util.HashSet;
import java.util.Set;public class CustomRealm extends AuthorizingRealm {{HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();matcher.setHashAlgorithmName("MD5");matcher.setHashIterations(1024);this.setCredentialsMatcher(matcher);}@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {// 基于token获取用户名String username = (String) authenticationToken.getPrincipal();// 判断用户名非空if(StringUtils.isEmpty(username)){return null;}// 如果用户名不为null 基于用户名查询数据User user = this.findUserByUsername(username);// 判断用户是否正确if(null == user){return null;}// 声明AuthenticationInfo 并填充信息SimpleAuthenticationInfo customRealmInfo = new SimpleAuthenticationInfo(user, user.getPassword(), "CustomRealm");// 设置盐customRealmInfo.setCredentialsSalt(ByteSource.Util.bytes(user.getSalt()));// 返回信息return customRealmInfo;}@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {// 获取用户认证信息User user = (User) principalCollection.getPrimaryPrincipal();// 基于用户信息获取当前用户拥有的角色Set<String> set = this.findRolesByUser();// 基于用户信息获取当前角色拥有的权限Set<String> roleSet = this.findPermsByRoleSet();// 传入角色和权限信息SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();info.setRoles(set);info.setStringPermissions(roleSet);// 返回return info;}private User findUserByUsername(String username){if("admin".equals(username)){User user = new User();user.setUsername("admin");user.setId(1);user.setPassword("6f9a73ae2e0fb82d1d171bd11bdccc97");user.setSalt("sdwefdsfasd");return user;}return null;}private Set<String> findRolesByUser(){Set<String> set = new HashSet<>();set.add("超级管理员");set.add("运营");return set;}private  Set<String> findPermsByRoleSet(){Set<String> set = new HashSet<>();set.add("user:add");set.add("user:select");return set;}
}

自定义过滤器

package fileter;import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.AuthenticationFilter;public class RolesFileter extends AuthenticationFilter {@Overrideprotected boolean isAccessAllowed(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, Object mappedValue) {// 获取字体subjectSubject subject = getSubject(request, response);// 将传入角色转化为数组String [] roles = (String []) mappedValue;// 健壮性校验if(roles == null || roles.length == 0){return  true;}// 开始校验for (String role : roles) {if(subject.hasRole(role)){return true;}}return  false;}
}

java30-Shiro

概述解决认证和授权基本使用 package com.xpc.simple;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.SimpleAccountRealm; import o…...

编程日记 2024/7/24 5:41:45

【linux驱动开发】卸载驱动时报错:Trying to free already-free IRQ 0

【linux驱动开发】free_irq时报错:Trying to free already-free IRQ 0 卸载驱动时报错Trying to free already-free IRQ 0 第一次加载卸载驱动没有任何问题。第二次加载驱动，按键中断触发失效，卸载驱动时报错:Trying to free already-free IRQ 0 看了…...

编程日记 2024/7/24 5:39:44

SpringBoot如何解决yml明文密码问题

博客主页: 南来_北往 🔥系列专栏：Spring Boot实战前言在现代的软件开发中，安全性是一个重要的考量因素。对于使用SpringBoot框架开发的应用程序而言，敏感信息如数据库密码、API密钥等通常存储在YAML配置文件中&#xf…...

编程日记 2024/7/24 5:38:42

SDL常用结构体和函数接口

1. 结构体 SDL_Window：SDL库中用于表示应用程序窗口的结构体。它封装了一个操作系统窗口的所有属性和功能，是创建图形用户界面的基础。通过创建一个SDL_Window，开发者可以定义窗口的初始大小、位置、是否全屏、是否具有边框等属性&#xff0…...

编程日记 2024/7/24 5:37:41

【数据结构】AVL树(图文解析 + 代码实现)

目录 1、AVL树的概念 2、AVL树结点的定义 3、AVL树的插入 4、AVL树的旋转 4.1 左单旋 4.2 右单旋 4.3 右左双旋 4.4 左右双旋 5、AVL树的验证 6、AVL树的性能前面对map/multimap/set/multiset进行了简单的介绍，会大仙，这几个容器有个共同点是…...

编程日记 2024/7/24 5:36:39

HTML（六）——HTML表单和框架

HTML 表单 HTML 表单用于收集用户的输入信息，是一个包含表单元素的区域 HTML 表单表示文档中的一个区域，此区域包含交互控件，将用户收集到的信息发送到 Web 服务器。 HTML 表单通常包含各种输入字段、复选框、单选按钮、下拉列表等元素。 …...

编程日记 2024/7/24 5:34:37

【Qt 】JSON 数据格式详解

文章目录 1. JSON 有什么作用?2. JSON 的特点3. JSON 的两种数据格式3.1 JSON 数组3.2 JSON 对象 4. Qt 中如何使用 JSON 呢？4.1 QJsonObject4.2 QJsonArray4.3 QJsonValue4.4 QJsonDocument 5. 构建 JSON 字符串6. 解析 JSON 字符串 1. JSON 有什么作用? &#x…...

编程日记 2024/7/24 5:33:36

路由表与IP数据报转发：基础小白指南

目录 1. 路由表的基本概念 2. 路由表中的默认路由 3. IP数据报的转发流程 4. 路由聚合 5. 最长前缀匹配总结在网络世界中，IP数据报的转发是如何进行的？ 这篇文章将带你深入了解路由表的基本概念和IP数据报的转发流程。我们会用简洁明了的语言和实…...

编程日记 2024/7/24 5:31:34

python—selenium爬虫

文章目录 Selenium与Requests对比一、工作原理二、功能特点三、性能表现下载对应驱动1.首先我们需要打开edge浏览器，打开设置，找到“关于Microsoft Edge”，点击进入查看浏览器版本。2.查找版本之后，搜索edge驱动下载，…...

编程日记 2024/7/24 5:30:33

Mysql - 索引

目录一、存储引擎二、索引索引结构索引分类索引语法联合索引前缀索引索引使用规则最左前缀法则范围查询使索引失效字段做运算操作索引失效字符串字段不加单引号索引失效字段做前模糊查询索引失效 or连接条件索引失效数据发布情况索引失效指定使用…...

编程日记 2024/7/24 5:29:32

从课本上面开始学习的51单片机究竟有什么特点，在现在的市场上还有应用吗？

引言 51单片机，作为一种经典的微控制器，被广泛应用于各种嵌入式系统中。尽管如今ARM架构的高性能低成本单片机在市场上占据主导地位，但51单片机凭借其独特的优势依然在某些领域保持着应用价值。本文将深入探讨51单片机的特点、架构、应用以及…...

编程日记 2024/7/24 5:28:31

uniapp中出现Uncaught runtime errors

项目中运行出现上面的错误信息，使用uniapp发现，其实我只是跨域了，控制台报错，但是不想屏幕上显示； 解决办法是在vue.config.js增加如下配置即可 devServer: {client: {overlay: false,errors:true},}, 错误信息也不想…...

编程日记 2024/7/24 5:26:29

数字信号处理基础知识（二）

在介绍完“离散时间序列”基本概念和性质后，实际上就已经踏入了“数字信号处理”这门学科的学习征程，这篇文章里主要去说明“线性时不变系统”的定义概念和探讨“周期采样”的注意细节，相信更加理解这些概念定义和底层逻辑，对于大…...

编程日记 2024/7/24 5:24:27

人生低谷来撸C#--015 C# 属性（Property）

1、概念在C#中，属性（Property）是一种特殊的成员，它提供了一种灵活的机制来访问和修改对象的状态（即类的字段）。属性结合了字段和方法的特性，使得数据的访问和修改更加安全和便捷。下面我用一个…...

编程日记 2024/7/24 5:23:26

面试题003：面向对象的特征——封装性

Java规定了4种权限修饰，分别是:private、缺省、protected、public。我们可以使用4种权限修饰来修饰类及类的内部成员。当这些成员被调用时，体现可见性的大小。封装性在程序中的体现： 场景1:私有化(private)类的属性，提供公共(pub…...

编程日记 2024/7/24 5:19:23

森林防火，森林防火智能储水罐_鼎跃安全

森林防火是保护森林的重要措施，每年发生的森林火灾都严重威胁着自然安全，对社会经济和生态造成严重的破坏。为了切实有效地预防并扑灭森林火灾，森林防火智能储水罐已成为现代森林防火体系中的重要装备。储水罐内置传感器和控制系统&#xff…...

编程日记 2024/7/24 5:14:18

虚幻引擎，体积雾、体积光、镜头泛光

1、体积雾这里介绍的是用于地面的体积雾效果，效果如图1-1： 图1-1 首先，需要场景中存在指数级高度雾并开启体积雾（如图1-2）。然后创建材质，材质域选择“体积”，混合模式选择“Additive”。材质节…...

编程日记 2024/7/24 5:13:17

Python 机器学习求解 PDE 学习项目——PINN 求解二维 Poisson 方程

本文使用 TensorFlow 1.15 环境搭建深度神经网络（PINN）求解二维 Poisson 方程: 模型问题 − Δ u f in Ω , u g on Γ : ∂ Ω . \begin{align} -\Delta u & f \quad & \text{in } \Omega,\\ u & g \quad & \text{on } \Gamma:\p…...

编程日记 2024/7/24 5:11:15

微信小程序删除滑块 SwiperCell 自动收起 Van weapp van-swipe-cell 滑块自动收起点击页面也自动收起滑块

在当前页面整个 view 中给页面绑定点击事件bindtap"onSwipeCellPage"给 van-swipe-cell 组件设置 id （for循环可以添加 id"swip-cell-{{item.id}}" ）van-swipe-cell 组件添加属性当用户打开滑块时触发 bind:open"swiperCel…...

编程日记 2024/7/24 5:10:13

【vluhub】log4j注入漏洞 CVE-2021-44228

LOG4介绍是一个用Java编写的可靠，快速和灵活的日志框架（API），它在Apache软件许可下发布 log4j存在远程代码执行漏洞、受影响版本2.x 部署环境攻击机环境：192.168.3.180 kail环境：192.168.203.12【NAT…...

编程日记 2024/7/24 5:09:13

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

在对接支付宝API的时候，遇到了一些问题，记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

编程新知 2025/11/25 2:25:08

从WWDC看苹果产品发展的规律

WWDC 是苹果公司一年一度面向全球开发者的盛会，其主题演讲展现了苹果在产品设计、技术路线、用户体验和生态系统构建上的核心理念与演进脉络。我们借助 ChatGPT Deep Research 工具，对过去十年 WWDC 主题演讲内容进行了系统化分析，形成了这份…...

编程新知 2025/12/2 15:57:59

c++ 面试题(1)-----深度优先搜索（DFS）实现

操作系统：ubuntu22.04 IDE:Visual Studio Code 编程语言：C11 题目描述地上有一个 m 行 n 列的方格，从坐标 [0,0] 起始。一个机器人可以从某一格移动到上下左右四个格子，但不能进入行坐标和列坐标的数位之和大于 k 的格子。例…...

编程新知 2025/11/5 20:18:24

反射获取方法和属性

Java反射获取方法在Java中，反射（Reflection）是一种强大的机制，允许程序在运行时访问和操作类的内部属性和方法。通过反射，可以动态地创建对象、调用方法、改变属性值，这在很多Java框架中如Spring和Hiberna…...

编程新知 2025/11/9 2:57:17

Spring AI与Spring Modulith核心技术解析

Spring AI核心架构解析 Spring AI（https://spring.io/projects/spring-ai）作为Spring生态中的AI集成框架，其核心设计理念是通过模块化架构降低AI应用的开发复杂度。与Python生态中的LangChain/LlamaIndex等工具类似，但特别为多语…...

编程新知 2025/10/14 9:02:38

九天毕昇深度学习平台 | 如何安装库？

pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子： 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...

编程新知 2025/11/24 17:37:27

服务器--宝塔命令

一、宝塔面板安装命令 ⚠️ 必须使用 root 用户或 sudo 权限执行！ sudo su - 1. CentOS 系统： yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...

编程新知 2025/10/3 10:56:48