1. 添加依赖

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-web</artifactId>

         </dependency>

         <dependency>

             <groupId>mysql</groupId>

             <artifactId>mysql-connector-java</artifactId>

         </dependency>

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-test</artifactId>

             <scope>test</scope>

                 </dependency>

         <dependency>

15             <groupId>org.apache.shiro</groupId>

16             <artifactId>shiro-spring</artifactId>

17             <version>1.4.0</version>

18         </dependency>

2. Shiro认证和授权流程

2.1 常用API:

//是否有对应的角色

subject.hasRole("root")

//获取subject名

subject.getPrincipal()

//检查是否有对应的角色,无返回值,直接在SecurityManager里面进行判断

subject.checkRole("admin")

//检查是否有对应的角色

subject.hasRole("admin")

//退出登录

subject.logout();

2.2 shiro认证流程:

测试代码:

 package net.xdclass.xdclassshiro;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.mgt.DefaultSecurityManager;

 import org.apache.shiro.realm.SimpleAccountRealm;

 import org.apache.shiro.subject.Subject;

 import org.junit.Before;

 import org.junit.Test;

 /**

  * shiro认证过程:

  * 1.构造SecurityManager环境

  * 2.调用Subject.login()执行认证

  * 3.SecurityManager进行认证

  * 4.Authenticator执行 认证

  * 5.根据realm进行验证

  */

 public class QuicksStratTest {

     /**

      * accountRealm 相当于数据库的作用

      */

     private SimpleAccountRealm accountRealm = new SimpleAccountRealm();

     private DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

     @Before

     public void init() {

         //初始化数据源

         accountRealm.addAccount("lch", "123");

         accountRealm.addAccount("jack", "345");

         //构建环境

         defaultSecurityManager.setRealm(accountRealm);

     }

     @Test

     public void testAuthentication() {

         //设置当前上下文

         SecurityUtils.setSecurityManager(defaultSecurityManager);

         //设置当前subject(application应用的user)

         Subject subject = SecurityUtils.getSubject();

         //模拟用户输入

         UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("lch", "123");

         // 实际是调用securityManager的login方法 Subject subject = this.securityManager.login(this, token);

         subject.login(usernamePasswordToken);

         System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());  // 打印true

     }

 }

上面这个login方法里面 ,会调用认证器对 usernamePasswordToken 中的用户信息进行认证

2.3 shiro授权流程:

测试代码:

 package net.xdclass.xdclassshiro;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.mgt.DefaultSecurityManager;

 import org.apache.shiro.realm.SimpleAccountRealm;

 import org.apache.shiro.subject.Subject;

 import org.junit.Before;

 import org.junit.Test;

 /**

  * shiro授权过程及常用API:

  * 1.构造SecurityManager环境

  * 2.Subject执行授权

  * 3.SecurityManager进行认证授权

  * 4.Authenticator执行授权

  * 5.根据realm进行授权验证

  */

 public class QuicksStratTest2 {

     /**

      * accountRealm 相当于数据库的作用

      */

     private SimpleAccountRealm accountRealm = new SimpleAccountRealm();

     private DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

     @Before

     public void init() {

         //初始化数据源,入参加入用户角色

         accountRealm.addAccount("lch", "123","root","admin");

         accountRealm.addAccount("jack", "345","user");

         //构建环境

         defaultSecurityManager.setRealm(accountRealm);

     }

     @Test

     public void testAuthentication() {

         //设置当前上下文

         SecurityUtils.setSecurityManager(defaultSecurityManager);

         //设置当前subject(application应用的user)

         Subject subject = SecurityUtils.getSubject();

         //模拟用户输入

         UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("lch", "123");

         // 实际是调用securityManager的login方法 Subject subject = this.securityManager.login(this, token);

         subject.login(usernamePasswordToken);

         System.out.println("认证结果(是否已授权):" + subject.isAuthenticated()); // 结果:true

         //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

         System.out.println("是否有对应的角色:" + subject.hasRole("root"));   // 结果:true

         //获取登录 账号

         System.out.println("getPrincipal():" + subject.getPrincipal());  // getPrincipal():lch

         subject.logout();

         System.out.println("logout后认证结果:" + subject.isAuthenticated());  //logout后认证结果:false

     }

 }
subject.hasRole()方法,实际上是调用SecurityManager的hasRole方法进行权限校验:

SecurityManager的hasRole方法,又是调用authorizer的hasRole方法去校验,

它有三个实现类:

测试代码中使用的 SimpleAccountRealm 是继承自 AuthorizingRealm,所以这里我们进入第一个实现类AuthorizingRealm 里面,发现它的授权逻辑如下:

shiro框架学习-2-springboot整合shiro及Shiro认证授权流程的更多相关文章

  1. 【SpringBoot】Logback日志框架介绍和SpringBoot整合实战

    ========================11.Logback日志框架介绍和SpringBoot整合实战 2节课================================ 1.新日志框架L ...

  2. SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例

    1.前言 本文主要介绍使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例. 使用技术:SpringBoot.mybatis.shiro.thymeleaf.pagehelp ...

  3. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  4. shiro框架学习-1-shiro基本概念

    1. 什么是权限控制 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源, ...

  5. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  6. shiro框架学习-8-shiro缓存

    1. shiro进行认证授权时会查询数据库获取用户角色权限信息,每次登录都会去查询,这样对性能会又影响.可以设置缓存,查询时先去缓存中查找,缓存中没有再去数据库查询. 从shiro的架构图中可以看到有 ...

  7. shiro框架学习-4- Shiro内置JdbcRealm

    1.  JdbcRealm 数据库准备 JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表: CR ...

  8. Activiti工作流学习之SpringBoot整合Activiti5.22.0实现在线设计器(二)

    一.概述 网上有很多关于Eclipse.IDEA等IDE插件通过拖拽的方式来画工作流程图,个人觉得还是不够好,所以花点时间研究了一下Activiti在线设计器,并与SpringBoot整合. 二.实现 ...

  9. Java学习之SpringBoot整合SSM Demo

    背景:在Java Web中Spring家族有着很重要的地位,之前JAVA开发需要做很多的配置,一堆的配置文件和部署调试一直是JavaWeb开发中的一大诟病,但现在Spring推出了SpringBoot ...

随机推荐

  1. js脚本实现在该界面直接跳转到一个登录界面并且自动登录

    1:首先说明的是自动登录也是需要密码的,这是前一个网页传输过去的 2:这里我使用的是post提交表单的形式 <------------------------------------------ ...

  2. discuz 设置

    veikei_dz_com_20120821_gray_free 模板  论坛 瀑布流 需要在后台设置  论坛--板块管理--编辑对应板块--扩展设置--开启图片列表模式 FAQ 帮助页面 在后台管理 ...

  3. 注解@Slf4j的作用

    lombok.extern.slf4j 代码: @Slf4j public class LogExample { } 产生以下代码: public class LogExample { private ...

  4. adb将Apk内置到系统中(system/priv-app)

    https://blog.csdn.net/starhosea/article/details/78697007 so文件的处理是目前遇到过的问题.文章中解释了. 正文: 有时候我们在Android ...

  5. python 并发编程 多进程 生产者消费者模型介绍

    一 生产者消费者模型介绍 为什么要使用生产者消费者模型 生产者指的是生产数据的任务,消费者指的是处理数据的任务, 生产数据目的,是为了给消费者处理. 在并发编程中,如果生产者处理速度很快,而消费者处理 ...

  6. Spring boot 整合 shiro 出现 org.apache.shiro.UnavailableSecurityManagerException: 错误

    最开始参考的是这个 文档 但是并没有解决我的问题,因为他的配置和我的是一样(差不多)的 https://www.cnblogs.com/ginponson/p/6217057.html 然后看到此篇博 ...

  7. Vue.js官方文档学习笔记(三)创建Vue实例

    创建Vue实例 每个 Vue 应用都是通过用 Vue 函数创建一个新的 Vue 实例开始的: var vm=new Vue({ //选项 }) Vue的设计受到了mvvm的启发 当创建一个 Vue 实 ...

  8. HDU 1159 Common Subsequence 最长公共子序列

    HDU 1159 Common Subsequence 最长公共子序列 题意 给你两个字符串,求出这两个字符串的最长公共子序列,这里的子序列不一定是连续的,只要满足前后关系就可以. 解题思路 这个当然 ...

  9. redis 字符串 数据类型

    1 字符串 设置:   set    key  value   获取:  get  key    删除:  del   key getrange   key    0 3    截取字符串内容    ...

  10. Oracle及SQLPLUS使用笔记

    Oracle及SQLPLUS使用笔记 自己之前粗粗的学过MySQL,学校用的是Oracle,学生使用sqlplus,这是个命令行界面的数据库管理软件(为了学习嘛,不用图形化可以理解),这里记录一些使用 ...