技术标签: shiro
shiro就是一个安全框架,可以对用户进行认证和授权
认证:就是对用户身份的一种确认,只有用户的身份符合标准,那就可以认证成功。
授权:在认证之后,可以对已经获得认证的用户授予权限(就是允许他们做什么事情)
1、Subject,可以把它看成浏览器
2、SecurityManager,安全管理器 主要管理的是认证、授权、缓存、会话…
3、 Authenticator,认证器 负责认证
4、Authorizer,授权器 负责授权
5、Realm,就是对用户进行认证和授权的地方
6、CacheManager,将用户权限数据存储在缓存,这样可以提高性能。
7、Cryptography,一套加密/解密的组件 可以对数据加解密
1、maven:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-starter</artifactId>
<version>1.5.3</version>
</dependency>
2、配置三个Bean
@Bean("myRealm")
public Realm getRealm(){
//自定义Realm
CustomerRealm customerRealm = new CustomerRealm();
//对密码的加密方式
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("md5");
hashedCredentialsMatcher.setHashIterations(1024);
customerRealm.setCredentialsMatcher(hashedCredentialsMatcher);
return customerRealm;
}
@Bean
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("myRealm") Realm realm){
DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
defaultWebSecurityManager.setRealm(realm);
return defaultWebSecurityManager;
}
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
//认证时的登录页面
shiroFilterFactoryBean.setLoginUrl("/login.html");
Map<String,String> map = new LinkedHashMap<>();
//设置权限,/a路径谁都可以访问,/b认证通过的用户才可以访问,/c只有授权过的用户才可以访问
map.put("/a","anon");
map.put("/b","authc");
map.put("/c","roles");
shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
return shiroFilterFactoryBean;
}
public class CustomerRealm extends AuthorizingRealm {
@Autowired
private UserService userService;
@Autowired
private VipService vipService;
//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//取得用户的用户名
String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();
try{
//去数据库查询该用户对应的权限资格
int vip = vipService.select_vip(primaryPrincipal);
SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
//授予权限资格
simpleAuthorizationInfo.addRole(vip+"");
return simpleAuthorizationInfo;
}catch (Exception e){
e.printStackTrace();
return null;
}
}
//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//取得登录时的用户名
String principal = (String) authenticationToken.getPrincipal();
//我们可以根据用户名去数据库查找是否有此人,如果就把密码取出来
String pw = userService.select_user(principal);
//现在对用户进行验证,其中this.getName()照写就行;MyByteSource.Util.bytes("")是salt(序列化的salt) 我这里的salt是空的(该salt也可以从数据库中取出)
SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(principal, pw, MyByteSource.Util.bytes(""), this.getName());
return simpleAuthenticationInfo;
}
}
//登录
@RequestMapping("toLogin")
public String toLogin(String username, String password){
try{
Subject subject = SecurityUtils.getSubject();
//这一步将会触发认证方法
subject.login(new UsernamePasswordToken(username,password,true));
Map<String,String> map = new HashMap<>();
map.put("username",username);
return JWTUtils.getToken(map);
}catch (UnknownAccountException unknownAccountException){
unknownAccountException.printStackTrace();
System.out.println("用户名不存在");
}catch (IncorrectCredentialsException incorrectCredentialsException){
incorrectCredentialsException.printStackTrace();
System.out.println("密码不正确");
}
return "false";
}
@GetMapping("c")
public String APIc(){
Subject subject = SecurityUtils.getSubject();
//这一步触发授权方法
if (subject.hasRole("1")) {
return "pass";
}else {
return "fail";
}
}
有一个问题,就是每次我们访问需要权限的的路径时,总是要求数据库查询,为了安全和效率我们可以把用户的权限以及用户名密码都暂时放在内存里
@Bean
public Realm getRealm(){
CustomerRealm customerRealm = new CustomerRealm();
//修改凭证校验匹配器
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
//设置加密算法为md5
credentialsMatcher.setHashAlgorithmName("MD5");
//设置散列次数
credentialsMatcher.setHashIterations(1024);
customerRealm.setCredentialsMatcher(credentialsMatcher);
//开启缓存管理器
customerRealm.setCachingEnabled(true);
customerRealm.setAuthorizationCachingEnabled(true);
customerRealm.setAuthorizationCachingEnabled(true);
customerRealm.setCacheManager(new EhCacheManager());
return customerRealm;
}
也可以使用redis进行缓存
public class RedisCacheManager implements CacheManager {
@Override
public <K, V> Cache<K, V> getCache(String cacheName) throws CacheException {
System.out.println("缓存名称: "+cacheName);
return new RedisCache<K,V>();
}
}
public class RedisCache <K,V> implements Cache<K,V> {
//用户认证、授权的缓存都在这里查询,如果return null那就说明在缓存找不到 返回给自定义realm处理
@Override
public V get(K k) throws CacheException {
RedisTemplate redisTemplate = (RedisTemplate)ApplicationContextUtils.getBean("myredis");
if (k instanceof PrincipalCollection){
String primaryPrincipal = (String)((PrincipalCollection) k).getPrimaryPrincipal();
System.out.println(primaryPrincipal);
String viplevel = (String)redisTemplate.opsForValue().get(primaryPrincipal+"level");
if (viplevel != null){
SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
simpleAuthorizationInfo.addRole(viplevel+"");
return (V) simpleAuthorizationInfo;
}else {
return null;
}
}else {
String pw = (String)redisTemplate.opsForValue().get(k);
if (pw!=null){
SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(k, pw, MyByteSource.Util.bytes(""),"123");
return (V) simpleAuthenticationInfo;
}else {
return null;
}
}
}
@Bean("myRealm")
public Realm getRealm(){
CustomerRealm customerRealm = new CustomerRealm();
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("md5");
hashedCredentialsMatcher.setHashIterations(1024);
customerRealm.setCredentialsMatcher(hashedCredentialsMatcher);
//开启缓存管理器
customerRealm.setCacheManager(new RedisCacheManager());
customerRealm.setCachingEnabled(true);//开启全局缓存
customerRealm.setAuthenticationCachingEnabled(true);
customerRealm.setAuthorizationCachingEnabled(true);
return customerRealm;
}
文章浏览阅读4.2w次,点赞329次,收藏2.7k次。Python 入门的60个基础练习_练习python基础语法
文章浏览阅读1w次。用Xcode5运行一下应用,第一个看到的就是status bar的变化。在iOS6中,status bar是系统在处理,应用_ios7 statusbar
文章浏览阅读2.1k次。问题描述:,在gdb调试程序输出变量:p var,会提示No symbol "var" in current context.原因:程序编译时开启了优化选项,那么在用GDB调试被优化过的程序时,可能会发生某些变量不能访问,或是取值错误码的情况。这个是很正常的,因为优化程序会删改程序,整理程序的语句顺序,剔除一些无意义的变量等,所以在GDB调试这种程序时,运行时的指令和你所编写指_no registers调试显示
文章浏览阅读3.4k次。import java.util.Random;import org.drools.util.UUIDGenerator;/** * * * 类名称:GenerateIdUtil * 类描述: 主键生成工具类 * @author chenly * 创建时间:Jul 10, 2012 8:10:43 AM * 修改人: * 修改时间:Jul 10, 2012 8..._idgeneratorutils.generateid()
文章浏览阅读5k次。BX:跳转到寄存器reg给出的目的地址处,如:BX R2BLX:跳转到寄存区reg给出的目的地址处并将返回地址存储到LR(R14)使用这两个指令时有一点特别需要注意:跳转的目的地址必须是奇数,若不是奇数则在后面加1,如某函数的起始地址是0x80000f00,则要跳转到此函数则应该跳转到0x80000f01处!否则会进入硬件错误中断!..._汇编blx
文章浏览阅读2.6k次,点赞2次,收藏4次。vue打包后,其实就剩index.html和一堆静态资源,页面的加载和替换都是通过刷新index.html种的dom来实现的(应该是这样,可能表述不是很好),所以做个重定向就可以了。(博主是这么解决的,网上还有很多人是各种路径错误,大家可以尝试下自己是哪个原因)import org.springframework.boot.web.server.ConfigurableWebServerFa..._前端项目放入resource
文章浏览阅读9.7k次。1.问题展示2.解决方案1.任意窗口, 打开git bash2.命令行界面, 输入cd C:3.cat ~/.ssh/id_rsa.pub正常下面应该显示一大串公钥如果没有,显示如下图, 则进行下一步, 创建公钥4.创建公钥, 输入 ssh-keygen5.然后一直下一步, 直到出现6.再次输入cat ~/.ssh/id_rsa.pub下面一大串数字便是公钥,复制这些字符串, 打开github, 点击头像, 打开settings, 打开SSH and GPG Keys_cmd warning: permanently added
文章浏览阅读154次。[code="java"]1. SQL/Plus 常用命令 a. help [topic] 查看命令的使用方法,topic表示需要查看的命令名称。 如: help desc; b. host 该命令可以从SQL*Plus环境切换到操作系统环境,以便执行操作系统命名。 c. host [command] 在sql*plus环境中执行操作系统命令,如:host notepad.exe..._sql+plus的使用方法
文章浏览阅读441次。该文档均来自互联网,如果侵犯了您的个人权益,请联系我们将立即删除!**学校毕 业 论 文**学校园网络服务器的配置与管理姓 名: **学 号: **指导老师:系 名:专 业: 计算机网络技术班 级:二0一一年十二月十五日摘 要随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效..._服务器配置与应用论文
文章浏览阅读1k次。一、单实例多库:一个mysql实例,创建多个数据目录。规划:实例路径:/usr/local/mysql数据目录路径:(1)/usr/local/mysql/data(2)/usr/local/mysql/data2步骤:安装mysql。配置my.cnf文件。初始化各个数据库。用mysqld_multi启动。1、安装mysql。平常安装。2、m..._数据库单实例和多实例
文章浏览阅读6.3k次。今天装了第三方的MFC软件库Xtreme ToolkitPro v15.0.1,听说搞MFC的人都知道它的强大,我刚学习,所以装了一个,然后想运行一下它自带的例子看看。出现一个“找不到mfc90.dll“的问题,百度一下,记录如下:vs2008已经打过sp1补丁,编译C++程序会提示找不到mfc90.dll文件的错误,但是如果是release版的话就能正常运行csdn看到解决方案,粘贴_microsoft v90.debugmfc
文章浏览阅读2.1k次。以前使用CJK进行中文的排版,需要自己生成字体库,近日,出现了XeTeX,可以比较好的解决中文字体问题,不需要额外生成LaTeX字体库,直接使用计算机系统里的字体,本文以在Linux下为例说明XeTeX的使用。操作系统: UbuntuTeX:除了texlive包外,还需要安装的包是texlive-xetex。字体:可以使用fc-list查看你自己的字体库,注意字体的完整名称,在XeTe..._latex 中文排版 texlive