勤劳的杯子
勤劳的杯子

2.Shrio IniRealm

shrio自定义IniRealm

2.Shrio IniRealm_第1张图片
image.png
  • pom文件在Shrio认证基础上
  • java代码
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class IniRealmTest {

    @Test
    public void testAuthentiation(){
        IniRealm iniRealm = new IniRealm("classpath:user.ini");
        //构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("gouDan","123456");
        //登陆
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        //检查是否具备权限
        subject.checkPermissions("select","insert");
        //subject.checkRole();
    }
}
  • user.ini

注意 需要在resources内添加user.ini配置文件

[users]
gouDan=123456,admin
[roles]
admin=insert,select,delete

需要注意

  • 权限可以配置多个
  • 权限不对会抛出
    UnauthorizedException

你可能感兴趣的:(2.Shrio IniRealm)

  • springboot整合shiro实现前后端分离,兼容最新的jakarta的依赖包(片尾推荐当前最好用的权限框架) 江南一舟110 springboot后端java
    1.简单的用法如下inirealm方式//1.创建数据源RealmDefaultSecurityManagerdefaultSecurityManager=newDefaultSecurityManager();Iniini=Ini.fromResourcePath("classpath:shiro.ini");defaultSecurityManager.setRealm(newMyRealm(
  • 再谈 Shiro 中的 Realm javageektech
    上篇文章和小伙伴们聊了realm的简单操作,本文我们来继续深入这个话题。Realm的继承关系通过查看类的继承关系,我们发现Realm的子类实际上有很多种,这里我们就来看看有代表性的几种:1.IniRealm可能我们并不知道,实际上这个类在我们第二篇文章中就已经用过了。这个类一开始就有如下两行定义:publicstaticfinalStringUSERS_SECTION_NAME="users";p
  • Apache Shiro Realm实战及认证授权源码解读 apache
    之前文章我们讲解了ApacheShiro的一些基础知识,今天我们会进行ShiroRealm实战以及对Shiro认证授权源码进行解读。Shiro安全数据来源之Realm实战从之前章节的讲解我们了解到实际进行权限信息验证的是我们的Realm,Shiro从Realm获取安全数据,Shiro框架内部默认提供了两种实现,一种是查询.ini文件的IniRealm,另一种是查询数据库的JdbcRealm,除此之
  • 第二节 自定义Realm之继承AuthorizingRealm 小大宇 跟着大宇学Shiro
    一、Realm基本架构为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证与授权功能
  • shiro iniRealm和其他Realm一同使用 iteye_6650 shiro其它框架技术
    在使用shiro过程中,可以配置多个realm如securityManager.realms=$myRealm1,$iniRealm但如果一并使用了IniRealm则不能定义iniRealm,因为系统在使用IniSecurityManager过程中已经自动声明了IniRealm,源码如下protectedRealmcreateRealm(Iniini){//IniRealmrealm=newIni
  • 2.Shrio IniRealm 勤劳的杯子
    shrio自定义IniRealmimage.pngpom文件在Shrio认证基础上java代码importorg.apache.shiro.SecurityUtils;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.mgt.DefaultSecurityManager;importorg.apach
  • 使用使用maven项目实现Java安全框架Shiro的内置Realm:IniRealm进行登陆权限验证 我是谁?我从哪来?到哪去? JavaJava
    1.我们先建一个maven项目,如图:2.在pom.xml中添加如下依赖:org.apache.shiroshiro-core1.4.0junitjunitRELEASE3.创建一个user.ini文件,该文件保存用户基本信息和权限信息,user.ini的基本信息如下:[users]\#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2root=123456,admin[roles]\
  • shiro安全框架 sunke_94
    1、shiro是apache公司出品的一款简单易用的安全框架,数据库需要程序员自行定义1.1、rbac1.2、中间表2、简单说里面有三个对象,Subject,SecurityManager和Realm3、复杂讲有这么多模块,认证,授权,加密,会话管理,会话DAO,缓存,realm4、关于认证的异常5、IniRealm,数据源直接写死在ini文件中user=pass,role1,role2role1
  • Shiro内置Realm之IniRealm jarWorker
    Shiro内置RealmIniRealmJdbcRealmhappyIniRealm主要是将数据存放到相应的xxx.ini即文件系统中,从文件中查找相应的数据是否存在。本文中文件放置在系统类路径下认证userAuthenticator.ini#用来认证#============================#设置用户,可设置多名用户[users]jarworker=123小明=1234授权use
  • Realm之IniRealm Colors_a378
    IniRealm是Shiro提供一种Realm实现。用户、角色、权限等信息集中在一个.ini文件那里。文件名以.ini为后缀名表示采用的是IniRealmusers开始的标签说明开始定义用户认证信息。这里有两个用户,他们的用户名分别是tom、jer,密码都是123.tom的角色有admin、user,而jer只有user角色。roles开始的标签开始定义角色拥有的权限标识,admin角色有user
  • Shiro6-自定义 Realm 进行验证 我相信你爱过gg
    在上一篇笔记中我们说过IniRealm:读取ini配置文件,将来要连接数据,那么就需要仿照此类来读取数据库的账号和密码.那么我们现在就要自定义一个Realm来从数据库中查询我们的用户信息.注意:我们一般自定义Realm实现都会实现AuthorizingRealm类.自定义Realm//设置realm的名称@OverridepublicvoidsetName(Stringname){super.se
  • Shiro权限验证详细教程 明明德撩码
    Shiro权限验证详细教程image.png目录一、Shiro介绍二、第一个实例(初识Shiro认证/授权)三、第二个实例(IniRealm实例讲解)四、第三个实例(JdbcRealm实例讲解)五、第四个实例(自定义Realm及Shiro加密)正文一、Shiro介绍1、可从本教程中明白以下几个知识点:认识Shiro的整体架构和各组件的概念;Shiro认证、授权过程;Shiro自定义Realm.2、
  • shiro--realm 李霖神谷
    shiro中可以配置自己的realm,默认的是inirealm,也就是你的配置文件1.通过[main]来注入你的realm[main]myrealm=com.shuai.myrealmsecurityManeger.realm=$myrealm2.创建一个动态的用户账户[users][users]zhang=1234也可以添加角色zhang=1234,role13.将角色与权限关联起来[roles
  • Shiro学习笔记(二)--- IniRealm EndTheme_Xin shiro
    一、简介不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini来获取用户信息,角色信息和权限信息。二、配置文件idea中,可以把配置文件放在resource下ini文件遇到":"或者"=",会作为一对keyvalue来处理user.ini文件的定义格式为:[users]用户名=密码,角色[roles]角色=权限名(例子:amdin
  • Shiro认证、角色、权限 风云正
    ApacheShiro是Java的一个安全框架。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。Shiro的内置Realm:IniRealm和JdbcRealm编写测试案例之前需要添加shiro的相关依赖:org.apache.shiroshiro-core1.4.0junitjunitRELEASEmysqlmysql-connector-java5.1.45com
  • shiro执行流程 Mr_YarNell
    1.通过ini配置文件创建securityManager2.调用subject.login方法主体提交认证3.securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证4.ModularRealmAuthenticator调用IniRealm去Ini配置文件中查询用户信息5.ModularRealm根据输入的token(U
  • shiro自定义Realm qq_30739519 shirorbac
    1.1 自定义Realm上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm  最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authoriz
  • shiro iniRealm和其他Realm一同使用 僧_唐 shiro
    在使用shiro过程中,可以配置多个realm 如 securityManager.realms=$myRealm1,$iniRealm 但如果一并使用了IniRealm则不能 定义iniRealm,因为系统在使用IniSecurityManager过程中已经自动声明了IniRealm,源码如下   protected Realm createRealm(Ini ini) {&
  • Shiro 中 filter与realm的区别 westlife2011 shiroRealm
    过滤器 是Web中所特有的。 Realm是Shiro架构本身的。 例如:表单验证过滤器,仅是判断是否是表单,而后调用Subject.login方法,如果成功就跳往成功页面,不成功,则跳回登录页。 在调用subject.login方法时,就应用到了Realm.如果将用户名密码写在ini文件中,则先调用的是iniRealm。 同理,logout过滤器,则仅是获取当前的subject,然后调用
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他