小段大帅
小段大帅

Shiro安全框架入门学习

Shiro官方网址:http://shiro.apache.org/

1、Shiro安全框架简介,什么是Shiro。

  1)、Apache的强大灵活的开源安全框架。
  2)、认证、授权、企业会话管理、安全加密。

 

2、Shiro和Spring Security的比较。

  1)、Shiro更加简单和灵活,可以脱离Spring,粒度较粗。
  2)、Spring Security更加复杂和笨重,不可脱离Spring,粒度更细。

 

3、Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Shiro安全框架入门学习_第1张图片

Authenticator:认证器,管理着登陆和登出。
Authorizer:授权器,管理主题拥有那些权限。
Session Manager:Session管理器。
Session DAO:提供了Session的增加、修改、删除、查询操作。
Cache Manager:缓存管理器,可以缓存角色数据、权限数据。
Pluggable Realms:可以理解为Shiro和数据库之前的桥梁,shiro获取角色信息、权限信息都是通过Realms来获取的。

4、三个核心组件:Subject, SecurityManager 和 Realms。

  1)、Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  2)、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  3)、Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

 

5、Shiro的认证、认证过程。

  Shiro中的SecurityManager是用来提供安全服务的,如果做Shiro认证的时候,首先要创建SecurityManager对象的,构建SecurityManager环境。然后是由主体Subject提交认证请求,主体提交认证请求到SecurityManager认证,SecurityManager是使用的Authenticator做认证的,Authenticator做认证的时候通过Realm来获取认证的数据,进而由Realm做最终的认证。

 

6、简单测试Shiro的认证、认证过程。首先引入shiro的依赖包,pom.xml如下所示:

 1 
 2 
 6     
 7         shiro
 8         com.bie
 9         1.0-SNAPSHOT
10     
11     4.0.0
12 
13     shiro-test
14 
15     
16     
17         
18         
19             org.apache.shiro
20             shiro-core
21             1.2.2
22         
23 
24         
25         
26             junit
27             junit
28             4.12
29         
30     
31 
32

认证的步骤,如下所示:

 1 package com.bie.test;
 2 
 3 import org.apache.shiro.SecurityUtils;
 4 import org.apache.shiro.authc.UsernamePasswordToken;
 5 import org.apache.shiro.mgt.DefaultSecurityManager;
 6 import org.apache.shiro.realm.SimpleAccountRealm;
 7 import org.apache.shiro.subject.Subject;
 8 import org.junit.Before;
 9 import org.junit.Test;
10 
11 /**
12  * shiro认证测试
13  *
14  * @ProjectName: shiro
15  * @Package: com.bie.test
16  * @ClassName: AuthenticationTest
17  * @Author: biehl
18  * @Description: ${description}
19  * @Date: 2020/8/6 11:19
20  * @Version: 1.0
21  */
22 public class AuthenticationTest {
23 
24     // 创建一个简单账户Realm
25     private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
26 
27     /**
28      * 测试执行之前执行该方法
29      */
30     @Before
31     public void add() {
32         simpleAccountRealm.addAccount("admin", "123456");
33     }
34 
35     @Test
36         public void testAuthentication() {
37         // 1、认证第一步,构建SecurityManager环境
38         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
39         // 将simpleAccountRealm设置到SecurityManager环境中
40         defaultSecurityManager.setRealm(simpleAccountRealm);
41 
42         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
43         // 设置SecurityManager环境
44         SecurityUtils.setSecurityManager(defaultSecurityManager);
45         Subject subject = SecurityUtils.getSubject();
46 
47         // 3、第三步,提交认证
48         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
49         subject.login(token);
50 
51         // 4、第四步,Realm验证
52         boolean authenticated = subject.isAuthenticated();
53         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
54 
55         // 5、第五步,登陆之后可以进行退出
56         subject.logout();
57         boolean authenticated2 = subject.isAuthenticated();
58         System.out.println("isAuthenticated是否进行了认证:" + authenticated2);
59 
60     }
61 
62 }

项目结构和执行结果,如下所示:

Shiro安全框架入门学习_第2张图片

 

 7、Shiro的授权过程,如下所示:

实现代码,如下所示:

 1 package com.bie.test;
 2 
 3 import org.apache.shiro.SecurityUtils;
 4 import org.apache.shiro.authc.UsernamePasswordToken;
 5 import org.apache.shiro.mgt.DefaultSecurityManager;
 6 import org.apache.shiro.realm.SimpleAccountRealm;
 7 import org.apache.shiro.subject.Subject;
 8 import org.junit.Before;
 9 import org.junit.Test;
10 
11 /**
12  * shiro认证测试
13  *
14  * @ProjectName: shiro
15  * @Package: com.bie.test
16  * @ClassName: AuthenticationTest
17  * @Author: biehl
18  * @Description: ${description}
19  * @Date: 2020/8/6 11:19
20  * @Version: 1.0
21  */
22 public class AuthenticationTest {
23 
24     // 创建一个简单账户Realm
25     private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
26 
27     /**
28      * 测试执行之前执行该方法
29      */
30     @Before
31     public void add() {
32         // 设置账号密码
33         // simpleAccountRealm.addAccount("admin", "123456");
34         // 设置账号密码,角色(既是管理员角色、也是user普通用户角色)
35         simpleAccountRealm.addAccount("admin", "123456", "admin", "user");
36     }
37 
38     @Test
39     public void testAuthentication() {
40         // 1、认证第一步,构建SecurityManager环境
41         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
42         // 将simpleAccountRealm设置到SecurityManager环境中
43         defaultSecurityManager.setRealm(simpleAccountRealm);
44 
45         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
46         // 设置SecurityManager环境
47         SecurityUtils.setSecurityManager(defaultSecurityManager);
48         Subject subject = SecurityUtils.getSubject();
49 
50         // 3、第三步,提交认证
51         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
52         subject.login(token);
53 
54         // 4、第四步,Realm验证
55         boolean authenticated = subject.isAuthenticated();
56         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
57 
58         // 5、第五步,认证结束开始检查用户是否具备此角色
59         subject.checkRole("admin");
60         System.out.println("admin用户具备该admin角色!");
61         // checkRoles检查当前的主体s是否具备参数里面所有的角色数据
62         subject.checkRoles("admin", "user");
63         System.out.println("admin用户具备该admin、user角色!");
64     }
65 
66 }

 

8、Shiro内置的Realm,比如 IniRealm、JdbcRealm。

8.1、Shiro内置的IniRealm,可以配合.ini配置文件来设置账号,设置角色和账号的绑定,设置权限等功能。

 1 package com.bie.realm;
 2 
 3 import org.apache.shiro.SecurityUtils;
 4 import org.apache.shiro.authc.UsernamePasswordToken;
 5 import org.apache.shiro.mgt.DefaultSecurityManager;
 6 import org.apache.shiro.realm.text.IniRealm;
 7 import org.apache.shiro.subject.Subject;
 8 import org.junit.Test;
 9 
10 /**
11  * @ProjectName: shiro
12  * @Package: com.bie.realm
13  * @ClassName: IniRealmTest
14  * @Author: biehl
15  * @Description: ${description}
16  * @Date: 2020/8/6 11:53
17  * @Version: 1.0
18  */
19 public class IniRealmTest {
20 
21     @Test
22     public void testAuthentication() {
23         // 0、创建一个IniRealm
24         IniRealm iniRealm = new IniRealm("classpath:user.ini");
25 
26         // 1、认证第一步,构建SecurityManager环境
27         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
28         defaultSecurityManager.setRealm(iniRealm);
29 
30         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
31         // 设置SecurityManager环境
32         SecurityUtils.setSecurityManager(defaultSecurityManager);
33         Subject subject = SecurityUtils.getSubject();
34 
35         // 3、第三步,提交认证
36         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
37         subject.login(token);
38 
39         // 4、第四步,Realm验证
40         boolean authenticated = subject.isAuthenticated();
41         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
42 
43         // 5、检查角色,检查管理员的角色,给用户admin配备角色admin
44         subject.checkRole("admin");
45         System.out.println("检查管理员admin!");
46 
47         // 6、检查权限,检查admin角色是否拥有用户删除的权限
48         subject.checkPermission("user:delete");
49         System.out.println("检查管理员拥有用户删除user:delete的权限!");
50 
51         subject.checkPermission("user:update");
52         subject.checkPermission("user:select");
53         subject.checkPermission("user:insert");
54         System.out.println("检查管理员拥有用户删除user:delete,user:update,user:select,user:insert的权限!");
55     }
56 
57 }

user.ini配置文件,如下所示:

1 [users]
2 admin=123456,admin
3 [roles]
4 admin=user:delete,user:update,user:select,user:insert

8.2、Shiro内置的JdbcRealm,如果使用默认的数据表结构,可以直接设置账号,设置角色和账号的绑定,设置权限等功能。

 1 
 2 
 3     mysql
 4     mysql-connector-java
 5     5.1.46
 6 
 7 
 8 
 9     com.alibaba
10     druid
11     1.1.18
12

shiro默认使用的数据表结构,这里新增了几条数据,如下所示:

 1 /*
 2  Navicat Premium Data Transfer
 3 
 4  Source Server         : mysql_localhost
 5  Source Server Type    : MySQL
 6  Source Server Version : 50720
 7  Source Host           : localhost:3306
 8  Source Schema         : test
 9 
10  Target Server Type    : MySQL
11  Target Server Version : 50720
12  File Encoding         : 65001
13 
14  Date: 06/08/2020 14:42:35
15 */
16 
17 SET NAMES utf8mb4;
18 SET FOREIGN_KEY_CHECKS = 0;
19 
20 -- ----------------------------
21 -- Table structure for roles_permissions
22 -- ----------------------------
23 DROP TABLE IF EXISTS `roles_permissions`;
24 CREATE TABLE `roles_permissions`  (
25   `id` int(11) NOT NULL AUTO_INCREMENT,
26   `role_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
27   `permission` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
28   PRIMARY KEY (`id`) USING BTREE
29 ) ENGINE = InnoDB AUTO_INCREMENT = 5 CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Dynamic;
30 
31 -- ----------------------------
32 -- Records of roles_permissions
33 -- ----------------------------
34 INSERT INTO `roles_permissions` VALUES (1, 'admin', 'user:select');
35 INSERT INTO `roles_permissions` VALUES (2, 'admin', 'user:insert');
36 INSERT INTO `roles_permissions` VALUES (3, 'admin', 'user:delete');
37 INSERT INTO `roles_permissions` VALUES (4, 'admin', 'user:update');
38 
39 -- ----------------------------
40 -- Table structure for user_roles
41 -- ----------------------------
42 DROP TABLE IF EXISTS `user_roles`;
43 CREATE TABLE `user_roles`  (
44   `id` int(11) NOT NULL AUTO_INCREMENT,
45   `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
46   `role_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
47   PRIMARY KEY (`id`) USING BTREE
48 ) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Dynamic;
49 
50 -- ----------------------------
51 -- Records of user_roles
52 -- ----------------------------
53 INSERT INTO `user_roles` VALUES (1, 'admin', 'admin');
54 INSERT INTO `user_roles` VALUES (2, 'admin', 'user');
55 
56 -- ----------------------------
57 -- Table structure for users
58 -- ----------------------------
59 DROP TABLE IF EXISTS `users`;
60 CREATE TABLE `users`  (
61   `id` int(11) NOT NULL AUTO_INCREMENT,
62   `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
63   `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,
64   PRIMARY KEY (`id`) USING BTREE
65 ) ENGINE = InnoDB AUTO_INCREMENT = 6 CHARACTER SET = utf8 COLLATE = utf8_bin ROW_FORMAT = Dynamic;
66 
67 -- ----------------------------
68 -- Records of users
69 -- ----------------------------
70 INSERT INTO `users` VALUES (3, 'admin', '123456');
71 INSERT INTO `users` VALUES (4, '张三', '123456');
72 INSERT INTO `users` VALUES (5, '李四', '123456');
73 
74 SET FOREIGN_KEY_CHECKS = 1;

JdbcRealm的案例代码,如下所示:

 1 package com.bie.realm;
 2 
 3 import com.alibaba.druid.pool.DruidDataSource;
 4 import org.apache.shiro.SecurityUtils;
 5 import org.apache.shiro.authc.UsernamePasswordToken;
 6 import org.apache.shiro.mgt.DefaultSecurityManager;
 7 import org.apache.shiro.realm.jdbc.JdbcRealm;
 8 import org.apache.shiro.subject.Subject;
 9 import org.junit.Test;
10 
11 /**
12  * @ProjectName: shiro
13  * @Package: com.bie.realm
14  * @ClassName: IniRealmTest
15  * @Author: biehl
16  * @Description: ${description}
17  * @Date: 2020/8/6 11:53
18  * @Version: 1.0
19  */
20 public class JdbcRealmTest {
21 
22     // 设置数据源
23     DruidDataSource druidDataSource = new DruidDataSource();
24 
25     {
26         druidDataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test");
27         druidDataSource.setUsername("root");
28         druidDataSource.setPassword("123456");
29     }
30 
31 
32     @Test
33     public void testAuthentication() {
34         // 设置JdbcRealm
35         JdbcRealm jdbcRealm = new JdbcRealm();
36         // 设置jdbc的数据源
37         jdbcRealm.setDataSource(druidDataSource);
38         // 设置权限的开关,默认是false,设置为true才可以查询权限数据的。
39         jdbcRealm.setPermissionsLookupEnabled(true);
40 
41         // 1、认证第一步,构建SecurityManager环境
42         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
43         // 设置Realm
44         defaultSecurityManager.setRealm(jdbcRealm);
45 
46         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
47         // 设置SecurityManager环境
48         SecurityUtils.setSecurityManager(defaultSecurityManager);
49         Subject subject = SecurityUtils.getSubject();
50 
51         // 3、第三步,提交认证
52         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
53         subject.login(token);
54 
55         // 4、第四步,Realm验证
56         boolean authenticated = subject.isAuthenticated();
57         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
58 
59         // 5、检查角色,检查管理员的角色,给用户admin配备角色admin
60         subject.checkRole("admin");
61         System.out.println("检查管理员admin!");
62         subject.checkRoles("admin", "user");
63         System.out.println("检查管理员admin、普通用户角色user!");
64 
65         // 6、检查权限,检查admin角色是否拥有用户删除的权限
66         subject.checkPermission("user:delete");
67         System.out.println("检查管理员拥有用户删除user:delete的权限!");
68 
69         subject.checkPermission("user:update");
70         subject.checkPermission("user:select");
71         subject.checkPermission("user:insert");
72         System.out.println("检查管理员拥有用户删除user:delete,user:update,user:select,user:insert的权限!");
73 
74     }
75 
76 }

如果使用自定义用户信息表、角色信息表、角色权限表,实例代码,如下所示:

 1 package com.bie.realm;
 2 
 3 import com.alibaba.druid.pool.DruidDataSource;
 4 import org.apache.shiro.SecurityUtils;
 5 import org.apache.shiro.authc.UsernamePasswordToken;
 6 import org.apache.shiro.mgt.DefaultSecurityManager;
 7 import org.apache.shiro.realm.jdbc.JdbcRealm;
 8 import org.apache.shiro.subject.Subject;
 9 import org.junit.Test;
10 
11 /**
12  * @ProjectName: shiro
13  * @Package: com.bie.realm
14  * @ClassName: IniRealmTest
15  * @Author: biehl
16  * @Description: ${description}
17  * @Date: 2020/8/6 11:53
18  * @Version: 1.0
19  */
20 public class JdbcRealmTest {
21 
22     // 设置数据源
23     DruidDataSource druidDataSource = new DruidDataSource();
24 
25     {
26         druidDataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test");
27         druidDataSource.setUsername("root");
28         druidDataSource.setPassword("123456");
29     }
30 
31 
32     @Test
33     public void testAuthentication() {
34         // 设置JdbcRealm
35         JdbcRealm jdbcRealm = new JdbcRealm();
36         // 设置jdbc的数据源
37         jdbcRealm.setDataSource(druidDataSource);
38         // 设置权限的开关,默认是false,设置为true才可以查询权限数据的。
39         jdbcRealm.setPermissionsLookupEnabled(true);
40 
41         // 如果自定义数据表结构的时候
42         String userSql = "SELECT password from users_test WHERE name = ? ";
43         // 将认证的sql语句使用自己的sql语句
44         jdbcRealm.setAuthenticationQuery(userSql);
45 
46         // 用户角色的自定义表
47         String userRoleSql = "select role_name from user_roles_test where name = ? ";
48         jdbcRealm.setUserRolesQuery(userRoleSql);
49 
50         // 角色权限自定义表
51         String rolePermissionSql = "select permission from roles_permissions_test where name = ? ";
52         jdbcRealm.setPermissionsQuery(rolePermissionSql);
53 
54         // 1、认证第一步,构建SecurityManager环境
55         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
56         // 设置Realm
57         defaultSecurityManager.setRealm(jdbcRealm);
58 
59         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
60         // 设置SecurityManager环境
61         SecurityUtils.setSecurityManager(defaultSecurityManager);
62         Subject subject = SecurityUtils.getSubject();
63 
64         // 3、第三步,提交认证
65         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
66         subject.login(token);
67 
68 
69         // 4、第四步,Realm验证
70         boolean authenticated = subject.isAuthenticated();
71         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
72 
73         // 5、检查角色,检查管理员的角色,给用户admin配备角色admin
74         subject.checkRole("admin");
75         System.out.println("检查管理员admin!");
76         subject.checkRoles("admin", "user");
77         System.out.println("检查管理员admin、普通用户角色user!");
78 
79         // 6、检查权限,检查admin角色是否拥有用户删除的权限
80         subject.checkPermission("user:delete");
81         System.out.println("检查管理员拥有用户删除user:delete的权限!");
82 
83         subject.checkPermission("user:update");
84         subject.checkPermission("user:select");
85         subject.checkPermission("user:insert");
86         System.out.println("检查管理员拥有用户删除user:delete,user:update,user:select,user:insert的权限!");
87 
88     }
89 
90 }

8.3、Shiro自定义Realm,如下所示:

  1 package com.bie.shiro;
  2 
  3 import com.alibaba.druid.util.StringUtils;
  4 import org.apache.shiro.authc.AuthenticationException;
  5 import org.apache.shiro.authc.AuthenticationInfo;
  6 import org.apache.shiro.authc.AuthenticationToken;
  7 import org.apache.shiro.authc.SimpleAuthenticationInfo;
  8 import org.apache.shiro.authz.AuthorizationInfo;
  9 import org.apache.shiro.authz.SimpleAuthorizationInfo;
 10 import org.apache.shiro.realm.AuthorizingRealm;
 11 import org.apache.shiro.subject.PrincipalCollection;
 12 
 13 import java.util.HashMap;
 14 import java.util.HashSet;
 15 import java.util.Map;
 16 import java.util.Set;
 17 
 18 /**
 19  * 自定义Realm
 20  *
 21  * @ProjectName: shiro
 22  * @Package: com.bie.shiro
 23  * @ClassName: CustomRealm
 24  * @Author: biehl
 25  * @Description: ${description}
 26  * @Date: 2020/8/6 14:58
 27  * @Version: 1.0
 28  */
 29 public class CustomRealm extends AuthorizingRealm {
 30 
 31     // 模拟数据表的登陆
 32     private Map userMap = new HashMap();
 33 
 34     {
 35         userMap.put("admin", "123456");
 36 
 37         // 设置RealName名称
 38         super.setName("customRealm");
 39     }
 40 
 41     /**
 42      * 授权使用
 43      *
 44      * @param principals
 45      * @return
 46      */
 47     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
 48         // 1、第一步,从认证信息中获取到用户信息。
 49         String userName = (String) principals.getPrimaryPrincipal();
 50         // 2、第二步,从数据库中或者缓存中通过用户姓名获取到角色信息
 51         Set roles = getRolesByUserName(userName);
 52         // 3、第三步,从数据库中或者缓存中通过用户姓名获取到权限信息
 53         Set permissions = getPermissionsByUserName(userName);
 54         // 4、第四步,将获取到角色信息和权限信息返回
 55         SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
 56         // 设置权限
 57         simpleAuthorizationInfo.setStringPermissions(permissions);
 58         // 设置角色
 59         simpleAuthorizationInfo.setRoles(roles);
 60         return simpleAuthorizationInfo;
 61     }
 62 
 63     /**
 64      * 通过用户名获取到权限信息
 65      *
 66      * @param userName
 67      * @return
 68      */
 69     private Set getPermissionsByUserName(String userName) {
 70         // 创建一个集合对象
 71         Set sets = new HashSet();
 72         // 设置权限名称
 73         sets.add("user:select");
 74         sets.add("user:insert");
 75         sets.add("user:delete");
 76         sets.add("user:update");
 77         return sets;
 78     }
 79 
 80     /**
 81      * 模拟通过用户姓名获取到角色信息
 82      *
 83      * @param userName
 84      * @return
 85      */
 86     private Set getRolesByUserName(String userName) {
 87         // 创建一个集合对象
 88         Set sets = new HashSet();
 89         // 设置角色名称
 90         sets.add("admin");
 91         sets.add("user");
 92         return sets;
 93     }
 94 
 95     /**
 96      * 认证使用
 97      *
 98      * @param token 主体传过来的认证信息
 99      * @return
100      * @throws AuthenticationException
101      */
102     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
103         // 1、第一步,通过主体传过来的认证信息获取用户名
104         String username = (String) token.getPrincipal();
105         // 2、通过用户名到数据库中获取凭证
106         String password = getPasswordByUserName(username);
107         // 判断获取到的密码是否存在,不存在直接返回null
108         if (StringUtils.isEmpty(password)) {
109             return null;
110         }
111         // 如果对象存在
112         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("admin", password, "customRealm");
113         return authenticationInfo;
114     }
115 
116     /**
117      * 通过用户姓名获取到用户的密码
118      *
119      * @param username
120      * @return
121      */
122     private String getPasswordByUserName(String username) {
123         // 正常情况下,需要读取数据库,这里进行模拟
124         return this.userMap.get(username);
125     }
126 
127 }

自定义Realm的单元测试,如下所示:

 1 package com.bie.shiro;
 2 
 3 import org.apache.shiro.SecurityUtils;
 4 import org.apache.shiro.authc.UsernamePasswordToken;
 5 import org.apache.shiro.mgt.DefaultSecurityManager;
 6 import org.apache.shiro.subject.Subject;
 7 import org.junit.Test;
 8 
 9 /**
10  * @ProjectName: shiro
11  * @Package: com.bie.shiro
12  * @ClassName: CustomRealmTest
13  * @Author: biehl
14  * @Description: ${description}
15  * @Date: 2020/8/6 15:10
16  * @Version: 1.0
17  */
18 public class CustomRealmTest {
19 
20     @Test
21     public void testAuthentication() {
22         // 0、创建一个自定义Realm:CustomRealm
23         CustomRealm customRealm = new CustomRealm();
24 
25         // 1、认证第一步,构建SecurityManager环境
26         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
27         defaultSecurityManager.setRealm(customRealm);
28 
29         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
30         // 设置SecurityManager环境
31         SecurityUtils.setSecurityManager(defaultSecurityManager);
32         Subject subject = SecurityUtils.getSubject();
33 
34         // 3、第三步,提交认证
35         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
36         subject.login(token);
37 
38         // 4、第四步,Realm验证
39         boolean authenticated = subject.isAuthenticated();
40         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
41 
42         // 5、检查角色,检查管理员的角色,给用户admin配备角色admin
43         subject.checkRole("admin");
44         System.out.println("检查管理员admin!");
45 
46         // 6、检查权限,检查admin角色是否拥有用户删除的权限
47         subject.checkPermission("user:delete");
48         System.out.println("检查管理员拥有用户删除user:delete的权限!");
49 
50         subject.checkPermission("user:update");
51         subject.checkPermission("user:select");
52         subject.checkPermission("user:insert");
53         System.out.println("检查管理员拥有用户删除user:delete,user:update,user:select,user:insert的权限!");
54     }
55 
56 }

 

9、Shiro加密,Shiro散列内置。

  1)、HashedCredentialsMatcher。
  2)、自定义Realm中使用散列。
  3)、盐的使用,单纯的加密并不能满足加密的要求,还需要进行加盐slat,让密码更加难以识破。

  1 package com.bie.shiro;
  2 
  3 import com.alibaba.druid.util.StringUtils;
  4 import org.apache.shiro.authc.AuthenticationException;
  5 import org.apache.shiro.authc.AuthenticationInfo;
  6 import org.apache.shiro.authc.AuthenticationToken;
  7 import org.apache.shiro.authc.SimpleAuthenticationInfo;
  8 import org.apache.shiro.authz.AuthorizationInfo;
  9 import org.apache.shiro.authz.SimpleAuthorizationInfo;
 10 import org.apache.shiro.crypto.hash.Md5Hash;
 11 import org.apache.shiro.realm.AuthorizingRealm;
 12 import org.apache.shiro.subject.PrincipalCollection;
 13 import org.apache.shiro.util.ByteSource;
 14 
 15 import java.util.HashMap;
 16 import java.util.HashSet;
 17 import java.util.Map;
 18 import java.util.Set;
 19 
 20 /**
 21  * 自定义Realm
 22  *
 23  * @ProjectName: shiro
 24  * @Package: com.bie.shiro
 25  * @ClassName: CustomRealm
 26  * @Author: biehl
 27  * @Description: ${description}
 28  * @Date: 2020/8/6 14:58
 29  * @Version: 1.0
 30  */
 31 public class CustomRealm extends AuthorizingRealm {
 32 
 33     // 模拟数据表的登陆
 34     private Map userMap = new HashMap();
 35 
 36     {
 37         // userMap.put("admin", "123456");
 38         userMap.put("admin", "496edd8064892864b76c5fd3a732544b");
 39 
 40         // 设置RealName名称
 41         super.setName("customRealm");
 42     }
 43 
 44     /**
 45      * 授权使用
 46      *
 47      * @param principals
 48      * @return
 49      */
 50     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
 51         // 1、第一步,从认证信息中获取到用户信息。
 52         String userName = (String) principals.getPrimaryPrincipal();
 53         // 2、第二步,从数据库中或者缓存中通过用户姓名获取到角色信息
 54         Set roles = getRolesByUserName(userName);
 55         // 3、第三步,从数据库中或者缓存中通过用户姓名获取到权限信息
 56         Set permissions = getPermissionsByUserName(userName);
 57         // 4、第四步,将获取到角色信息和权限信息返回
 58         SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
 59         // 设置权限
 60         simpleAuthorizationInfo.setStringPermissions(permissions);
 61         // 设置角色
 62         simpleAuthorizationInfo.setRoles(roles);
 63         return simpleAuthorizationInfo;
 64     }
 65 
 66     /**
 67      * 通过用户名获取到权限信息
 68      *
 69      * @param userName
 70      * @return
 71      */
 72     private Set getPermissionsByUserName(String userName) {
 73         // 创建一个集合对象
 74         Set sets = new HashSet();
 75         // 设置权限名称
 76         sets.add("user:select");
 77         sets.add("user:insert");
 78         sets.add("user:delete");
 79         sets.add("user:update");
 80         return sets;
 81     }
 82 
 83     /**
 84      * 模拟通过用户姓名获取到角色信息
 85      *
 86      * @param userName
 87      * @return
 88      */
 89     private Set getRolesByUserName(String userName) {
 90         // 创建一个集合对象
 91         Set sets = new HashSet();
 92         // 设置角色名称
 93         sets.add("admin");
 94         sets.add("user");
 95         return sets;
 96     }
 97 
 98     /**
 99      * 认证使用
100      *
101      * @param token 主体传过来的认证信息
102      * @return
103      * @throws AuthenticationException
104      */
105     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
106         // 1、第一步,通过主体传过来的认证信息获取用户名
107         String username = (String) token.getPrincipal();
108         // 2、通过用户名到数据库中获取凭证
109         // 如果使用了shiro的HashedCredentialsMatcher加密,那么这里保存的是加密后的密文
110         String password = getPasswordByUserName(username);
111         // 判断获取到的密码是否存在,不存在直接返回null
112         if (StringUtils.isEmpty(password)) {
113             return null;
114         }
115         // 如果对象存在
116         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("admin", password, "customRealm");
117 
118         // 如果加了盐salt,认证返回的时候需要见盐salt设置进去的
119         authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("654321"));
120         // 将加了盐的认证用户返回
121         return authenticationInfo;
122     }
123 
124     /**
125      * 通过用户姓名获取到用户的密码
126      *
127      * @param username
128      * @return
129      */
130     private String getPasswordByUserName(String username) {
131         // 正常情况下,需要读取数据库,这里进行模拟
132         return this.userMap.get(username);
133     }
134 
135     public static void main(String[] args) {
136         // 加盐salt让密码更加难以识破
137         Md5Hash md5Hash = new Md5Hash("123456","654321");
138         System.out.println(md5Hash);
139     }
140 
141 }

自定义Realm的单元测试,如下所示:

 1 package com.bie.shiro;
 2 
 3 import org.apache.shiro.SecurityUtils;
 4 import org.apache.shiro.authc.UsernamePasswordToken;
 5 import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
 6 import org.apache.shiro.mgt.DefaultSecurityManager;
 7 import org.apache.shiro.subject.Subject;
 8 import org.junit.Test;
 9 
10 /**
11  * @ProjectName: shiro
12  * @Package: com.bie.shiro
13  * @ClassName: CustomRealmTest
14  * @Author: biehl
15  * @Description: ${description}
16  * @Date: 2020/8/6 15:10
17  * @Version: 1.0
18  */
19 public class CustomRealmTest {
20 
21     @Test
22     public void testAuthentication() {
23         // 0、创建一个自定义Realm:CustomRealm
24         CustomRealm customRealm = new CustomRealm();
25 
26         // shiro加密
27         HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
28         // 设置加密方式为md5
29         hashedCredentialsMatcher.setHashAlgorithmName("md5");
30         // 设置加密的次数
31         hashedCredentialsMatcher.setHashIterations(1);
32 
33         // 设置自定义Realm的HashedCredentialsMatcher对象
34         customRealm.setCredentialsMatcher(hashedCredentialsMatcher);
35 
36 
37         // 1、认证第一步,构建SecurityManager环境
38         DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
39         defaultSecurityManager.setRealm(customRealm);
40 
41         // 2、第二步,主体提交认证请求,使用SecurityUtils获取到主体
42         // 设置SecurityManager环境
43         SecurityUtils.setSecurityManager(defaultSecurityManager);
44         Subject subject = SecurityUtils.getSubject();
45 
46         // 3、第三步,提交认证
47         UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
48         subject.login(token);
49 
50         // 4、第四步,Realm验证
51         boolean authenticated = subject.isAuthenticated();
52         System.out.println("isAuthenticated是否进行了认证:" + authenticated);
53 
54         // 5、检查角色,检查管理员的角色,给用户admin配备角色admin
55         subject.checkRole("admin");
56         System.out.println("检查管理员admin!");
57 
58         // 6、检查权限,检查admin角色是否拥有用户删除的权限
59         subject.checkPermission("user:delete");
60         System.out.println("检查管理员拥有用户删除user:delete的权限!");
61 
62         subject.checkPermission("user:update");
63         subject.checkPermission("user:select");
64         subject.checkPermission("user:insert");
65         System.out.println("检查管理员拥有用户删除user:delete,user:update,user:select,user:insert的权限!");
66     }
67 
68 }

 

你可能感兴趣的:(Shiro安全框架入门学习)

  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • 关于项目中使用shiro进行安全管理的总结 一颗大青柠 JavaShirojavaspring
    关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。使用该框架的第一步,进行配置:packagecom.libvirtjava.demo.vm.util.config;imp
  • 前端HTML+CSS+JS的入门学习 俊昭喜喜里 前端htmlcss
    一.HTMLHTML(HyperTextMarkupLanguage)即超文本标记语言,是用于创建网页和网页应用程序的标准标记语言。它不是一种编程语言,而是一种标记语言,通过一系列的元素(elements)来告诉浏览器如何显示网页上的内容,如文本、图片、链接、表格、列表等。HTML文档由一系列的标签(tags)组成,这些标签告诉浏览器如何显示内容。标签通常成对出现,例如和,其中是开始标签,表示一个
  • Apache Shiro安全框架(2)-用户认证 heyrian Javashiro
    身份认证在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager
  • java 基础 i0208 java开发语言
    基础数据类型,方法,类,异常处理:Java零基础入门学习(小白也能看懂!)_java零基础自学-CSDN博客List在Java中,List接口是集合框架中非常重要的一个接口,它提供了存储和操作有序集合的方法。List是一个接口,因此不能直接实例化,但可以通过其实现类(如ArrayList,LinkedList,Vector等)来使用。List接口的主要实现类ArrayList:动态数组实现,适用于
  • python入门学习 Krystal_kk python学习记录python
    最近开始学习python语言,看了一些视频,选择了《python编程:从入门到实践》这本书。看书跟着学,书前文推荐是每天看一章,但实际做下来,没课的时候一天可以看四章,上课的时候基本一上上半天,所以一天看两章问题不大。本来打算配合小甲鱼的python视频一起学习,但由于实在没时间所以放弃了。现在学到书的第七章,感觉还不错。分享一些我的学习笔记和这本书的一些课后习题答案给大家。为自己的学习生活也做一
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 毕设/私活/bigold必备项目,一个挣钱的免费的全开源标准前后端分离后台管理权限系统【springboot+vue+redis+Spring Security】脚手架搭建:若依Ruo框架具体使用教程 南北极之间 前端开发springbootvuespringboot+vue免费后台管理系统毕业私活后台权限系统
    【建议收藏】毕设/私活/大佬必备,一个挣钱的标准开源前后端分离【springboot+vue+redis+SpringSecurity】脚手架一个免费的开源后台管理系统:若依框架(具体使用教程:具体怎样下载?怎样使用?怎样配置后台接口地址?超详细)简介RuoYi是一个JavaEE企业级快速开发平台,基于经典技术组合(SpringBoot、ApacheShiro、MyBatis、Thymeleaf、
  • HTML入门学习笔记--CSS清除浮动(7) qq_孤小狼 css清除浮动
    63-浮动练习1.企业开发中什么时候使用标准流什么时候使用浮动流?垂直方向使用标准流,水平方向使用浮动流2.拿到一个很复杂的界面如何入手?2.1从上至下布局2.2从外向内布局2.3水平方向可以先划分为一左一右再对左边或者右边进行进一步布局64-浮动元素高度问题1.在标准流中内容的高度可以撑起父元素的高度2.在浮动流中浮动的元素是不可以撑起父元素的高度的65-清除浮动方式一1.清除浮动的第一种方式给
  • 【mysql】mysql之优化 向往风的男子 DBAmysql数据库
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • springmvc用配置类替换xml配置 码里法 其他javamvcspring
    ssm基础项目整合前言xml配置mybatis.xmlspingmvc.xmlweb.xml配置类jdbc配置类mybatis配置SpringConfig配置SpringMvcConfig配置shiro配置WebInit前言其实这中间用配置类,发现问题还挺多的,所以记录一下,尤其是针对shiro的配置。xml配置mybatis.xmlArchetypeCreatedWebApplicationdi
  • 【微服务】springboot 整合 SA-Token 使用详解 小码农叔叔 微服务治理与实战SA-Token使用详解sa-token使用详解sa-tokensa-token使用sa-token认证授权java使用sa-token
    目录一、前言二、认证与授权介绍2.1什么是认证2.1.1认证的目的2.1.2认证基本步骤2.2什么是授权2.2.1常用的授权模型三、微服务中常用的认证安全框架3.1SpringSecurity3.1.1SpringSecurity特点3.2JWT(JSONWebTokens)3.2.1JWT特点3.3其他认证安全框架四、SA-Token介绍4.1SA-Token是什么4.2SA-Token特点4.
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • (shiro加密)2019-03-27 _麻辣香锅不要辣
    参考:spring-shiro的密码加密配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=newHashedCredentialsMatcher();hashedCredentialsMatcher.setHash
  • shiro 采用redis共享session,出现反序列化错误的排查过程 nightseventhunit redisjava数据库
    这是一个老系统改造的过程,该老系统采用的框架是#jfinal#shiroredis,采用outh2协议的方式,对多个子系统之间进行单点登录,以实现系统之间的session,由于速度方面的影响,现在要改造成多个系统之间共享session,并采用redis集群的方式。说明一下当前项目的整体运行环境,此项目的多个子系统都在同一个域名下,通过上下文不同来区分子系统。以下将记录整个改造过程,采用jfinal
  • Groovy入门(有java基础) black_dawn groovyjava开发语言
    一、基本概念Groovy是一种基于Java虚拟机(JVM)的动态开发语言,旨在扩展Java语法,提供更简洁、灵活和易于使用的编码方式。本文是在会一定java语言开发的基础上进行的对比入门学习记录。1.特点:动态性:Groovy支持动态类型和动态元编程,使得代码更加灵活和易于编写。简洁性:Groovy的语法相对于Java来说更加简洁,可以用更少的代码实现相同的功能。闭包:Groovy提供了强大的闭包
  • Python制作快递查询系统,再一次感受到了Python的强大!_python开发快递小程序(1) 2401_84140302 程序员python学习面试
    一、Python所有方向的学习路线Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、学习软件工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。三、入门学习视频我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们
  • Docker-基础入门学习路线以及面试问题-不定期更新 菜腿1994 云原生docker容器运维
    入门学习相关博客Docker-容器的前世今生|架构Docker-安装|常用指令操作Docker-数据卷的挂载Docker-镜像迁移的三种方式=>备份恢复&公有仓库&私有仓库Docker-一文详解容器通信的基础网络模式及衍生的自定义网络模式Docker-Compose多容器同主机编排Docker-Swarm多容器跨主机的集群服务管理总结面试题1.Docker是什么?是实现容器技术的一种工具是一个开源
  • java中使用MongoTemplate入门学习 樂小伍 MongoDB数据库java学习开发语言mongodb
    当然,我可以提供更多关于在Java中使用MongoTemplate进行MongoDB操作的信息。以下是一个更详细的指南,涵盖了常见的CRUD操作以及一些额外的注意事项。一、环境准备安装MongoDB:访问MongoDB官网(MongoDB官网),下载并安装MongoDB服务器。启动MongoDB服务,通常可以通过命令行工具执行mongod命令。创建SpringBoot项目:使用SpringInit
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十四) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十九) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十三) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • Docker入门学习-01 Code王工 Dockerdocker学习容器
    Docker官方文档1.Docker基础知识1.1什么是Docker?Docker是一个开源的平台,用于开发、交付和运行应用程序。它使用容器技术,将应用程序及其依赖打包在一个轻量级的可移植容器中。1.2Docker的主要组件镜像(Image):只读的模板,包含运行应用程序所需的一切,包括代码、库、环境变量等。容器(Container):镜像的运行实例,可以看作是一个轻量级的虚拟机,但它共享主机的操
  • Spring Security 用户认证和授权管理 老友@ springjava后端springbootmybatis
    文章目录一、介绍1、简介2、核心概念3、主要功能4、处理流程二、SpringSecurity实现权限1、添加依赖2、执行顺序和代码执行流程(1)用户登录(2)访问受保护资源总结1、用户登录2、访问受保护资源完整源码一、介绍1、简介SpringSecurity是一个强大的安全框架,旨在保护基于Spring的应用程序。它提供了一整套全面的安全功能,包括认证、授权、以及防护常见安全攻击的机制。2、核心概
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他