摘要:我認(rèn)為無(wú)論是也好,還是其他安全框架也好�����,其功能主要就分為三部分認(rèn)證授權(quán)加密。的認(rèn)證授權(quán)管理����,都需要由負(fù)責(zé)。構(gòu)建環(huán)境主體提交認(rèn)證請(qǐng)求認(rèn)證創(chuàng)建環(huán)境���,我們這里使用的是��。最后我們使用進(jìn)行認(rèn)證�����。認(rèn)證我們先說(shuō)這么多��,下節(jié)我們來(lái)說(shuō)說(shuō)的簡(jiǎn)單授權(quán)�。
時(shí)隔這么久終于有時(shí)間更新了��,今天和大家分享一下Shiro的原理�。我認(rèn)為無(wú)論是Shiro也好,還是其他安全框架也好���,其功能主要就分為三部分:認(rèn)證���、授權(quán)、加密����。下面我們來(lái)詳細(xì)說(shuō)明Shiro具體是如何實(shí)現(xiàn)的。
Shiro結(jié)構(gòu)圖
講原理當(dāng)然離不開(kāi)結(jié)構(gòu)圖���,我們先來(lái)看一下Shiro的整體結(jié)構(gòu)��。
由Shiro的結(jié)構(gòu)圖我們可以看出Shiro的核心就是Security Manager����。Shiro的認(rèn)證����、授權(quán)、Session管理�����,都需要由Security Manager負(fù)責(zé)�����。
Shiro認(rèn)證
下面我們用一個(gè)小例子來(lái)了解一下Shiro 的簡(jiǎn)單用法。
public class HelloShiro {
SimpleAccountRealm realm = new SimpleAccountRealm();
@Before
public void addUser() {
realm.addAccount("Mark", "123456");
}
@Test
public void testSimlpeRealm() {
// 1.構(gòu)建securityManager環(huán)境
DefaultSecurityManager securityManager = new DefaultSecurityManager();
securityManager.setRealm(realm);
// 2.主體提交認(rèn)證請(qǐng)求
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
AuthenticationToken token = new UsernamePasswordToken("Mark", "123456");
// 3. 認(rèn)證
subject.login(token);
System.out.println(subject.isAuthenticated());
}
}
創(chuàng)建securityManager環(huán)境���,我們這里使用的是DefaultSecurityManager����。
設(shè)置Realm,Realm主要主要負(fù)責(zé)Subject的認(rèn)證和授權(quán)��。其中最重要的兩個(gè)方法是doGetAuthenticationInfo和doGetAuthorizationInfo,這也是我們整個(gè)權(quán)限管理的最重要的一部分,由于這里我們只是一個(gè)入門(mén)程序����,我們就使用Shiro定義好的SimpleAccountRealm作為演示,后面我們還會(huì)說(shuō)到JdbcRealm和自定義Realm�。
通過(guò)SecurityUtils設(shè)置securityManager和獲取subject;
創(chuàng)建需要認(rèn)證的token信息,這是我們自己創(chuàng)建一個(gè)UsernamePasswordToken來(lái)模擬獲取用戶從前臺(tái)登陸的賬號(hào)密碼�。
最后我們使用subject.login(token);進(jìn)行認(rèn)證。若tonken中的賬號(hào)密碼和我們addUser()添加的相同則測(cè)試通過(guò),否則則會(huì)拋出異常��。
Shiro認(rèn)證我們先說(shuō)這么多����,下節(jié)我們來(lái)說(shuō)說(shuō)Shiro的簡(jiǎn)單授權(quán)。如果大家有好的意見(jiàn)和建議請(qǐng)?jiān)谠u(píng)論區(qū)留言�,謝謝大家。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/69170.html
