摘要:我認為無論是也好,還是其他安全框架也好�,其功能主要就分為三部分認證授權(quán)加密。的認證授權(quán)管理��,都需要由負責(zé)�����。構(gòu)建環(huán)境主體提交認證請求認證創(chuàng)建環(huán)境���,我們這里使用的是���。最后我們使用進行認證。認證我們先說這么多��,下節(jié)我們來說說的簡單授權(quán)�����。
時隔這么久終于有時間更新了���,今天和大家分享一下Shiro的原理���。我認為無論是Shiro也好,還是其他安全框架也好���,其功能主要就分為三部分:認證�、授權(quán)�、加密。下面我們來詳細說明Shiro具體是如何實現(xiàn)的����。
Shiro結(jié)構(gòu)圖
講原理當然離不開結(jié)構(gòu)圖,我們先來看一下Shiro的整體結(jié)構(gòu)��。
由Shiro的結(jié)構(gòu)圖我們可以看出Shiro的核心就是Security Manager�。Shiro的認證、授權(quán)�����、Session管理����,都需要由Security Manager負責(zé)。
Shiro認證
下面我們用一個小例子來了解一下Shiro 的簡單用法。
public class HelloShiro {
SimpleAccountRealm realm = new SimpleAccountRealm();
@Before
public void addUser() {
realm.addAccount("Mark", "123456");
}
@Test
public void testSimlpeRealm() {
// 1.構(gòu)建securityManager環(huán)境
DefaultSecurityManager securityManager = new DefaultSecurityManager();
securityManager.setRealm(realm);
// 2.主體提交認證請求
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
AuthenticationToken token = new UsernamePasswordToken("Mark", "123456");
// 3. 認證
subject.login(token);
System.out.println(subject.isAuthenticated());
}
}
創(chuàng)建securityManager環(huán)境����,我們這里使用的是DefaultSecurityManager。
設(shè)置Realm,Realm主要主要負責(zé)Subject的認證和授權(quán)��。其中最重要的兩個方法是doGetAuthenticationInfo和doGetAuthorizationInfo,這也是我們整個權(quán)限管理的最重要的一部分,由于這里我們只是一個入門程序��,我們就使用Shiro定義好的SimpleAccountRealm作為演示����,后面我們還會說到JdbcRealm和自定義Realm。
通過SecurityUtils設(shè)置securityManager和獲取subject;
創(chuàng)建需要認證的token信息��,這是我們自己創(chuàng)建一個UsernamePasswordToken來模擬獲取用戶從前臺登陸的賬號密碼��。
最后我們使用subject.login(token);進行認證�。若tonken中的賬號密碼和我們addUser()添加的相同則測試通過,否則則會拋出異常。
Shiro認證我們先說這么多���,下節(jié)我們來說說Shiro的簡單授權(quán)�。如果大家有好的意見和建議請在評論區(qū)留言����,謝謝大家�����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/69170.html
