摘要:我認(rèn)為無論是也好,還是其他安全框架也好�����,其功能主要就分為三部分認(rèn)證授權(quán)加密。的認(rèn)證授權(quán)管理���,都需要由負(fù)責(zé)�。構(gòu)建環(huán)境主體提交認(rèn)證請(qǐng)求認(rèn)證創(chuàng)建環(huán)境����,我們這里使用的是。最后我們使用進(jìn)行認(rèn)證��。認(rèn)證我們先說這么多���,下節(jié)我們來說說的簡單授權(quán)。
時(shí)隔這么久終于有時(shí)間更新了���,今天和大家分享一下Shiro的原理��。我認(rèn)為無論是Shiro也好���,還是其他安全框架也好,其功能主要就分為三部分:認(rèn)證��、授權(quán)�、加密。下面我們來詳細(xì)說明Shiro具體是如何實(shí)現(xiàn)的。
Shiro結(jié)構(gòu)圖
講原理當(dāng)然離不開結(jié)構(gòu)圖�,我們先來看一下Shiro的整體結(jié)構(gòu)。
由Shiro的結(jié)構(gòu)圖我們可以看出Shiro的核心就是Security Manager���。Shiro的認(rèn)證��、授權(quán)�����、Session管理�����,都需要由Security Manager負(fù)責(zé)����。
Shiro認(rèn)證
下面我們用一個(gè)小例子來了解一下Shiro 的簡單用法�����。
public class HelloShiro {
SimpleAccountRealm realm = new SimpleAccountRealm();
@Before
public void addUser() {
realm.addAccount("Mark", "123456");
}
@Test
public void testSimlpeRealm() {
// 1.構(gòu)建securityManager環(huán)境
DefaultSecurityManager securityManager = new DefaultSecurityManager();
securityManager.setRealm(realm);
// 2.主體提交認(rèn)證請(qǐng)求
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
AuthenticationToken token = new UsernamePasswordToken("Mark", "123456");
// 3. 認(rèn)證
subject.login(token);
System.out.println(subject.isAuthenticated());
}
}
創(chuàng)建securityManager環(huán)境����,我們這里使用的是DefaultSecurityManager���。
設(shè)置Realm,Realm主要主要負(fù)責(zé)Subject的認(rèn)證和授權(quán)。其中最重要的兩個(gè)方法是doGetAuthenticationInfo和doGetAuthorizationInfo,這也是我們整個(gè)權(quán)限管理的最重要的一部分,由于這里我們只是一個(gè)入門程序����,我們就使用Shiro定義好的SimpleAccountRealm作為演示,后面我們還會(huì)說到JdbcRealm和自定義Realm����。
通過SecurityUtils設(shè)置securityManager和獲取subject;
創(chuàng)建需要認(rèn)證的token信息,這是我們自己創(chuàng)建一個(gè)UsernamePasswordToken來模擬獲取用戶從前臺(tái)登陸的賬號(hào)密碼�����。
最后我們使用subject.login(token);進(jìn)行認(rèn)證��。若tonken中的賬號(hào)密碼和我們addUser()添加的相同則測試通過,否則則會(huì)拋出異常����。
Shiro認(rèn)證我們先說這么多�,下節(jié)我們來說說Shiro的簡單授權(quán)。如果大家有好的意見和建議請(qǐng)?jiān)谠u(píng)論區(qū)留言�����,謝謝大家。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/69170.html
