shiro的学习笔记

最新推荐文章于 2021-11-28 14:00:40 发布
最新推荐文章于 2021-11-28 14:00:40 发布
阅读量352 收藏
点赞数
分类专栏: 框架 文章标签: java 博客 web shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_cha_bu/article/details/52878614
版权

 1、shiro的原理:

      shiro是一个安全框架,主要功能有认证 - 用户身份识别,授权 - 访问控制,密码加密 - 保护或隐藏数据防止被偷窥,会话管理 - 每用户相关的时间敏感的状态,一般登录过程中都需要记住某某用户登录的信息,判断某某用户是否已经登录,登录过的才可以访问主页信息,用户需要认证且查询它是否拥有哪些权限访问页面,保存用户的密码在数据库最好是应该是密文方式存储,这样,密码就算被窃取也不至于被泄露。而shrio这个框架就是通过这些功能所封装的,更确切的说它应该是一个登陆验证框架。

    shrio的使用:

    Subject:即当前用户,需要闯入登陆的账号密码,给它验证,验证通过后才可操作这个用户

    SecurityManager:安全管理器,subject验证调用login(token)就是调用了这个对象去对底层进行身份的认证和权限的管理的。它是shiro的核心。

    Realm:要认证肯定得有数据进行认证,而这些数据往往是存放在数据库的,realm就是与数据库dao交互的一道桥梁,它能够将查询的dao信息交给底层让它与当前登录的用户账号密码进项认证。

   与spring整合使用:在web.xml配置文件如下:

<!-- apache shiro权限 -->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>

     <context-param>
<param-name>contextConfigLocation</param-name>
<param-value>spring-shiro.xml</param-value>
</context-param>

     可通过管理spring-shiro.xml使用shiro。

    以上使自己在学习使用的过程中记下的心得,希望大家一起学习进步。

he_cha_bu
关注
专栏目录
soul源码阅读(九)soul所有插件介绍
he_cha_bu的博客
01-23 2045
soul所有插件列表 context_path插件 divide插件 dubbo插件 springcloud插件 sofa插件 ratelimiter插件 hystrix插件 sentinel插件 resilience4j插件 monitor插件 waf插件 sign插件 rewrite插件 global插件 webclient插件 webclientresponse插件 tars插件 介绍每个插件 context_path插件 什么是context_path,就是用户
Shiro学习笔记
Fly_Lu的博客
12-14 2701
shiro笔记 什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否 进行什么操作,如:验证某个用户是否拥有某个角色,或者细粒
shiro学习笔记
qq_32754539的博客
05-14 127
文章目录1、什么是shiro2、 shiro解决问题3、shiro优点4、核心概念SubjectSecurityManagerRealms使用方式(粗略)认证授权密码加密会话管理 摘自 shiro官网: https://www.infoq.cn/article/apache-shiro?itm_source=infoq_en&itm_medium=link_on_en_item&i...
shiro 学习笔记
低吟不作语的博客
11-28 2814
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
soul源码阅读(十五)zookeeper admin同步
he_cha_bu的博客
01-29 2588
目录 zookeeper admin配置及运行 zookeeper admin源码流程跟踪及解析 zookeeper admin配置及运行 1、启动zookeeper server,以windows为例,在自己zookeeper安装目录下双击zkServer.cmd启动一个server,启动结果如下图所示: 2、soul-admin配置zookeeper client连接,pom.xml引入文件如下: application.yml配置参数如下: 3、准备就绪,启动SoulAdmi
soul源码阅读(三)接入Dubbo应用示例运行
he_cha_bu的博客
01-16 2202
上篇文章,我们已经运行过soul-examples-http示例,对soul的基本使用有了一个基本的了解,本次我们不妨再来熟悉下比较热门的微服务框架Dubbo如何整合使用。 架构介绍 先来看一下上面的架构图,业务端请求到soul网关,网关会获取读取到soul-admin的注册的配置信息,然后拿到配置信息去dubbo服务中心获取对应的服务,并路由转发请求服务到后台服务器。 而后台dobbo服务启动后将后写入配置和元数据到soul-admin控制台进行管理,并将服务注册到服务中心。 示例代码阅读
soul源码阅读(七)Spring Cloud应用示例运行续2
he_cha_bu的博客
01-21 1703
好咧,咱们继续上篇文章运行Spring Cloud应用示例出现的问题,{"code":-106,"message":"Can not find url, please check your configuration!","data":null}。 全文搜索关键字Can not find url, please check your configuration,凭已有的经验(啥经验?读一遍前两篇Spring Cloud的文章,并试着debug看看,就有这个经验了。)定位到org.dromara.soul.
soul源码阅读(六)Spring Cloud应用示例运行续
he_cha_bu的博客
01-20 1563
接着上篇文章调试Spring Cloud留下的问题{"code":-107,"message":"Can not find selector, please check your configuration!","data":null},我们继续。 学习java8 stream 从昨天留下的问题,我们定位到下面这段代码匹配返回null,在今天开始前,我们不妨细细来了解下这几行代码做了什么事情?首先selectors.stream()的用法,未曾去了解下,网上搜索了解下,这是什么写法? 什么是 St
soul源码阅读(八)插件流程梳理
he_cha_bu的博客
01-22 1557
目录 背景介绍 网关启动插件的工作流程 客户端请求网关后各插件的处理流程 总结 背景介绍 前面三篇文章 soul源码阅读(五)Spring Cloud应用示例运行 soul源码阅读(六)Spring Cloud应用示例运行续 soul源码阅读(七)Spring Cloud应用示例运行续2 我们通过以下两个问题: 一:{"code":-107,"message":"Can not find selector, please check your configuration!","data
soul源码阅读(十一)soul helloworld插件自定义
he_cha_bu的博客
01-24 1187
目录 插件职责介绍 自定义插件 编写soul-plugin-helloworld 编写soul-spring-boot-starter-plugin-helloworld soul-bootstrap配置 soul-admin配置 测试 彩蛋爆料 插件职责介绍 插件是 soul 网关的核心执行者,每个插件在开启的情况下,都会对匹配的流量,进行自己的处理。 在soul 网关里面,插件其实分为2 类: 一类是单一职责的调用链,不能对流量进行自定义的筛选。 .
soul源码阅读(十)soul所有插件介绍续
he_cha_bu的博客
01-23 833
目录 hystrix插件 sentinel插件 resilience4j插件 monitor插件 waf插件 sign插件 rewrite插件 global插件 webclient插件 webclientresponse插件 tars插件 上篇已介绍到ratelimiter插件,并且我们还启动给做了示例,来演示限流的原理,这篇文章我们接着介绍其它的插件。 hystrix插件 hystrix插件是网关用来对流量进行熔断的核心实现。那么熔断怎么理解? 熔断:当这个接口不可用了,然后
soul源码阅读(五)Spring Cloud应用示例运行
he_cha_bu的博客
01-19 723
目录 架构认识 了解Eureka Eureka入门使用 启动Spring Cloud示例 架构认识 一个http请求到soul网关,soul网关请求转发到Spring Cloud。 Spring Cloud提供服务应用启动后会将配置和元数据写入到soul admin,同时将服务注册到注册中心Nacos,注册中心可以使用Eureka、Nacos都是可以的。 了解Eureka 本篇文章我们将使用Eureka 作为 Spring Cloud 应用注册中心,首先我们先来了解下它。 Eurek
soul源码阅读(一)环境搭建
he_cha_bu的博客
01-14 611
在开始前,先叨叨几句先。所谓万事开头难,系统性,完整性的去阅读一个源码框架已经难了我有几年了,一直都未去实践它。今天在一群优秀大佬们影响下,我要正式开始阅读了,在此先感谢下各位大佬们。 选用的学习的框架是soul,那么soul是什么呢?ok,我也还不知道,通过以下两个链接咱们可以有个初步了解先: (1)http://www.iocoder.cn/Soul/install/ (2)https://dromara.org/zh-cn/docs/soul/soul.html 简单来说,soul是作为一个网
soul源码阅读(二十)响应式编程学习
he_cha_bu的博客
02-04 486
概念了解 什么是响应式编程? 英文全称叫Reactive Programming,简称PR。 百度百科介绍说:响应式编程是一种面向数据流和变化传播的编程范式。这意味着可以在编程语言中很方便地表达静态或动态的数据流,而相关的计算模型会自动将变化的值通过数据流进行传播。 看完上面的介绍,完全不知道是啥。 再来看一个介绍:响应式编程来源于数据流和变化的传播,意味着由底层的执行模型负责通过数据流来自动传播变化。比如求值一个简单的表达式 c=a+b,当 a 或者 b 的值发生变化时,传统的编程范式需要对 a
soul源码阅读(十四)websocket bootstrap同步
he_cha_bu的博客
01-28 431
目录 问题开头 bootstrap同步 总结 问题开头 (1)admin跟bootstrap websocket创建连接后,如果在收发消息过程中消息丢失,如何知晓,且通过补救措施,保证消息一致? 答:没看到admin端有自动重试的功能啥的,但想起页面有同步功能,那么会不会是页面同步做了这么个补救措施?查看源码如下: 果然每次同步都会去发送消息给到soul网关,那么疑问先到此为止,继续看soul网关看看,还有没有其它的机制来保障消息同步的事情。 bootstrap同步 以上是bo
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值