Shiro Review——Shiro介绍

最新推荐文章于 2023-01-31 11:36:33 发布
最新推荐文章于 2023-01-31 11:36:33 发布
阅读量4.6k 收藏
点赞数
分类专栏: 权限管理框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhc1105/article/details/51620349
版权


一,Shiro整体介绍          

 

shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。

 

spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。

shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro

 

使用shiro实现系统 的权限管理,有效提高开发效率,从而降低开发成本。


shiro架构:





subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。

securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。

authenticator:认证器,主体进行认证最终通过authenticator进行的。

authorizer:授权器,主体进行授权最终通过authorizer进行的。

sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供一套session管理的方式。

SessionDao:  通过SessionDao管理session数据,针对个性化的session数据存储需要使用sessionDao。

cache Manager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和ehcache整合对缓存数据进行管理。

realm:域,领域,相当于数据源,通过realm存取认证、授权相关数据。

cryptography:密码管理,提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。



二,认证流程





测试工程:





如果构造maven 工程,可使用如下依赖:


<dependencies>
		<!-- http://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.5</version>
		</dependency>
		<!-- http://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.21</version>
		</dependency>

	</dependencies>

shiro的ini配置:


#对用户信息进行配置
[users]
#用户名跟密码
zhangsan=111111
lisi=111111

测试代码: 


/**
 * 认证测试
 * 
 * @author LiuHuiChao
 * 
 */
public class AuthenticationTest {
	// 用户登录和退出
	@Test
	public void testLoginAndLogout() {
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro-first.ini");
		//创建SecurityManager
		SecurityManager securityManager=factory.getInstance();
		
		//将SecurityManager设置到当前的运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		
		//从SecurityUtils构造创建一个subject
		Subject subject=SecurityUtils.getSubject();
		
		//在提交认证前,需要准备token
		UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","111111");
		
		//执行认证提交
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			e.printStackTrace();
		}
		
		boolean IsAuthenticated = subject.isAuthenticated();//是否认证通过
		
		System.out.println(IsAuthenticated); //ture
		
		//执行退出操作
		subject.logout();
		
		//是否认证通过
		System.out.println(subject.isAuthenticated()); //false
		
		

	}

}


代码执行流程分析:


1、通过ini配置文件创建securityManager

2、调用subject.login方法主体提交认证,提交的token

3securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。

4ModularRealmAuthenticator调用IniRealm(realm传入token) ini配置文件中查询用户信息


最后去执行认证的还是realm。




水田如雅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro——认证
08-05
对应博客:https://blog.csdn.net/fancheng614/article/details/81433130
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3218
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
shiro的实现认证
m0_55070913的博客
08-24 209
一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。4,在src /java/resources下新建shiro.ini文件。表明他就是他本人,如提供身份证,用户名/密码来证明。其它就是使用Shrio的认证来取代我们传统的登陆方式。1,创建项目shiro_login的maven项目。3,log4j.properties日志配置文件。2,在pom.xml中导入jar。3,编写代码,实现认证。3,入门程序实现认证。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro 的user过滤器
nana1253431195的博客
08-24 711
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
shiro介绍.pdf
08-13
shiro 初步介绍认识 #资源达人分享计划 # 技术文档
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
jfinal培训+shiro介绍
08-31
jfinal培训+shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被...
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
Shiro安全框架学习
adminwxc的博客
11-08 2957
Shiro安全框架学习一、shiro简介(简介内容来自百度百科)二、学习目标三、shiro与spring Security的比较(spring的官网也是用shiro做安全管理的)四、Shiro的整体架构五、Shiro的认证六、Shiro的授权七、Shiro自定义Realm八、自定义Realm九、Shiro的加密 一、shiro简介(简介内容来自百度百科) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得
Shiro学习笔记(三)——shiro实现认证
驼君的小小博客园
02-07 348
基本概念 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals 和 credentials 给shiro,从而应用能验证用户身份 principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal...
Shiro框架简介
weixin_34228617的博客
11-20 152
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
shiro之小结
weixin_42679286的博客
04-04 158
简介 ApacheShiro是Java 的一个安全(权限)框架。Shiro不仅可以用在JavaSE环境,也可以用在JavaEE环境,可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 功能简介 Authentication 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户...
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3224
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
shiro权限
天地无名
09-30 605
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1178
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro 的身份认证
dream_heheda的博客
09-27 365
1.基本验证步骤 2.Remebered(记住我)和Authenticated(已认证)
简要介绍Shiro技术
最新发布
05-31
Shiro技术是一个Java安全框架,它提供了身份验证、授权、加密和会话管理等安全功能。Shiro使用简单、灵活,可以与任何基于Java的应用程序集成,包括Web、REST、SOA和命令行应用程序等。Shiro的设计目的是为了让开发人员能够更轻松地实现安全功能,同时保护应用程序免受常见的安全漏洞和攻击。Shiro具有可扩展性和可定制性,可以自定义实现各种安全策略和算法,以满足不同应用程序的需求。Shiro是一个开源项目,可以在Apache许可证下免费使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水田如雅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值