shiro原理实践+++

最新推荐文章于 2023-04-25 16:13:46 发布
最新推荐文章于 2023-04-25 16:13:46 发布
阅读量2.2k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdan1030/article/details/52000299
版权

   最近的项目中,因为用到了shiro权限控制,小编自己总结了一些。咱们进入正题:

   一 做什么:

   shiro是Appache旗下的关于权限控制的一个产品,实现了对于权限的控制。是由java语言实现的一个框架,通过一个简单易用的API提供身份验证、授权、加密会话管理等功能。在实现单点登录方面为大型企业系统提供了便利。此外shiro可以实现共享一个session对象,并且没有对应用服务器或web应用服务器存在回话管理依赖。

二 架构:

 

Subject:操作用户

SecurityManager:管理所有用户的安全操作,他是shiro框架的核心,典型的外观模式,通过SecurityManager来管理内部组件实例,并通过他来实现提供安全管理的各种服务。

Realm:shiro与数据之间起拦截作用,对当前用户执行认证和授权验证,会从realm中查找用户和权限,

完整架构图:

 

在这张架构图中我们可以看到realm提供多种数据源支持: JDBC连接数据库进行验证,LDAPADDS等。

除了我门上面提供的核心组件:subject SecurityManager、Realm外,还有Authenticator(认证)、Authorizer(授权)、SessionManager(session管理)、CacheManager(缓存支持)。

Authenticator:核实用户身份,通常是用户密码组合

Authorizer:授权其实就是对资源的控制访问,控制用户能访问应用中的哪些资源或是页面。

SessionManager:控制session,共享session

CacheManager:对shiro的其他组件提供缓存支持。

三 使用

1. 通过加载jar包把shiro 加入到项目中

<dependencies>

        <dependency org="commons-logging" name="commons-logging"

            rev="1.1.1" conf="dist->default" />

        <dependency org="org.slf4j" name="slf4j-log4j12" rev="1.5.8"

            conf="dist->default" />

        <dependency org="org.apache.shiro" name="shiro-core" rev="1.0.0-incubating"

            conf="dist->default" />

        <dependency org="org.apache.shiro" name="shiro-web" rev="1.0.0-incubating"

            conf="dist->default" />

</dependencies>

2. 常用验证方式:

(1) 简单身份验证:

 public class ShiroTest {

     private static Logger logger = LoggerFactory.getLogger(ShiroTest.class);

 
     public static void main(String[] args) {

         // Using the IniSecurityManagerFactory, which will use the an INI file

         // as the security file.

         Factory<org.apache.shiro.mgt.SecurityManager> factory = 

            new IniSecurityManagerFactory("auth.ini");


       // Setting up the SecurityManager...

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

         Subject user = SecurityUtils.getSubject();


        logger.info("User is authenticated:  " + user.isAuthenticated());

       
         UsernamePasswordToken token = new UsernamePasswordToken("bjangles", "dance");

        
        user.login(token);
      

         logger.info("User is authenticated:  " + user.isAuthenticated());

     }

 }

PSauth.inishiro添加用户的一个配置文件,当然这里也可以直接去数据库查询

2LDAP验证:

public static void main(String[] args) {

 

        // Using the IniSecurityManagerFactory, which will use the an INI file

        // as the security file.

        Factory<org.apache.shiro.mgt.SecurityManager> factory = 

            new IniSecurityManagerFactory("actived.ini");

 

        // Setting up the SecurityManager...

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        Subject user = SecurityUtils.getSubject();

        logger.info("User is authenticated:  " + user.isAuthenticated());

        UsernamePasswordToken token = 

        new UsernamePasswordToken(

            "cn=Cornelius Buckley,ou=people,o=sevenSeas", "argh");

        user.login(token);

        logger.info("User is authenticated:  " + user.isAuthenticated());

    }
总结: shiro还有很多底层的东西需要我们去挖掘,会有那么一天我们自己就能够写出一个shiro框架。

 

wangdan1030
关注
专栏目录
Shiro原理
vandet100的博客
12-11 829
参考:https://jinnianshilongnian.iteye.com/blog/2018936 1.架构原理Shiro的核心部分是SecurityManager,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用。SecurityUtils对象,本质上就是一个工厂类似Spring中的ApplicationContext。Subject...
手把手教你springBoot整合Shiro
Dream_ling的博客
08-04 239
Shiro 什么是 Shiro 官网:http://shiro.apache.org/ 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架。 Shiro 核心组件 用户、角色、权限 会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token
shiro原理
tiantian929的博客
02-19 3982
shiro原理
Shiro————核心设计思想
热门推荐
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
Shiro工作原理详解
Peter_Changyb的博客
07-26 1387
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject, SecurityManager 和 Realms。具体说明如下: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不...
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目.zip
12-25
该项目是一个综合性的Web应用,基于Java的SSM(Spring、SpringMVC、MyBatis)框架,结合Apache Shiro进行...通过分析和实践该项目,可以深入了解SSM框架、权限管理、缓存、反向代理以及服务器集群的运作原理和配置。
简单的图书管理系统。springboot+shiro+thymeleaf+Layui.zip
08-05
通过这个项目,可以深入理解SpringBoot的自动配置原理Shiro的安全机制、Thymeleaf的模板渲染以及Layui的UI设计,对提升实际开发能力有很大帮助。同时,也是对数据库操作、MVC模式以及软件工程思想的实际运用。
springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(后台部分).zip
最新发布
03-26
【标题】"springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架...这样的架构设计既保证了系统的安全性,又提高了开发效率,对于学习和实践前后端分离的开发模式以及理解相关技术的实现原理有着很大的帮助。
shiro框架教案+笔记+sql脚本+项目案例
08-14
教案通常会以教学步骤的形式,逐步解析Shiro的工作原理和实际操作,帮助初学者快速上手。 "笔记"部分则可能是个人或集体在学习过程中对Shiro知识的提炼和总结,可能包含了实用技巧、常见问题及解决方案,这对于巩固...
shiro授权的实现原理
08-29
主要介绍shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro+SSM+maven 增删改查
11-03
对于新手来说,这样的项目结构清晰明了,无需复杂的前端页面,便于快速理解SSM和Shiro的基本工作原理。而对于有一定经验的开发者,这个项目也可以作为一个基础模板,方便进一步扩展和完善。 总之,"shiro+SSM+maven...
Shiro原理剖析
romantic_PK的专栏
08-09 6386
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证、授权、企业会话管理和加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布式等系统权限管理。 Shiro完整架构图,如下图: 核心组件: Sub...
Apache Shiro 使用手册
gdn_wolf的专栏
11-21 1164
原文:Apache Shiro 使用手册(一)Shiro架构介绍http://kdboy.iteye.com/blog/1154644   Apache Shiro 使用手册(一)Shiro架构介绍 博客分类: 开发 安全框架Shiro  一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
Shiro 实战教程
qq_43842093的博客
09-16 933
Shiro 实战教程 1.权限的管理 1.1 什么是权限管理 ​ 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户
Shiro 实战教程(全)
swy2560666141的博客
04-25 1726
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。
Shiro工作原理简析(第一章)
Mr_lifengzi的博客
08-18 845
第一章,认识几个Shiro框架中的关键词1 前言: 本文将从Shiro的授权和认证的流程原理直接讲起,不去讲Shiro怎么使用,可能有同学好奇,一般博客或者帖子都是先讲入门使用,然后再去分析原理,但是,笔者这次恰恰相反,因为现在网上关于Shiro的入门使用的帖子或者视频太多太多,不乏有一些比较好的文章,所以萌新同学可以先通过一些其他的帖子进行一个简单入门。不过,值得一说的是,本文在后面的章节也...
ssm+shiro
mengyong1108的博客
08-16 373
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
Shiro原理讲解
qq_42814833的博客
12-30 5209
从请求的开始,到Subject的创建、认证、授权、会话。本文讲述shiro对web请求的安全处理、SecurityManager的工作流程shiro如何制作一个带有会话的角色。大致说明shiro的工作流程和讲解部分源码。
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
通过学习课程,学员可以掌握Spring Boot与Shiro的整合使用,了解用户认证和授权的实现原理,并能够使用thymeleaf和Shiro进行页面级别的权限控制。这些知识对于开发安全性高的Java应用程序至关重要。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值