Shiro的使用及原理(一)

最新推荐文章于 2022-08-24 02:55:07 发布
最新推荐文章于 2022-08-24 02:55:07 发布
阅读量220 收藏
点赞数
分类专栏: shiro框架 文章标签: shiro shiro的使用 shiro安全框架的使用及原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnnotationZZ/article/details/91358559
版权

Shiro的使用及原理(一)

加密算法使用MD5不可逆加密

public static void main(String[] args) {
        //MD5加密
        Md5Hash md5Hash = new Md5Hash("666", "123", 64);
        System.out.println(md5Hash);
    }

自定义Realm实现数据库查询认证

public class PasswordRealm extends AuthorizingRealm {

    public String getName() {
        return "passwordRealm";
    }
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //通过用户名查询数据库,进行认证
        //在token中拿到用户名
        String username = (String) authenticationToken.getPrincipal();
        //通过用户名查询数据库
        if (!"zhangsan".equals(username)) {
            return null;
        }
        //假设查询数据库
        String passsword = "664f16cf4ce56a454f348d3bfea194df";
        //info对象表示realm登录比对信息
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, passsword, ByteSource.Util.bytes("123"),getName());
        return info;
    }
}

编写测试代码测试登录

@Test
    public void testLogin() {
        //构建SecurityManager工程对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //通过工厂对象创建出SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //绑定securityManager到当前运行系统中,让系统随时使用
        SecurityUtils.setSecurityManager(securityManager);
        //创建当前登录的主体,拿到此时的主体
        Subject subject = SecurityUtils.getSubject();
        //绑定主体登录的身份/凭证
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
        //主体登录
        try {
            subject.login(token);
        } catch(Exception ex) {
            //登录异常
        }
        //判断登录成功
        System.out.println("验证登录成功与否" + subject.isAuthenticated());
        //登出
        subject.logout();
        System.out.println("验证登录成功与否" + subject.isAuthenticated());
    }
}

shiro在解密过程中帮我们做好了所有工作,我们只需要在配置文件中配置加密过程中使用的参数即可。同时希望提到shiro的subject,realm,securityManager这个3个核心,一切的操作api的底层都是由securityManager来实现的,所以都需要注入到securityManager中,相当于前端控制器

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.credential.HashdeCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#将凭证匹配设置到realm
myRealm=shiro.PasswordRealm
myRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$myRealm

shiro是一款比较流行的框架,为我们做了很多事情,提高功能的实现效率,在此提供基础的学习代码,后续还会有shiro和spring等的集成以及实际使用!!!!

烫手的砖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro使用流程及原理
loyli的博客
09-27 1981
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
shiro授权的实现原理
08-29
Shiro使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。 2. 资源(Resource):指的是应用中用户可以访问的任何东西,如访问 JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等。...
shiro使用
weixin_34234721的博客
04-16 109
shiro 简介 shiro.apache.org/ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架图说明 shiro.apache.org/architectur… 应用代码直接交互的对象是Subject,也就是说Shi...
Shiro使用原理(二)
AnnotationZZ的博客
06-14 118
Shiro使用原理(二) 步骤: 编写shiro-permission-realm.ini配置文件如下: [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher #散列算法 credentialsMatcher.hashAlgorithmName=md5 #将凭...
Shiro权限注解原理
dipiao2231的博客
08-20 538
概述 前不久刚学会使用权限注解(),开始思索了一番。最开始猜测实现方式是注解@Aspect,具体实现方式类似如下所示(切面记录审计日志)。后来发现并非如此,所以特地分析一下源码。 @Component @Aspect public class AuditLogAspectConfig { @Pointcut("@annotation(com.ygsoft.ecp.mapp.bas...
Shiro工作原理详解
Peter_Changyb的博客
07-26 1369
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject, SecurityManager 和 Realms。具体说明如下: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
Shiro原理+配置
05-25
但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着"当前跟软件交互的东西"。但考虑到大多数目的和用途,你可以把它认为是Shiro的"用户...
shiro jar包及源码下载
10-09
此版本为1.3.2,是Shiro的一个稳定版本,发布于2016年,适合大部分Java项目使用。 "shiro-core-1.3.2-sources.jar"则是Shiro核心模块的源代码包,开发者可以通过阅读源码来深入理解Shiro的工作原理,这对于进行定制...
Shiro系统权限管理、及原理剖析
热门推荐
helloworldwt的专栏
06-25 1万+
常用的Java EE权限框架有shiro、spring security。shiro被应用非常广泛,可以集成cas,搭建单点登录系统。spring security则被认为比较重,应用没有shiro广泛。 权限系统中的两个概念: 单点登录权限控制
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
Shiro(一)之shiro简介与工作原理
jokeMqc的博客
01-25 7856
一、shiro简介 这里我先来介绍一下什么是shiro,Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更
shiro原理解析
m0_67403188的博客
08-24 2028
(它的主要目的是与数据库打交道,查询数据库中的认证的信息(比如用户名和密码),查询授权的信息(比如权限的code等,所以这里可以理解为调用数据库查询一系列的信息,一般情况下在项目中采用自定义的realm,因为不同的业务需求不一样))这里的md5是原始的md5的加密了一次的密码+随机盐,然后对这个新的密码password=(md5+salt),进行散列:如何进行散列呢:就是多次md5加密md5(md5(md5(md5(password)))),这是4次散列,每次密码的破解的难度都加大。
Shiro原理剖析
m0_67403013的博客
08-24 200
perms:/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法;user:/admins/user/**=user,没有参数,表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查;
shiro工作原理(大概)
weixin_33696822的博客
08-08 1161
热身 首先说到shiro,大家都必须了解几个知识点: Filter、、InitializingBean、FactoryBean ① 在web服务启动时,首先会加载web.xml文件,对Filter、Servlety以及一些参数进行初始化,Filter会先执行init(FilterConfig config)方法进行初始化,其中的doFilter()方法会对其在web.xml文件中配置的路径进行...
shiro源码分析(二)-- 注解实现原理
seasonLai的博客
01-03 1432
shiro的注解实现借助于aspectj框架,先通过一个例子熟悉下aspectj用法 一、小demo 先在pom.xml文件添加相关依赖 &lt;!--aspectj依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.aspectj&lt;/groupId&gt; &lt;artifact...
shiro原理实践+++
wangdan1030的博客
07-23 2277
最近的项目中,因为用到了shiro权限控制,小编自己总结了一些。咱们进入正题:    一 做什么:    shiro是Appache旗下的关于权限控制的一个产品,实现了对于权限的控制。是由java语言实现的一个框架,通过一个简单易用的API提供身份验证、授权、加密会话管理等功能。在实现单点登录方面为大型企业系统提供了便利。此外shiro可以实现共享一个session对象,并且没有对应用服务器或
Shiro 实现原理与源码解析系统
scofen的博客
11-26 294
1. 【xiaoqiyiye】Shiro 源码解析 作者 :xiaoqiyiye 博客 :https://my.oschina.net/xiaoqiyiye?tab=newest&catalogId=5739746 目录 : 《Shiro 源码分析(1) - Shiro 开篇》 《Shiro 源码分析(2) - 会话管理器(SessionManager)》 《Shiro 源...
shiro的工作原理?
最新发布
08-09
Shiro是一个Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。其工作原理可以概括为以下几个步骤: 1. Subject:Shiro的核心对象是Subject,代表着当前用户。Subject可以是一个人、一台设备或者一个第三方进程。 2. SecurityManager:Subject与SecurityManager进行交互,SecurityManager是Shiro的核心组件之一。它负责管理所有的Subject,并协调其安全操作。 3. Realm:Realm是Shiro与应用程序进行交互的桥梁,负责认证和授权。当Subject进行登录时,Realm会验证其身份信息,并返回相应的用户信息给SecurityManager。 4. Authenticator:Authenticator是负责认证的组件,它接收从Realm中获取的用户信息,进行身份验证。Authenticator可以使用多种验证方式,如用户名密码验证、单点登录等。 5. Authorizer:Authorizer

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值