shiro学习笔记(一)

于 2018-04-18 18:10:12 发布
阅读量295 收藏
点赞数 2
分类专栏: shiro 文章标签: shiro 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dan_2017/article/details/79993454
版权

本节主要对shiro进行介绍,然后实现一个helloworld实例。

shiro介绍:

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

三个核心组件:Subject, SecurityManager 和 Realms.
       Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。
  Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

helloworld实例:

(1)创建一个maven项目。

(2)在pom.xml文件添加以下依赖:

<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.12</version>
		</dependency>

(3)添加一个  log4j.properties文件

(4)创建配置文件shiro.ini 。主要存放用户名,密码(这是暂时使用,目前没有连接数据库)

[users]
    dsd=dsd
    sql=sql

(5)创建一个HelloWorld类

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class HelloWorld {
	public static void main(String[] args) {
		
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 获取securityManager实例
		SecurityManager securityManager = factory.getInstance();
		// 把securityManager绑定到SecurityUtils上
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser = SecurityUtils.getSubject();
		// 创建令牌,用户名/密码
		UsernamePasswordToken token = new UsernamePasswordToken("dsd", "dsd");

		try {

			// 身份认证
			currentUser.login(token);
			System.out.println("登录成功!");

		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("登录失败!");
		}
		  // 退出
		currentUser.logout();

	}

}

(6)运行结果

认证成功情况下:


认证失败情况下:






Dan_2017
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro(二)shiro详解
牧小农
11-24 2937
一、HelloWorld 在类路径下加入如下 jar 包 在类路径下加入如下配置文件: samples\quickstart\src\main\resources*。 在 src 下加入 samples\quickstart\src\main\java\ Quickstart.java 修改 log4j.properties,只保留如下部分 二、Shiro 配置基础:users1、Shiro 被设计
shiro 学习笔记
u012068294的专栏
04-02 257
权限系统: 分配权限(把对某些安全实体的某些权限分配给某些人员的过程) 验证权限(判断某个人员或程序对某个安全实体是否拥有某个或某些权限的过程) 安全实体:比如数据,资源。 权限:比如查看,修改 权限的继承性:安全实体的包含性,比如大楼里面的房间。 权限最近匹配原则:和包含类似,里面没有权限控制,像外层找,找到最近的。 shiro 的作用:认证,授权,加密,会话。 subj...
shiro学习笔记.rar
10-06
学习笔记中的代码示例将引导你完成从零开始搭建一个具备用户认证和授权功能的Spring Boot项目,通过实际操作加深对Shiro的理解和应用。 总的来说,Apache Shiro是一个功能全面的Java安全框架,它简化了安全开发的...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
apache-shiro 学习笔记
04-13
学习笔记将深入探讨Shiro 的核心概念与使用方法。 首先,Shiro 的核心组件包括Subject、Realms、Cryptography(加密)和Session Management(会话管理)。Subject 是Shiro 的中心概念,代表了当前的安全主体,如...
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
计算机试卷2.doc
07-10
### 内容概要 《计算机试卷1》是一份综合性的计算机基础和应用测试卷,涵盖了计算机硬件、软件、操作系统、网络、多媒体技术等多个领域的知识点。试卷包括单选题和操作应用两大类,单选题部分测试学生对计算机基础知识的掌握,操作应用部分则评估学生对计算机应用软件的实际操作能力。 ### 适用人群 本试卷适用于: - 计算机专业或信息技术相关专业的学生,用于课程学习或考试复习。 - 准备计算机等级考试或职业资格认证的人士,作为实战演练材料。 - 对计算机操作有兴趣的自学者,用于提升个人计算机应用技能。 - 计算机基础教育工作者,作为教学资源或出题参考。 ### 使用场景及目标 1. **学习评估**:作为学校或教育机构对学生计算机基础知识和应用技能的评估工具。 2. **自学测试**:供个人自学者检验自己对计算机知识的掌握程度和操作熟练度。 3. **职业发展**:帮助职场人士通过实际操作练习,提升计算机应用能力,增强工作竞争力。 4. **教学资源**:教师可以用于课堂教学,作为教学内容的补充或学生的课后练习。 5. **竞赛准备**:适合准备计算机相关竞赛的学生,作为强化训练和技能检测的材料。 试卷的目标是通过系统性的题目设计,帮助学生全面复习和巩固计算机基础知识,同时通过实际操作题目,提高学生解决实际问题的能力。通过本试卷的学习与练习,学生将能够更加深入地理解计算机的工作原理,掌握常用软件的使用方法,为未来的学术或职业生涯打下坚实的基础。
敏捷实践指南.pdf
07-10
敏捷实践指南
python安装.docx
07-09
python安装 在某些系统中,安装完成后可能需要手动配置环境变量,以便在命令行中直接调用 Python 和 pip。这通常包括将 Python 安装路径添加到系统的 PATH 环境变量中。如果你遇到类似问题,可以参考系统文档或在线资源进行设置。 通过这些步骤,你应该可以顺利地在 Windows、macOS 或 Linux 上安装 Python,并开始使用它进行开发和编程工作。
linux常用命令大全.txt
07-10
linux
泉州市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
计算机试卷6.doc
07-10
### 内容概要 这份《计算机试卷1》包含多个部分,主要覆盖了计算机基础知识、操作系统应用、文字处理、电子表格、演示文稿制作、互联网应用以及计算机多媒体技术。试卷以单选题开始,涉及计算机历史、基本概念、硬件组成、软件系统、网络协议等。接着是操作应用部分,要求考生在给定的软件环境中完成一系列具体的计算机操作任务。 ### 适用人群 本试卷适用于计算机科学与技术、信息技术相关专业的学生,以及准备计算机水平考试或职业资格认证的人士。它适合那些希望检验和提升自己计算机操作能力的学习者,也适用于教育工作者作为教学评估工具。 ### 使用场景及目标 1. **学习评估**:作为教育机构的课程评估工具,帮助教师了解学生对计算机基础知识的掌握程度。 2. **自学检验**:供个人自学者检验自己的计算机操作技能和理论知识,为进一步学习提供方向。 3. **职业发展**:为职场人士提供计算机技能的自我提升途径,增强其在信息时代的竞争力。 4. **考试准备**:为准备计算机相关考试的考生提供实战演练的机会,加强考试自信。 5. **教学资源**:教师可以将其作为教学资源,设计课程和实验,提高教学效果。 试卷的目标是通过理论知识的测试和实践技能的操作,全面提升考生的计算机应用能力。考生应掌握从基础的计算机组成原理到复杂的数据处理、演示文稿制作、网络应用以及多媒体技术处理等多方面技能。通过本试卷的学习与练习,考生将能够更加熟练地使用计算机解决实际问题,为未来的学术或职业生涯打下坚实的基础。
第五章.ppt
07-10
第五章
c++的概要介绍与分析
07-10
C++是一种高效、灵活且功能强大的编程语言,它建立在C语言的基础上,并增加了面向对象编程(OOP)的特性,如类、继承、多态等。C++因其性能优越和广泛的应用领域,成为了软件开发、系统编程、游戏开发、嵌入式系统以及高性能计算等多个领域的首选语言。 C++资源极其丰富,从基础教程到高级技术文档,从开源库到商业软件,应有尽有。对于初学者,可以通过阅读《C++ Primer》等经典教材,掌握C++的基本语法和面向对象编程的核心概念。同时,网上也有大量的免费教程和视频课程,如C++官网的教程、Coursera和Udemy等平台上的课程,为学习者提供了灵活多样的学习方式。 在进阶阶段,C++开发者可以深入学习标准模板库(STL),它提供了一系列高效的数据结构和算法,极大地提高了编程效率和代码的可读性。此外,C++还拥有庞大的第三方库和框架,如Boost库、Qt框架等,这些资源为开发者提供了丰富的工具和解决方案,帮助他们快速构建高质量的软件系统。 除了丰富的文档和库资源外,C++社区也非常活跃。在Stack Overflow、GitHub等平台上,开发者可以提出问题、分享经验、交流心得,共同推
ICT领域基础知识总结(免费)
07-10
无偿分享本人ICT行业售前岗所总结的一些知识,共16000字左右,现无偿分享,如果认为有帮助还请点个关注,谢谢~
Springboot学习笔记之springboot+shiro+cas
05-21
下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值