Shiro安全框架初步了解

最新推荐文章于 2023-07-05 19:34:48 发布
最新推荐文章于 2023-07-05 19:34:48 发布
阅读量233 收藏
点赞数
分类专栏: 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KarlyKloss/article/details/103684104
版权

安全框架shiro

一、简介

1、Apache的强大灵活开药框架

2、提供认证、授权、企业会话管理、安全加密/

3、可以脱离spring简单灵活粒度较粗,没有的功能可以自己去拓展

二、了解的知识点

  1. shiro整体架构,各组件的概念
  2. shiro认证,授权的过程
  3. shiro自定义realm和filter
  4. shiro session管理
  5. shiro 缓存管理
  6. shiro 集成spring

三、整体架构

Shiro包含

主体subject

提交至securityManager(包含认证中心Authenticator、授权中心Authorizer、SecurityManger缓存管理、SecurityManger会话管理、内置realm------与数据文件交互获取数据(JdbcRealm/IniReam/ActiveDirectory/CustomRealm)

四、实现步骤测试代码(以下演示JdbcRealm情况下认证授权的写法):

1、pom.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>hjy-shiro</artifactId>
        <groupId>com.hjy</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>shiro-test</artifactId>

    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>RELEASE</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.45</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
        </dependency>
    </dependencies>


</project>

2、测试类(此处使用shiro内置JdbcRealm,自定义Realm可以在理解内置Realm之后自行编写)

/**
  *@author hjy
  *
  *单元测试
  */
public class JdbcRealmTest {


//1、构建SecurityManager环境

DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


/*此处盛放realm例如:jdbcRealm  这个是shiro内置JdbcRealm,使用前先new出对象并配置数据库信息DruidDataSource,设置realm数据源*/

DruidDataSource dataSource = new DruidDataSource();
{
    dataSource.setUrl("jdbc:mysql://localhost:3306/test");
    dataSource.setUsername("root");
    dataSource.setPassword("root");
}

@Test
public void AuthenticatorTest() {

JdbcRealm jdbcRealm = new JdbcRealm();
jdbcRealm.setDataSource(dataSource);

jdbcRealm.setPermissionsLookupEnabled(true);

defaultSecurityManager.setRealm(jdbcRealm);

//2、主体提交请求认证

SecurityManagerUtils.setSecurityManager(defaultSecurityManager);

Subject subject = SecurityManagerUtil.getSubject();


//获取请求的令牌即用户名和密码组成的token

UsernamePasswordToken token = new UsernamePasswordToken();


// 用户登录验证

subject.login(token);

//判断是否认证成功

subject.isAuthenticated();

//用户登录登出(需要测试就去掉注释)   

//subject.logout()

//用户权限检测(需要测试就去掉注释)

//subject.checkPermission("user:update"); 

//注意:连接数据库的环境下需要开启权限开关即加上这句代码://jdbcRealm.setPermissionsLookupEnabled(true);

// 打印一下认证结果
System.out.println("isAuthenticated" + subject.isAuthenticated());


}

}

 


 

busyeasy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_53860947/article/details/124307116
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1548
SpringBoot整合Shiro
Shiro安全框架
Ysuhang的博客
08-04 1468
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理==实现对用户访问系统的控制==,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户==身份认证==和==授权==两部分,简称==认证授权==。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问==身份认证==,就是判断一个用户是否为合法用户的处理过程。...
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3575
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Shiro安全框架简介
weixin_45934981的博客
04-17 1339
Shiro默认实用的是simpleCredentialsMatcher中的doCredentialsMatcher方法,这个方法使用的是equals的方式进行比较密码。调用subject中的isPermittedAll方法,参数为可变长参数(可以传一个或者多个)【如果是多个,那么这个主体需要拥有参数里面所有的权限字符串才能访问】在doGetAuthenticationInfo方法中获取用户的身份信息,然后校验是否和数据库中的一致。Shiro不依赖于WEB,即使是一个测试程序也能够使用Shiro中的功能。
Shiro 框架详解
兴趣是最好的老师,勤能补拙
05-11 3303
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro安全性能比较优越,提供了多种方式来保护应用程序的安全性。
shiro-安全框架
weixin_64353239的博客
07-05 251
=身份认证==,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。==授权,即访问控制==,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的如果自己完成认证和授权相对来说比较麻烦。可以使用第三方框架帮你完成认证和权限的绑定。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2556
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
NginX报错之10060错误upstream timed out (10060: A connection attempt...——解决方案
热门推荐
KarlyKloss的博客
10-29 2万+
由于接口调用频率较高,故选用NginX配置负载均衡,均衡服务器压力,原始nginx.conf配置如下 原始nginx.conf文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log ...
从Hibernate的优缺点分析其能够解决什么问题?(Hibernate初步认识)
KarlyKloss的博客
10-18 910
先来说说它的优点: 1、提高生产力 2、使得开发更加对象化(解决阻抗不匹配的问题) 3、具有很好的可移植性(封装的很好) 4、测试非常简单,没有侵入性,支持透明持久化。(测试spring需要启动服务,相对复杂) 相对来说它也有缺点: 1、使用数据库特性的语句非常难调优 2、对大批量数据更新存在问题,有缓存问题 3、对系统中存在大量的统计查询功能不太适合,统计查询比较适合用JDBC ...
SpringCloud微服务搭建初学之----Eureka
KarlyKloss的博客
10-25 180
看了很多文档资料和博文心得分享,各有千秋。总结一下个人理解,以便后期查阅。 首先一开始不是特别了解微服务的骨架模式,查阅资料了解微服务可以说是: 微服务是指开发一个单个小型的但有业务功能的服务,每个服务都有自己的处理和轻量通讯机制,可以部署在单个或多个服务器上。微服务也指一种种松耦合的、有一定的有界上下文的面向服务架构。也就是说,如果每个服务都要同时修改,那么它们就不是微服务,因...
常用MYSQL函数
KarlyKloss的博客
05-14 164
总结几点常见却比较难解决的问题: 1、mysql里面没有oracle的with as()函数 ,那么我们要怎么去转换呢? 2、关于显示一个月每一天或者时间段有没有相关的函数取代笨重的union all 写法呢? 待续... ...
行政数据分析看板8.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
Shiro安全框架的理解
06-01
Shiro是一个强大的Java安全框架,可以很方便地实现身份认证、授权、加密、会话管理等安全机制。Shiro的核心是Subject,它代表了当前用户,可以进行身份认证和授权操作。Shiro的认证过程包括身份验证和权限验证,身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值