安全控制框架Shiro的使用

最新推荐文章于 2024-05-01 06:09:06 发布
最新推荐文章于 2024-05-01 06:09:06 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: # 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Paulangsky/article/details/52583957
版权

Shiro依赖于SLFJ日志框架,而SLFJ只是一个接口,并没用提供具体的实现,可以选择Log4J作为它的实现,正好SLFJ也提供了一个slf4j-log4j12的Artifact,所以这里就可以用上了。

既然使用了Log4J,那么就应该在classpath下提供一个log4j.properties文件:

 

log4j.rootLogger=INFO,console

log4j.appender.console=org.apache.log4j.ConsoleAppender
log4j.appender.console.layout=org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=%-5p %c(%L) - %m%n

通过上面的配置将日志输出到控制台上,并配置了日志输出格式。

 

同样,既然使用了Shiro,那么就应该在classpath下提供一个shiro.ini文件:

 

[users]
shiro = 201314

我们配置了一个用户名为shiro,密码为201314(爱你一生一世)的用户。当然,这里仅仅为了演示,在实际项目中肯定不会把用户信息定义在配置文件中,除非这个项目的用户只有用户自己。
我们就用这个用户来见识一下Shiro的认证服务功能,下面写一个main方法试试:

 

 

package com.pifeng.shiro;

import org.apache.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

/**
 * 1.需要读取classpath下的shiro.ini配置文件,并通过工厂类创建SecurityManager对象,最终将其对象放入SecurityUtils中,供shiro框架随时获取。
 * 2.同样通过SecurityUtils类获取Subject对象,其实就是当前用户,只不过在shiro的世界里优雅地将其称为Subject(主体)。
 * 3.首先使用一个Username与Password来创建一个UsernamePasswordToken对象,然后通过这个Token对象调用Subject对象的login方法,让shiro进行用户身份认证。
 * 4.当登陆失败时,可以使用AuthenticationException来捕获这个异常;当登陆成功时,可以调用Subject对象的getPrincipal方法来获取Username,此时shiro已经创建一个Session。
 * 5.最后通过Subject对象的logout方法来注销本次Session。
 */
public class HelloShiro {

	private static final Logger LOGGER=Logger.getLogger(HelloShiro.class); 
	
	public static void main(String[] args) {
		//初始化SecurityManager
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro.ini");
		SecurityManager securityManager=factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		//获取当前用户
		Subject subject=SecurityUtils.getSubject();
		//登陆
		UsernamePasswordToken token=new UsernamePasswordToken("shiro", "201314");
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			LOGGER.info("登陆失败!");
			return;
		}
		LOGGER.info("登陆成功! Hello "+subject.getPrincipal());
		//注销
		subject.logout();
	}
}

运行结果如下:

 

 

SLF4J: This version of SLF4J requires log4j version 1.2.12 or later. See also http://www.slf4j.org/codes.html#log4j_version
INFO  org.apache.shiro.session.mgt.AbstractValidatingSessionManager(230) - Enabling session validation scheduler...
INFO  com.pifeng.shiro.HelloShiro(38) - 登陆成功! Hello shiro
EnumerateProviders catalog=0

EnumerateProviders totalPro=21

不难发现,SecurityManager才是Shiro的真正核心!

 

E%3Dmc%B2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全控制框架教程shiro
10-29
Apache Shiro 是 Java 的一个安全框架。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用
Shiro安全控制
HWP
05-06 400
1、介绍 Apache Shiro是Java的一个安全框架Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。 2、优点 易于理解的 Java Security API 简单的身份认证,支持多种数据源 对角色的简单的授权,支持细粒度的授权 不跟任何的框架或者容器捆绑,可以独立运行 3、特性 A...
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证(1)
最新发布
05-01 471
6.复制一下shiro.ini文件7.复制一下Quickstart.java文件8.运行启动Quickstart.java2.分析代码//工厂模式,通过shiro.ini配置文件中的信息,生成一个工厂实例//获取当前的用户对象Subject//通过当前用户拿到session//判断当前的用户是否被认证if (!//Token :令牌,没有获取,随机//设置记住我try {//执行了登录操作//如果 用户名不存在//如果 密码不正确”);
JAVA安全控制框架 —— Shiro
X-rapido的专栏
04-05 2863
查看原文:http://ibloger.net/article/126.htmlApache Shiro官网:http://shiro.apache.org/什么是Shiro? Apache组织下的名媛 —— Shiro 一个强大且易用的轻量级Java安全框架, 执行身份验证(Authentication)、(Authorization)授权、(Cryptography)
shiro安全框架使用流程
weixin_30502965的博客
01-04 98
最近学了shiro安全框架流程,在这里梳理一下shiro的工作流程和一些代码,方便以后使用的时候,能快速找到对应的代码。 要使用这个shiro框架,还要新建两张表 t_authority(权限表)和t_role_authority(角色权限表) 1.先在porm.xml中引入四个jar包,分别是shiro-core(shiro核心包)、shiro-web(shiro服务包)、shi...
安全框架,权限控制
baike_01221016的专栏
03-10 168
安全框架主要有两种:一个是Apache Shiro;另一个是Springsource(Spring Security)。
安全框架Shiro使用.doc
08-22
Apache Shiro 是一款轻量级的安全框架,广泛应用于Web...其强大的会话管理和缓存管理功能,使得在Web开发中实现安全控制变得更加便捷。理解并熟练掌握 Shiro 的核心概念和用法,对于构建安全的Web应用程序至关重要。
安全框架shiro 中文教程
11-05
通过阅读《shiro中文官方文档.pdf》,你可以更详细地了解Shiro的每个组件和使用示例,包括配置文件的编写、安全控制的实现以及各种自定义扩展。这份教程将帮助你从零开始掌握Shiro,解决在实际开发中遇到的安全问题...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro安全框架
01-29
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等核心安全性服务。在结合SpringMVC的情况下,Shiro能够帮助开发者构建出具有完整权限控制功能的应用程序。在这个demo中,...
权限控制器——Shiro安全框架
没有伞的孩子必须努力奔跑!—小林
12-05 4636
Shiro框架】 它是一种安全框架,用于解决系统认证和授权问题,同时提供了会化管理,数据加密机制。 传统的登录: Shiro安全框架实现登录: 什么情况下使用Shiro框架: 用户登录时:检测用户是否登录正确、如登录错误或未登录状态、直接跳转到登录页面并给出提示。如果用户未登录直接访问后台,Shiro框架可以根据用户的请求给出相应的拦截, 并进行跳转到登录页
Shiro】简介Shiro安全框架简单流程(4)
qq_42139049的博客
11-25 521
shiro安全框架流程: 1.Apache Shiro (更轻量, 使用更简单, 并不完全依赖 spring,可以独立使用 ),Spring Security (使用复杂, 依赖 Spring) 2.体系结构分为6大类: Authentication 认证 ---- 用户登录,身份识别 who are you Authorization 授权 --- 用户具有哪些权限、角色 what can yo...
Shiro再理解
Life And Code
06-13 644
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
大数据WEB阶段 shiro安全控制框架
chou_out_man的博客
01-09 275
shiro安全框架零、目录 问题引申 shiro介绍 shiro工作流程 使用shiro 进行登录操作 使用shiro进行权限管理 一、 问题引申 需要实现的功能: 用户没有登录的情况下 , 处理登录界面其他页面都不能访问 权限控制: 根据用户的权限列表内的权限 , 控制页面中各项功能的显示 解决方案: shiro安全框架 二、 shiro安全框架介绍Authentication:登录证明 , 当用
Shiro 安全框架详解二(概念+权限案例实现)
zzvar的博客
06-18 1842
Shiro 安全框架详解二总结内容一、登录认证二、Shiro 授权1. 概念2. 授权流程图三、基于 ini 的授权认证案例实现1. 实现原理图2. 实现代码2.1 添加 maven jar包依赖2.2 编写 ini 配置文件:shiro-authc.ini2.3 使用 Shiro 相关的 ***API*** 完成身份认证四、CRM 中集成 Shiro 授权1. Shiro 权限验证三种方式五、项目中集成 Shiro 认证授权案例实现1. 项目准备2. 代码实现2.1 登录的 EmployeeControl
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 738
任务环境说明:服务器场景:Server1。
Shiro安全框架入门
DennisDing的专栏
08-29 682
Shiro框架中,有3个重要的概念 1.
Shiro安全框架
callmexinshou的博客
08-05 847
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。授权,顾名思义就是授予权限或权力,授权是在身份认证后进行的,身份认证通过后,需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。.....
shiro安全框架[快速入门]
2301_78418531的博客
07-05 85
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理==实现对用户访问系统的控制==,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户==身份认证==和==授权==两部分,简称==认证授权==。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2、什么是身份认证身份认证,就是判断一个用户是否为合法用户的处理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

E%3Dmc%B2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值