JavaWeb:shiro入门小案例

最新推荐文章于 2024-04-30 16:38:31 发布
最新推荐文章于 2024-04-30 16:38:31 发布
阅读量2.5k 收藏 8
点赞数 2
分类专栏: JavaWeb 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Un_stoppable/article/details/81947475
版权

学习原因:刚接触Javaweb的时候懂的很少(当然现在也不多),所以开发一个小项目都是自己从头写到尾,从登录界面一直到数据库,当时想以后开发要是都这么写那不是很枯燥?!…知道后来团队开发,接触的开发人员多了(都是学生),但是真的从不同的人身上能学到很多东西,直到有一天知道了shiro,没想到竟还有这种东西,真是B了*了…哈哈哈,废话说完了,下面开始。

1、什么是shiro?

Apache Shiro是一个功能强大且易于使用的Java安全框架,为开发人员提供了一种直观而全面的身份验证,授权,加密和会话管理解决方案。想了解更多请点击这里(官网哟,可用网页翻译功能浏览)。或者百度前人们留下的博客之类的。。。这里建议读者先把官网的十分钟导读看完以便了解个大概。
下面的内容全是一边看视频一边敲得,想看视频的点击这里

2、shiro整体架构

这里写图片描述
subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。

securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。

authenticator:认证器,主体进行认证最终通过authenticator进行的。

authorizer:授权器,主体进行授权最终通过authorizer进行的。

sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供一套session管理的方式。

SessionDao: 通过SessionDao管理session数据,针对个性化的session数据存储需要使用sessionDao。

cache Manager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和ehcache整合对缓存数据进行管理。

realm:域,领域,相当于数据源,通过realm存取认证、授权相关数据。

注意:在realm中存储授权和认证的逻辑。

cryptography:密码管理,提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。比如 md5散列算法。

3、代码实践

我这里用的是maven项目,直接导入依赖,没学maven的同学。。。没办法了,哈哈哈~(这个后面还整合了spring。。。如果又没学是不是想吐血,嘻嘻)

<dependencies>
    <!-- shiro核心包 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!-- 测试 -->
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
    </dependency>
  </dependencies>

下面先直接用测试类测试SecutityManager的功能

1. AuthenticationTest即身份验证

package com.wyz.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthenticationTest {
    //因为还没有连接数据库,所以只能先用realm造点假数据
    SimpleAccountRealm simpleAccountRealm=
            new SimpleAccountRealm();

    @Before
    public void addUser() {
        simpleAccountRealm.addAccount("Jodan", "123456");
    }

    @Test
    public void testAuthentication() {
        //构建SecurityManager环境
        DefaultSecurityManager defalltSecurityManager=
                new DefaultSecurityManager();
        defalltSecurityManager.setRealm(simpleAccountRealm);

        //主体提交认证请求
        SecurityUtils.setSecurityManager(defalltSecurityManager);
        Subject subject=SecurityUtils.getSubject();
        //这里如果分别将用户名和密码改变一下不和realm相同的话,那么就会抛出不同的异常,自己去测试一下
        UsernamePasswordToken token=
                new UsernamePasswordToken("Jodan", "123456");

        subject.login(token);
        System.out
最低0.47元/天 解锁文章
kazike_
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java---Shiro框架
weixin_67224308的博客
07-31 1374
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
JavaWeb:一些JavaWeb的小项目
05-18
"一些JavaWeb的小项目"可能包括了各种实用的示例,帮助初学者理解并实践JavaWeb开发的核心概念。 首先,我们要了解JavaWeb的基础构成。JavaWeb开发通常涉及到Servlet、JSP(JavaServer Pages)、JSTL(JavaServer ...
springboot+shiro入门案例
12-21
shiro入门案例
java web shiro_细说shiro之四:在web应用中使用shiro
weixin_33670640的博客
02-24 181
1. 下载在Maven项目中的依赖配置如下:org.apache.shiroshiro-core1.3.2org.apache.shiroshiro-web1.3.2org.slf4jslf4j-api1.7.25org.slf4jslf4j-jcl1.7.25commons-loggingcommons-logging1.2特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实...
基于Javashiro框架介绍和使用
最新发布
小蜜蜂vs码农
04-30 269
基于Javashiro框架介绍和使用
java web shiro_Java Web框架入门(6):shiro
weixin_32257101的博客
02-16 116
实现一:封装并实现注解处理器上文的设计思路:基于拦截器实现的 shiro权限注解处理对 shiro提供的五种权限注解 RequiresPermissions、RequiresRoles、RequiresUser、RequiresGuest、RequiresAuthentication进行拦截,自定义处理方法即 authzHandler类项目启动时,在 shiroPlugin中遍历所有 Action...
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
m0_54850825的博客
08-17 1083
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
JavaWeb:JavaWeb
05-02
JavaWeb是基于Java技术平台的Web应用程序开发框架。在JavaWeb中,我们主要涉及四大核心技术:Servlet、JSP(JavaServer Pages)、JavaBean以及MVC(Model-View-Controller)设计模式。这些技术共同构成了JavaWeb开发...
Javaweb:JavaBean实验
05-18
1、 创建学生成绩的表单页面,并创建对应的JavaBean,在JSP页面中使用标签来设置和读取属性 2、 在多个页面间测试JavaBean的作用范围,通过实验对scope为page,request,session,application加强理解
JavaWeb程序设计入门课件HttpServletRes
11-19
【标题】"JavaWeb程序设计入门课件HttpServletRes"主要涵盖了JavaWeb开发中的核心概念,特别是关于HttpServlet和HttpServletRequest、HttpServletResponse两个关键接口的使用。在JavaWeb开发中,这些是构建动态web...
JavaWeb:JavaWeb的一些代码
03-25
JavaWeb是基于Java技术开发的Web应用程序框架,用于构建动态网站、Web应用和服务。这个压缩包"JavaWeb-master"很可能包含了一个完整的JavaWeb项目源代码,让我们深入了解一下JavaWeb开发中的核心知识点。 首先,...
web项目集成shirodemo
01-06
web项目集成shiro demo,这是web项目集成shiro的一个综合案例
Java经典框架之Shiro
m0_52514893的博客
12-29 961
在没有使用缓存的情况下,我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取,这样效率会更高一些。当用户提交的请求没有权限的时候,系统默认的提示是500错误,这种效果体验肯定是不好的,这时我们可以自定义一个用户容易接受的错误页面,具体步骤如下。) 放的第一个参数。
Shiro简单小案例
baidu_41936920的博客
07-08 490
shiro
Java安全框架shiro(一)
qq_65647788的博客
01-31 484
shiro是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
Java shiro 详解以及使用
ty154542607的博客
03-07 1105
SecurityManager 是 Shiro 架构的心脏,它负责协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。在运行时,Shiro 会根据用户的角色和权限来决定是否允许其访问特定的资源或执行特定的操作。同时,Shiro 提供了丰富的配置文件和注解支持,允许开发者通过配置文件或注解来配置安全策略,而无需编写大量的代码。Shiro 支持缓存机制,用于提高身份验证和授权的性能。Shiro 的设计目标是简化应用程序的安全性,让开发者能够快速地集成安全特性,而无需深入了解复杂的安全概念。
shiro框架了解与入门
lxn1214的博客
08-14 219
安全框架之shiro 1.RBAC介绍 RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限. RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极
ShiroJava安全框架)
m0_55070913的博客
04-25 360
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的
Java后端精选技术之Shiro安全框架入门篇,登录验证实例详解
资料免费分享,点击名片
10-19 638
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
JavaWeb.pdf
04-12
JavaWeb是利用Java语言进行Web应用程序开发的一种技术体系,主要应用于互联网应用开发。其核心技术主要包括以下几个方面: 1. **JavaWeb概述**: JavaWeb允许开发者在Java平台上创建动态网页和Web服务,支持跨平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值