小白认识java安全框架----shiro

最新推荐文章于 2024-09-03 20:17:53 发布
最新推荐文章于 2024-09-03 20:17:53 发布
阅读量247 收藏
点赞数
文章标签: shiro java spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vam__/article/details/106633256
版权

shiro的基本认识和使用

1. 简单认识shiro

1.1 什么是shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

1.2 shiro的组成
1.2.1 核心组件:
Subject:用户主体
SecurityManager :安全管理器
Realms :连接数据的桥梁
1.2.2 组件关系:
在这里插入图片描述
1.3 shiro运行的基本流程:
在这里插入图片描述
2. shiro的基本使用

2.1添加shiro框架
注入依赖,在此不赘述。

2.2 自定义Realm(至少定义一个)
创建Realm,继承AuthorizingRealm类,重写里面的两个方法
在这里插入图片描述
第一个方法用于获取权限验证的数据
在这里插入图片描述
第二个方法用于验证登录操作
2.3定义配置类(@Configuration)
2.3.1 获取Realm
在这里插入图片描述
2.3.2 将获取的Realm作为参数代入getDefaultWebSecurityManager,通过setRealm获取用户信息
在这里插入图片描述
2.3.3 将获取的用户信息作为参数,代入getShiroFilterFactoryBean,这个方法是添加shiro内置的过滤器和设置安全管理器,对用户的权限进行验证
在这里插入图片描述
常用的过滤器有以下:
anon:无需认证或者登录即可以访问,游客模式
authc:必须认证才可以访问,必须注册完成。
user:如果使用remerberMe功能可以直接访问
perms:资源必须得到相关权限才可以访问
role:该资源必须得到角色权限才可以访问

2.4进一步对自定义的Realm处理
在自定义的Realm中做登录处理
a:获取Subject,通过SecurityUtils.getSubject()方法
b: 封装用户数据。通过创建Map,将用户信息放入Map中。
c: 执行登录方法:
1.获取用户信息:
在这里插入图片描述
2.判断密码:
通过new SimpleAuthentication(""",password","");
**
自学的shiro,不对的地方望大佬们海涵,并希望大佬们给出合理的意见和建议。
以上是个人对shiro的初步认识,后续会补充。

Vam__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot-shiro-2.rar
10-18
本文将围绕"springboot-shiro-2.rar"这个小项目,详细介绍SpringBoot与Shiro的整合过程以及相关知识点。 一、SpringBoot简介 SpringBoot是Spring框架的扩展,它简化了Spring应用的初始搭建以及开发过程。通过自动...
毕业设计&课设-基于SpringBoot+Layui搭建的学生管理系统,融合shiro安全框架和Ehcache缓存框架.zip
06-10
2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
java安全框架shiro的入门
长草颜团子
09-15 691
java流行的权限管理框架目前主要有两款,且都是出身名门,shiro是大名鼎鼎的Apache软件提供商下的,而spring security是spring全家桶成员的一员,都是安全框架,主要对比如下可以自行查阅其他资料,这里主要说一句就是:shirospring security既然都存在,都在企业级应用中大量使用,显然就是选择的不同,根绝业务需求选择了即可,过多对比不再本博客赘述,请自行查阅相关资料. 官网:http://shiro.apache.org/ 什么是权限管理 基本上涉...
学习笔记(1):Java系列技术之Java8新特性-001.Lambda表达式入门1
styxzhong的博客
06-29 160
系统地梳理Java8中特实用的新特性技术点!
APICloud AVM框架 开发企业OA办公项目
白鱼赤乌的博客
04-03 3366
这是用AVM框架开发的第一个项目,踩了很多的坑,但是也成长了很多。 本项目主要是针对企业内部员工使用,除了大部分OA办公常用的功能模块,也有部分定制化的功能模块。后台用的PHP+BootStrap+Easyui(PS:是不是感觉很久远的技术了)。 思维导图 APP开发 ...
Vue引入vuetify框架你需要知道的几点
热门推荐
主要领域:前端开发
08-10 1万+
1、命令行安装 npm install vuetify --save 2、在src目录中创建一个名为的文件夹plugins在里面,添加一个vuetify.js文件。代码如下 import Vue from 'vue' import Vuetify from 'vuetify' import 'vuetify/dist/vuetify.min.css' Vue.use(Vuetify) expor...
ShiroJava安全框架
m0_55070913的博客
04-25 367
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的
Shiro历史漏洞复现 - Shiro-550
HAKUNAMATATATTA的博客
01-03 2221
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
一文了解往年热门的漏洞-shiro
mashiro_hibiki的博客
05-27 845
框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
小白学习应用spring-shiro
weixin_45637920的博客
10-03 374
spring shiro基础学习 下载并简单配置maven 注意:配置maven的一些注意事项 在eclipse下纯空配置spring简单框架 注意:因为Thymeleaf版本问题在建立html页面的时候如果是3,0以下的需要在<meta charset="UTF-8">中加结束语,不过建议进行升级在pom.xml文件下按如下修改 <properties> <java.version>1.8</java.version> <thyme
基于SpringBoot+Layui搭建的学生管理系统源码,融合shiro安全框架和Ehcache缓存框架.zip
08-30
基于SpringBoot+Layui搭建的学生管理系统源码,融合shiro安全框架和Ehcache缓存框架.zip基于SpringBoot+Layui搭建的学生管理系统源码,融合shiro安全框架和Ehcache缓存框架.zip 【备注】 该项目是个人毕设项目,...
基于 springboot、ant-design-vue 的开源框架+源代码+文档说明
11-29
Spring Framework为核心容器,Spring data Jpa(Hibernate实现)为数据访问层, Apache Shiro为权限框架,Redis对常用数据进行缓存,前端使用Vue全家桶,前后端分离、JWT鉴权的开源框架。 角色的功能权限控制方式为...
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1192
浅析synchronized锁升级的原理与实现
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
最新发布
weixin_53180424的博客
09-03 676
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 567
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
操作系统原子操作
zzt_is_me的博客
08-28 8680
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 401
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 843
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
Java安全框架Apache Shiro基础教程
Apache Shiro 是一个轻量级的Java安全框架,专注于提供身份认证、授权、加密和会话管理等功能。它易于使用,适合JavaSE和JavaEE环境。在实际项目中,如果不需要过于复杂的Spring Security框架Shiro是一个很好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值