shrio初始

最新推荐文章于 2022-08-30 08:42:33 发布
最新推荐文章于 2022-08-30 08:42:33 发布
阅读量164 收藏
点赞数
分类专栏: shrio

一:Shiro

1.shiro是一个安全框架 使用shiro可以非常容易开发出足够好的应用,可以帮助我们完成:认证 授权 加密 会话管理 与web集成 缓存等。

2.Shiro的三个核心组件

*Subject:即”当前操作用户“,但在shiro中不仅仅指人还指第三方进程 后台账户 或其他类似事物。仅仅意味着”当前跟软件交互的东西“。

*SecurityManager:是shiro框架的核心 ,用来管理内部组件实例 提供安全管理的各种服务。

*Realm:充当Shiro与应用安全数据间的”桥梁“或者连接器。当用户执行认证(登录)和授权(访问控制)时,shiro会从应用配置的realm中查找用户及其权限信息。

二 shiro的运行过程

*  程序员自己编写的代码 在程序中需要进行权限控制 需要调用Subject的API

*  Subject主体代表当前用户,所有的Subject都绑定到SecurityMananger。可以理解为Subject是个门面 而真正执行的是SecurityMananger。

* SecurityMananger(安全管理器)  所有与安全有关的操作都会与SecurityMananger交互,并且管理所有的Subject。

* Realm(域) shiro是从realm中获取安全数据(用户 角色 权限) 。就是说SecurityMananger要验证用户身份,那么默认要从realm中获取相应的用户进行比较以确定用户 身份是否合法。也需要从realm得到用户相应的角色、权限进行验证用户是否能进行操作。可以把realm看作是安全数据源。

三:shiro 的四种权限控制方式

* url级别权限控制

* 方法注解权限控制

* 代码级别控制权限

* 页面标签权限控制

 

原文链接:https://blog.csdn.net/mrxiaoliang123/article/details/80216371

Shiro实例-模拟最简单的HelloWord

引入Shiro的Jar包:

 <dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-core</artifactId>
       <version>1.3.2</version>
</dependency>
  • 1
  • 2
  • 3
  • 4
  • 5

配置配置文件(放在resource文件下): 
最简单的账户密码形式

[users]
chx=123456
jack=12345
  • 1
  • 2
  • 3

Java-HelloWord类

package cn.chenhaoxiang;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HelloWord {
    private static Logger logger = LoggerFactory.getLogger(HelloWord.class);
    public static void main(String[] args) {
        //IniSecurityManagerFactory方法在1.4.0中被注解标志为不建议使用
        //读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取securityManager 实例
        SecurityManager securityManager=factory.getInstance();
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前执行的用户
        Subject subject =  SecurityUtils.getSubject();//认证实体,当前进来的用户
        //创建token令牌,用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken("jack","12345");
        //身份认证
        try {
            subject.login(token);
            logger.info("登录成功!");
        } catch (AuthenticationException e) {
//login的接口函数  void login(AuthenticationToken var1) throws AuthenticationException;所以直接抓AuthenticationException异常即可
//身份认证失败即抛出此异常
            logger.info("登录失败!");
            e.printStackTrace();
        }
        //登出
        subject.logout();
    }
}

源代码下载地址:

GITHUB源码下载地址: 点我进行下载
WARGON
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
shiro安全框架
08-16
Shiro的组件都遵循统一的生命周期管理,可以通过监听器来监控它们的状态,确保在适当的时候进行初始化和销毁。 7. **测试** Shiro提供了一些测试工具,帮助开发者在单元测试和集成测试中模拟Subject,无需实际的...
shiro篇---开启常见的注解
hjseo_seg的博客
08-24 1175
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
Shiro--注解
IT利刃出鞘的博客
08-12 498
其他网址 Shiro系列教材 (一)- 教程安排 英文官网
oauth2.0权限控制注解
a1148233614的博客
09-23 1726
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
Shiro之权限注解
张育嘉的博客
09-05 392
Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。 @RequiresAuthentication 表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。 @RequiresUs...
shiro权限注解
m0_67392811的博客
08-30 2352
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
Shiro初始化过程
以镒称铢的博客
03-21 411
从Shiro配置中可以看出,Shiro的起始类是DelegatingFilterProxy,DelegatingFilterProxy委托给Shiro自己的一系列Filter做过滤处理,这是后话; SpringMvc中web.xml配置: <!-- shiroFilter --> <filter> <filter-name>...
初始shiro
weixin_45750514的博客
10-12 640
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证(登录)、授权(角色,权限)、加密(pass加密)、会话管理、与Web 集成、缓存等。 package com.xiexin.shiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Incorre
Shiro整合Spring
01-10
2. **数据库准备**:文件 `db_shiro.sql` 可能包含了初始化 Shiro 需要的用户、角色和权限相关的数据。通常,我们会创建如 users、roles、permissions 等表,并填充必要的测试数据。例如,用户表存储用户名和密码,...
springboot整合shiro
11-26
在IT行业中,Spring Boot是一个非常流行的微服务框架,它简化了Spring应用的初始搭建以及开发过程。而Apache Shiro则是一个强大的安全管理框架,用于处理认证、授权、会话管理和加密等安全相关问题。当我们需要在...
ShiroDemo.zip
08-17
而SpringBoot则是一个用于简化Spring应用初始搭建以及开发过程的框架。当SpringBoot与Shiro结合时,可以方便地实现应用的安全控制。以下将详细讲解如何在SpringBoot项目中整合Shiro,并实现用户登录认证和权限认证...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter打开
07-21
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter notebook打开 用来练习多元线性回归及预测和清洗评估和分析,整个流程特别清晰,每个步骤均用Makedown编辑器进行编辑文字,每一步都给出了清晰的代码以及压缩包中给出了相应的数据集,可以按照步骤一步一步进行模仿,理解其中的思维逻辑,然后上手进行操作,在操作的过程中不断思考,等能力有了很大提升之后,就可以慢慢独立思考从事项目了 最后祝您变得更强
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?.pdf
07-21
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?
全面解析Apache Shiro教程
第四章"INI配置"介绍了如何通过INI配置文件来设置SecurityManager和其他组件,这是Shiro初始化的关键步骤。 第五章"编码/加密"涵盖了编码解码、散列算法和加密解密的使用,还涉及PASSWORDSERVICE和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值