Shiro的介绍与使用

最新推荐文章于 2024-07-16 16:29:04 发布
最新推荐文章于 2024-07-16 16:29:04 发布
阅读量815 收藏 7
点赞数 10
分类专栏: Shiro 文章标签: 开发语言 安全架构 idea spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_a_X_a_X_a/article/details/135494222
版权
本文详细介绍了ApacheShiro框架,包括其基本概念(身份验证、授权、会话管理和加密),使用步骤(添加依赖、配置、自定义Realm和应用示例),以及如何在实际项目中集成和实现权限控制。
摘要由CSDN通过智能技术生成

【Shiro 学习笔记】
Shiro 是一个强大而灵活的 Java 安全框架,用于身份验证、授权和会话管理。它提供了易于使用的 API,可以轻松地集成到现有的 Java 应用程序中。本文将介绍 Shiro 的基本概念和使用方法,并通过代码示例演示其在实际项目中的应用。

一、Shiro 的基本概念


1. 身份验证(Authentication):验证用户的身份,确保用户是合法的。


2. 授权(Authorization):决定用户是否有权限执行某个操作或访问某个资源。


3. 会话管理(Session Management):跟踪用户的会话状态,包括登录和注销。


4. 加密(Cryptography):保护用户的敏感信息,如密码。

二、Shiro 的使用步骤


1. 添加 Shiro 依赖:在项目的 pom.xml 文件中添加 Shiro 的依赖项。


<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.7.1</version>
</dependency>



2. 配置 Shiro:创建一个 shiro.ini 文件,并在其中配置 Realm 和其他选项。

[main]
myRealm = com.example.MyRealm

[users]
admin = admin, admin
user = password, user

[roles]
admin = *
user = read

[urls]
/admin/** = authc, roles[admin]
/** = authc


3. 实现 Realm 接口:创建一个自定义的 Realm 类,用于验证用户身份和授权。


public class MyRealm implements Realm {

    @Override
    public String getName() {
        return "myRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());

        // 根据用户名和密码进行验证逻辑,可以查询数据库或其他数据源
        // 如果验证成功,返回一个 SimpleAuthenticationInfo 对象
        // 如果验证失败,抛出相应的异常
    }

    @Override
    public AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();

        // 根据用户名查询用户角色和权限信息,可以查询数据库或其他数据源
        // 创建一个 SimpleAuthorizationInfo 对象,并设置角色和权限信息


    }
}


4. 编写业务逻辑:在应用程序中编写代码来处理用户身份验证和授权。



// 获取用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");


// 创建一个 UsernamePasswordToken 对象,并设置用户名和密码
UsernamePasswordToken token = new UsernamePasswordToken(username, password);


// 获取当前用户的 Subject 对象
Subject currentUser = SecurityUtils.getSubject();


try {
    // 调用 Subject 的 login 方法进行身份验证
    currentUser.login(token);
    // 登录成功,继续其他操作
} catch (AuthenticationException e) {
    // 登录失败,处理异常
}


5. 集成 Shiro:在应用程序中集成 Shiro。



// 创建一个 SecurityManager 对象,并设置自定义的 Realm
DefaultSecurityManager securityManager = new DefaultSecurityManager();
securityManager.setRealm(new MyRealm());

// 将 SecurityManager 设置到 SecurityUtils 中
SecurityUtils.setSecurityManager(securityManager);

// 在需要进行权限控制的地方,使用 Shiro 的注解添加访问控制
@RequiresRoles("admin")
public void doSomething() {
    // 执行需要权限的操作
}

三、Shiro 示例演示


下面通过一个简单的示例来演示 Shiro 的使用。

1. 创建一个 Maven 项目,并添加 Shiro 依赖。


<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.7.1</version>
</dependency>

2. 创建一个 shiro.ini 文件,配置 Realm 和权限控制。


[main]
myRealm = com.example.MyRealm

[users]
admin = admin, admin
user = password, user

[roles]
admin = *
user = read

[urls]
/admin/** = authc, roles[admin]
/** = authc

3. 创建一个 MyRealm 类,实现 Shiro 的 Realm 接口。


public class MyRealm implements Realm {

    @Override
    public String getName() {
        return "myRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());

        if ("admin".equals(username) && "admin".equals(password)) {
            return new SimpleAuthenticationInfo(username, password, getName());
        } else if ("user".equals(username) && "password".equals(password)) {
            return new SimpleAuthenticationInfo(username, password, getName());
        } else {
            throw new AuthenticationException("Invalid username or password");
        }
    }

    @Override
    public AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        if ("admin".equals(username)) {
            authorizationInfo.addRole("admin");
            authorizationInfo.addRole("user");
        } else if ("user".equals(username)) {
            authorizationInfo.addRole("user");
        }
        authorizationInfo.addStringPermission("read");

        return authorizationInfo;
    }
}

4. 编写一个简单的 Web 项目,处理用户登录和权限控制。


// 在登录页面的表单提交后,获取用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");

// 创建一个 UsernamePasswordToken 对象,并设置用户名和密码
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

// 获取当前用户的 Subject 对象
Subject currentUser = SecurityUtils.getSubject();

try {
    // 调用 Subject 的 login 方法进行身份验证
    currentUser.login(token);
    // 登录成功,继续其他操作
} catch (AuthenticationException e) {
    // 登录失败,处理异常
}

5. 在需要进行权限控制的地方,使用 Shiro 的注解进行访问控制。


@RequiresRoles("admin")
public void doSomething() {
    // 执行需要权限的操作
}

总结、

本文简要介绍了 Shiro 的基本概念和使用步骤,并通过示例演示了 Shiro 在实际项目中的应用。Shiro 提供了一个简单而强大的安全解决方案,可以帮助我们轻松地实现身份验证和授权功能。希望本文能够对你理解和使用 Shiro 有所帮助。

璇飋
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro使用
qq_43460315的博客
08-15 1935
关于shiro使用方法
shiro介绍.pdf
08-13
Shiro提供了多个扩展包,例如shiro-web用于与Web应用集成,shiro-spring用于与Spring框架集成,以及shiro-quartz用于与任务调度框架Quartz集成等。 通过了解和掌握Shiro架构和组件,开发者可以更加灵活地将安全...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3119
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro 学习总结
最新发布
制定持续可量化的目标,不断坚持。
07-16 712
Shiro 学习总结
SSM(三)Shiro使用详解
crossoverJie专栏
07-15 4278
前言相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧,最先开始我采用的是建用户表,角色表,权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍Shiro能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用Shiro,这应该是一个收入的你的技能库。创建自定义MyRealm类有关
shiro 用法
比你优秀的人比你还要努力
06-21 2490
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
Shiro
余笙的博客
05-02 387
一、Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学Shiro shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快...
Shiro之基本使用
每天至少八杯水的博客
03-31 9398
1.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
它的设计理念是简洁且易于理解,与其他复杂的安全框架相比,Shiro更适合初学者和小型项目。 Shiro的核心组件包括Subject、SecurityManager和Realms,它们共同构成了Shiro的基础架构。 1. **Subject**: Subject代表...
Shiro使用手册
03-29
Shiro 提供了一套全面的安全管理服务,与其他安全框架相比,它的使用更为简单直观。 #### 二、Shiro 架构介绍 Shiro架构主要由三个核心组件组成:Subject、SecurityManager 和 Realm。 ##### 2.1 Subject - *...
Shiro与SSM整合(内含详细文档介绍
11-06
Apache ShiroSpring Security (SSM) 是两个广泛使用的Java安全框架,它们分别提供认证、授权、会话管理和加密等功能,以确保Web应用程序的安全性。本资料包将深入讲解如何将Shiro与SSM整合,以实现更高效、灵活...
shiro使用教程
11-27
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
vue与shiro结合实现权限按钮
12-15
本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 首先,Vue.js是一个基于组件化的前端框架,它的核心思想是数据驱动和声明式渲染,允许开发者专注于数据和逻辑,而不用过多地关注DOM...
Shiro详细使用
残影的博客
10-10 1298
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
shiro介绍使用
myStyle的博客
03-06 1326
什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权、会话管理等。 shiro的功能: 1、Authentication认证 -- 用户登录 2、Authorization授权-- 用户具有哪些权限 (1) 、编程式:通过写if/else 授权代码块完成 (2)、注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常, 例如:@RequiresPermissi...
授权 - Spring Security简单案例
个人纪录、总结!
10-21 658
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro使用详解
m0_67401055的博客
08-24 678
MyRealm以上就是Shiro实际使用的案例,将的比较初略,但是关于Shiro的核心东西都在里面了。大家可以去我的github上下载源码,只要按照我给的数据库就没有问题,项目跑起来之后试着改下里面的东西可以加深对Shiro的理解。。。。
shiro如何使用详解
9527的博客
04-06 6376
一.Shiro能做什么。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单 (注意:记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可)二.Shiro使用步骤。1.先把账号密码传入Shiro里面的UsernamePasswor...
Shiro的简单使用
weixin_44342481的博客
04-23 184
流程 Shiro的执行流程: Subject --> SecurityManager --> Realm Subject:主体,相当于当前用户,所有用户将由SecurityManager来管理 SecurityManager:安全管理器,它管理着所有 Subject,它是 Shiro 的核心 Realm:域,Shiro 从从 Realm 获取安全数据,SecurityManager需要从Realm中获取数据进行校验 所需依赖 <groupId>commons-logg
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值