你绝对想不到多简单的Shiro的入门

最新推荐文章于 2024-07-18 16:21:56 发布
最新推荐文章于 2024-07-18 16:21:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: # Shiro 文章标签: shiro入门 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a907691592/article/details/80559904
版权

首先加入Maven依赖

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
</dependency>

<dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
</dependency>

然后是代码:

public class ShiroHelloWorld {

    /**
     * shiro认证的步骤
     *
     * 1. 构建创建SecurityManager
     * 2. 主体提交认证
     * 3. SecurityManager认证
     * 4. Authenticator认证
     * 5. Realm验证
     * @param args
     */
    //先使用简单的Realm来验证
    private  SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("mark","123456"); //Realm可以添加多个账户
        //现在只是入门,使用的是简单的Realm,之后会有更符合业务逻辑的Realm出现
        simpleAccountRealm.addAccount("wangye","123456");
    }

    @Test
    public void testAutheticateion(){
        //1. 构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm); //因为最终式使用Realm来验证,所以要设置Realm

        //2. 主体提交认证
        SecurityUtils.setSecurityManager(defaultSecurityManager);//先设置认证环境
        Subject subject = SecurityUtils.getSubject();
        //家下来就是登陆了,如果传入的用户名不正确,和Realm中的不匹配,那么久会异常
        UsernamePasswordToken token = new UsernamePasswordToken("wangye","123456");
        subject.login(token);
        System.out.println("是否登陆成功:"+ subject.isAuthenticated());//true
        //登陆就有登出
        subject.logout();
        System.out.println("是否验证成功:"+ subject.isAuthenticated());//false
    }
}

需要搞清的是,shiro是如下完成步骤的。subject.login(token);这样使用用户信息验证登录验证的时候,我们的subject会把验证的的任务移交给securityManager.login(token)完成 ,而securityManager又会把任务交给authenticate
然后,authenticate就会从Realm去数据进行比对,然后返回有还是没有。

DayFight_DayUp
关注
专栏目录
世界上最简单的机器学习入门
01-27
本文来自于csdn,本教程适合所有对机器学习感到好奇,将简单介绍机器学习带你入门,希望对你有所帮助。你是否也曾听人们谈起机器学习但是只有一个朦胧的概念?你是否厌倦了在同事的高谈阔论中颓然欲睡?此诚求变之机。...
end的python学习shiro检测
qq_45781155的博客
04-05 444
识别SHIRO框架: 请求包里面发送:RememberMe= 响应头里面出现cookie rememberme 代码检测是否使用SHIRO框架: import requests import urllib3 urllib3.disable_warnings() header={ 'cookie':'rememberMe=1' } def check_shiro(url): res=requests.get(url,verify=False,headers=header) if
为什么要学shiro
web13085338152的博客
08-27 261
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Shiro 入门教程 - Shiro Realm
最新发布
smart_an的专栏
07-18 594
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked);
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3418
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
快速入门Shiro
JunDong的博客
06-01 2555
讲解结合案例,Shiro入门,看这篇就够了。
什么是shiroShiro能干嘛?
lsh8886的博客
03-15 501
什么是shiroShiro能干嘛?
shiro安全框架的学习简单例子
05-19
Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,...Shiro提供的默认实现,使其能完成与其他安全框架同样的功能,这不也是我们一直努力想要得到的吗!
微信小程序从入门到放弃
10-31
深入浅出,讲诉微信小程序的入门及深入,想了解的小伙伴可以看看,不是什么博大精深的东西
如果你想学习 Python 编程语言,以下是一个简单入门教程
02-17
如果你想学习 Python 编程语言,以下是一个简单入门教程
Shiro入门使用
yjt520557的博客
02-19 369
1. 什么是shiro  shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,    分布式系统权限管...
Shiro1. 基础知识储备
学习那点事儿
12-27 421
前言目前主流的开源安全框架有Spring Secutiry 和Shiro,Shiro的轻量化和较低学习成本使得其在项目开发中应用广泛。不过平心而论,做开发也有三年我对这块接触地确实不多。通常情况下Shiro模块都是公司项目早期设计完成不会有大的调整,所以后续进入公司的开发人员接触到的这块也不是很多,较多的都是业务模块上的开发设计。最近手头上项目需要重新设计Shiro登陆模块,刚好通过此次机会对Shi
Shiro 安全框架 1(基本认识)
这里的分享,都是干货
01-12 480
文章目录1、shiro简介2、关键对象2.1、认证中的关键对象 1、shiro简介 Apache Shiro 是 Java 的一个安全框架。可以进行用户认证、授权。 认证:确定用户是否具有访问系统的权限。(用户登陆) 授权:对认证通过的用户,确认哪些资源有权限访问。(用户权限) 官方文档:http://shiro.apache.org/documentation.html 中文文档:https://www.w3cschool.cn/shiro/co4m1if2.html 2、关键对象 2.1、认证中的关键
shiro入门
trasewell的博客
09-25 900
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Spring Security:比较Shiro
​​
05-27 608
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
shiro反序列化漏洞学习(工具+原理+复现)
热门推荐
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
shiro安全框架的使用,2024年最新网络安全开发面试书籍推荐
m0_61943758的博客
04-15 624
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。//登录成功时,从shiro中取出用户的登录信息。
shiro学习
拒绝平庸的Yjanuary
05-15 367
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。以下是你可以用 Apache Shiro所做的事情: 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使用多个用户数据
Shiro入门到精通教程
11. **与Spring集成**:Shiro可以无缝集成到Spring应用中,无论是在Java SE应用还是Web应用中,都能通过Spring配置来使用Shiro。此外,Shiro还提供了权限注解,使得权限控制更加便捷。 这本书详细讲解了上述各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值