Apache shiro入门

最新推荐文章于 2024-09-28 00:27:49 发布
最新推荐文章于 2024-09-28 00:27:49 发布
阅读量411 收藏
点赞数
分类专栏: 后端框架 文章标签: apache shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aishizhiyuzhe/article/details/121760320
版权
本文介绍了如何在SpringBoot项目中整合Apache Shiro库,包括自定义UserRealm进行身份验证和授权,配置DefaultWebSecurityManager,以及设置ShiroFilterFactoryBean实现URL权限控制。通过实例展示了登录验证和错误处理的过程。
摘要由CSDN通过智能技术生成

概念:简单的安全框架。支持用户赋权,身份验证,授权,加密和会话。

  1. 基础使用
    整合SpringBoot
    1.导入pom包

    org.apache.shiro
    shiro-spring
    1.8.0

    2.配置三个类
    ○ Realm:自定义类`
public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
	//身份验证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        if (!token.getUsername().equals("root")){
            return null;//当返回为空时会自动UnknownAccountException异常
        }
        return new SimpleAuthenticationInfo("","123456","");//密码会和第二个参数匹配,错误IncorrectCredentialsException
    }
}

○ DefaultWebSecurityManager:默认Web安全管理器
最基础的配置:将realm作为参数传入

 @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);

        return securityManager;
    }ShiroFilterFactoryBean:shiro过滤器工厂
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);//设置安全管理器
        /**
         * shiro的内置过滤器
         anon:无需认证就可以访问 默认
         authc:必须认证了才能访问
         user:必须拥有记住我功能才能访问
         perms:必须拥有对某个的权限才能访问
         role:拥有某个角色权限才能访问
         */
        //添加shiro的内置过滤器  设置要拦截的url
        Map<String,String> filterChainDefinitionMap=new LinkedHashMap<>();//拦截
        filterChainDefinitionMap.put("/add","authc");// /add请求必须认证才能访问
        filterChainDefinitionMap.put("/update","authc");//del必须认证才能访问
        // filterChainDefinitionMap.put("user/**","authc");//支持通配符
        shiroFilterFactoryBean.setLoginUrl("/login");//没有认证后跳到的页面
        
        return shiroFilterFactoryBean;
    }

3.controller使用

@PostMapping("/login")
    public String login(String loginName,String password){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken();
        usernamePasswordToken.setUsername(loginName);
        usernamePasswordToken.setPassword(password.toCharArray());
        try {
            subject.login(usernamePasswordToken);
            return "index";
        }catch (UnknownAccountException e) {
            /**
             * 异常信息
             * UnknownAccountException :用户名不存在
             * IncorrectCredentialsException:密码错误
             */
            System.out.println("用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误");
            return "login";
        }
    }
鸣默语
关注
专栏目录
Java Apache Shiro 入门指南
java专栏
08-20 372
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
Apache Shiro入门
Switch的博客
01-07 3850
Apache Shiro入门@(Shiro)[shiro,安全框架]Apache Shiro入门 Apache Shiro基本概述 Apache Shiro基本概念 使用Shiro能做什么 Shiro的特性 Shiro框架的调用流程 Shiro框架 快速入门案例 引入Maven依赖 在webxml中配置spring框架提供的过滤器用于整合shiro框架 在Spring配置文件中配置bean 配置安全
Shiro安全框架
最新发布
qq_35485206的博客
09-28 649
什么是ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但...
Apache Shiro 快速入门教程
sunny潘先生的博客
11-14 593
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权...
超简单的Apache Shiro快速入门
学哥斌的博客
05-31 680
文章目录1、前言1.1 简介1.2 功能1.3 架构1.3.1 外部视角1.3.2 内部视角2、HelloWorld2.1 导入依赖2.2 配置文件2.3 测试代码3、Shiro与web的集成3.1 集成原理3.2 Shiro的工作原理3.3 ShiroFilter3.4 spring配置文件3.5 shiro中默认的过滤器3.6 URL 匹配模式3.7 URL 匹配顺序4、认证功能4.1 介绍4.2 基本用法4.2.1 流程4.2.2 用法示例4.2.3 AuthenticationException4.
跟我学Shiro——认识shiro(1)
diaoyo8704的专栏
05-07 186
1:认识shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有...
Apache Shiro入门教程:简单配置与扩展解析
"Apache Shiro 入门学习资料" Apache Shiro 是一款强大的开源安全框架,专为简化身份验证、授权、会话管理和加密等安全任务而设计。它以简洁的API著称,使得开发者能够轻松地集成到各种应用程序中。 **Shiro的主要...
Apache Shiro入门教程:简单配置与核心概念解析
"Apache Shiro 入门学习与简单配置" Apache Shiro 是一个全面的、易于使用的安全框架,专注于身份验证、授权、会话管理和加密等核心功能。Shiro 提供了简单的方法来处理用户的登录验证、权限控制以及会话管理,使其...
Apache Shiro入门教程:身份验证与授权解析
"Apache Shiro 入门学习资料,包括PPT和手册,涵盖了身份验证、授权、会话管理和加密等核心功能。" Apache Shiro 是一个广泛使用的Java安全框架,它简化了应用程序的安全实现,提供了身份验证、授权、会话管理和...
Apache Shiro入门与自定义Realm详解
Shiro入门学习手册中,详细列举了Shiro能做的几件事情,包括用户验证、访问控制、Session管理、多数据源支持、单点登录(SSO)和“RememberMe”服务。Shiro的四个核心组件分别是: 1. 身份验证(Authentication)...
Apache Shiro之快速入门
FangWenJuno的博客
05-25 219
Apache Shiro: Simple Java Security 官方文档: 传送门 中文文档:传送门 概念: 备注: 该图来源官方文档,官网有详细解释 [传送门] Realm 领域是可以访问特定于应用程序的安全性数据(例如用户,角色和权限)的组件。可以将其视为特定于安全性的 DAO(数据访问对象)。 Realm 将此特定于应用程序的数据转换为 Shiro 可以理解的格式,因此 Shiro 可以反过来提供单个易于理解的 Subject 编程 API,无论存在多少数据源或您的数据有多少特定于应用程序
apache shiro中文教程
09-17
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权. 中文文档
Apache Shiro核心jar包:shiro-core-1.3.2
12-07
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
org.apache.aries.jax.rs.shiro.authz-1.1.0.pom
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行时中。aries
shiro 所需JAR包
08-14
java web开发中shiro所用的jar包 shiro-all-1.2.3 slf4j-api-1.6.1 slf4j-log4j-1.6.1 log4j
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
bieleyang的博客
08-12 1万+
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2
Shiro 简单入门
Casual_Lei的博客
06-30 340
Apache Shiro 是一个强大且灵活的 Java 安全框架,用于处理身份验证、授权、加密和会话管理等任务。Shiro 的设计目标是提供一种简单而直观的方式来处理安全问题,使开发人员能够轻松集成和管理应用程序的安全性。
Shiro入门简介
Yang_Hui_Liang的博客
04-02 714
一、shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值