shiro的使用

最新推荐文章于 2024-05-02 03:00:00 发布
置顶 最新推荐文章于 2024-05-02 03:00:00 发布
阅读量436 收藏 1
点赞数 3
文章标签: shiro使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuhao626/article/details/89327560
版权

shiro

1.Shiro概述

1.1 Shiro是什么

Shiro是一个非常强大的、易于使用的、开源的、权限框架。它包括了权限校验、权限授予、会话管理、安全加密等组件。

1.2 为什么需要使用Shiro

如果你是需要设计RBAC(Role Based Access Control)基础系统,需要编写大量用于权限控制的代码时。那么你需要使用Shiro。因为Shiro已经将RBAC系统大量的代码封装好,可以减少我们大量的工作量。

1.3 Shiro需要的jar包

shiro需要的核心jar包

1.4 Shiro结构图

Shiro结构图

Authentication:权限校验,每次操作校验用户是否有访问权限
Authorization:授权,用户登录时,授予用户对应的权限
Session Management:会话管理,用于记录用户的登录状态
Cryptography:加密,加密算法的实现(SHA、MD5)
web Support:对Web项目的支持,Shiro的标签!!

2.Shiro入门

2.1.访问流程图

访问流程图
1.首先应用访问(可以使用远程调用,可以是Web请求等),Shiro通过一个Subject对象来标识当前访问的身份。这句话告诉我们,第一次访问的时候,Shiro肯定会创建一个Subject对象标签当前请求(用户)的身份。
2.SecurityManger容器创建一个Subject对象验证请求的参数,SecurityManager的作用是统一管理Subject。这句话意味着,一个SecurityManager对象管理多个Subject的对象。
3.Subject通过SecurityManger获得操作当前用户的权限,在启动的那一刻,SecurityManger就会加载shiro.ini权限配置文件,在用户登录成功后,可以根据shiro配置的信息,获得用户对应的权限。
shiro配置:是一个权限控制信息文件,里面必须包括用户的验证信息,权限的信息

2.2 .配置步骤说明

根据访问流程图,我们要使用访问Shiro权限框架的功能。首先需要有一个配置文件shiro.ini配置文件配置了用户的权限认证信息。然后通过SessionManager对象读取配置文件,获得用户身份Subject,
客户端代码通过当前用户访问有权限的操作。

由此,得出配置步骤:

第一步:任何框架都需要导入包
第二步:创建一个shiro.ini配置文件。(文件名任意编写,后缀必须为ini)
第三步:编写测试代码

2.3.配置步骤

2.3.1.第一步:导入包

所需jar包

2.3.2.第二步:shiro.ini配置文件

创建一个shiro.ini配置,编写权限认证信息。

注意事项:
1.shiro.ini文件名可以任意编写,但后缀必须是ini
shiro.ini配置文件放在classpath根目录

shiro.ini规则说明
在这里插入图片描述

在这里插入代码片

[users]
 jim = jim,admin

[roles]
 admin = *

2.3.3.第三步:创建SecurityManager对象

package cn.gzsxt.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

public class ShiroDemo {
public static void main(String[] args) {
		// 1.获得SecurityManager对象
		IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		SecurityManager securityManager = factory.createInstance();
		
		//2.设置SecurityUtils使用的安全管理器是securityManager
		SecurityUtils.setSecurityManager(securityManager);
		
		//2.获得subject
		Subject subject = SecurityUtils.getSubject();
		AuthenticationToken token=new UsernamePasswordToken("jim", "jim");
		//3.校验用户名密码是否正确
	
		try {
			Subject resultSubject = securityManager.login(subject, token);
			//获得用户名
			System.out.println(resultSubject.getPrincipal());
			//判断是否拥有admin角色
			boolean hasRole = resultSubject.hasRole("admin");
			System.out.println(hasRole);
		} catch (AuthenticationException e) {
			System.out.println("校验失败,用户名或者密码不正确");
			e.printStackTrace();
		}
	}
}

3.Realm的使用

3.1.Realm机制的必要性

以上案例,我们看到&#x

最低0.47元/天 解锁文章
Lanchard
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro所需要的4个jar包
06-12
单独练习shiro时,shiro所需要的4个jar包。不包括ehcache缓存包。
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1583
SpringBoot整合Shiro
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
最新发布
程序员阿皓的博客
05-02 452
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
org.apache.shiro.SecurityUtils.getSubject().getSession()
热门推荐
bitree1的博客
01-11 1万+
Shiro的Session管理 概述和配置使用 1.概述   Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。 2.基本使用   可以通过与当前执行的Subject 交互来获取Session: Subject currentUser...
shiro SecurityUtils.getSubject()获取的信息由来
SeptDays的博客
11-07 3779
shiro 管理登录,获取登录信息的方式常用的是: subject sub = SecurityUtils.getSubject(); Object obj = sub.getPrincipal(); 这里的 obj 是字符串,还是某个实体,取决于 ShiroRealm 类的设置值,代码如下: @Override protected AuthenticationInfo doGetAu...
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 884
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
shiro安全框架整理
qq_41951891的博客
12-15 2526
一:简单介绍 Apache 的安全框架 Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 此前我们学习了很多有关阿帕奇的东西:maven,tomcat,等等 他能做什么? shiro架构 官方号称十分钟就可以入门:Apache Shiro | Simple. Java. Security. gti地址:GitHub - apache/shiro: Apache Shiro 二:...
Shiro 权限框架第一天
qq1635346647的博客
04-20 173
shiro 导jar包 <!-- shiro权限jar包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.2</version> &...
springboot 整合Shiro
qq_56014489的博客
05-23 499
目录 springboot 整合Shiro: 什么是Shiro 权限,角色,用户之间的关系 Shiro 核心组件 Shiro的运行机制 编写认证和授权规则 具体操作 什么是Shiro 是一款主流的java安全框架,不依赖任何容器,可以运行javase,和javaee项目中,它的主要作用是对访问系统用户进行身份认证,授权,会话管理,加密等操作。 用来解决安全管理的系统化框架 权限,角色,用户之间的关系 Shiro 核心组件 ...
Shiro使用手册
03-29
这个文档是Apache中的开源项目shiro使用手册,仅供参考
shiro使用简单Demo
11-01
在这个"shiro使用简单Demo"中,我们可以看到作者提供了一个基础的Shiro实现,特别针对URL和注解的权限管理进行演示,这对于初学者来说是一个很好的起点。 首先,我们来看`shiro2.xml`,这是Shiro的配置文件。在该...
shiro使用方法.ppt
07-19
在授权方面,Shiro 使用权限(Permission)、角色(Role)和用户(User)作为基础元素。权限表达式通常由冒号分隔,表示不同的操作范围。例如,`User:view` 表示用户查看权限,`User:view,edit` 表示用户有查看和...
shiro使用jar
04-09
首先,"shiro使用jar" 指的是在 Java 开发中使用 Apache Shiro 框架时所需的核心库文件。Shiro 提供了多个 jar 包来支持其不同模块的功能,如 `shiro-core.jar` 是核心组件,包含认证、授权和会话管理的基础类;`...
shiro使用方法
04-04
shiro使用方法shiro使用方法shiro使用方法shiro使用方法
shiro使用规范
01-19
shiro权限控制框架,对用户进行认证和授权,进行具体用户和菜单的控制
Shiro安全框架
Ysuhang的博客
08-04 1483
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理==实现对用户访问系统的控制==,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户==身份认证==和==授权==两部分,简称==认证授权==。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问==身份认证==,就是判断一个用户是否为合法用户的处理过程。...
Apache Shiro 简介
drnrrwfs的博客
09-01 1755
Apache Shiro 是一个强大并且灵活的开源的安全框架,它能很好的处理 authentication(认证), authorization(授权), enterprise session management(企业会话管理)和cryptography(密码加密)。Apache Shiro最重要的目标就是易于使用和理解。安全有时候会非常的复杂,甚至是痛苦的,但是它并不一定如此的。一个框架屏蔽复杂性, 如有可能暴露一个干净,直观的API,简化了开发人员的努力,保障他们的应用程序的安全。...
shiro的简单实现——用户验证
qq_735311015的博客
10-13 273
package com.bjsxt.shiro1; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.S.
shiro使用token
10-14
Shiro可以使用token进行身份验证和授权。具体来说,可以使用JWT(JSON Web Token)作为token进行身份验证和授权。JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息。它可以包含用户的身份信息和权限信息,并使用签名进行验证,以确保信息的完整性和真实性。 在使用Shiro进行token身份验证和授权时,需要进行以下步骤: 1. 创建一个JWT token,并将用户的身份信息和权限信息加入到token中。 2. 将token发送给客户端。 3. 客户端在每次请求时将token发送给服务器。 4. 服务器使用Shiro进行token验证,并根据token中的身份信息和权限信息进行授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值