Apache Shiro学习笔记(1)

最新推荐文章于 2024-07-22 22:12:16 发布
最新推荐文章于 2024-07-22 22:12:16 发布
阅读量206 收藏
点赞数 1
分类专栏: Shiro 文章标签: Tag shiro 缓存 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deel_feel/article/details/78873325
版权
Apache Shiro是Java的一个安全(权限)框架
主要功能:认证、授权、加密、会话管理(让Java se中也可以使用session)、与web集成、缓存
Shiro的结构:

application code-----> Subject(门面)------>Shiro SecurityManager(核心)--------->Realm(相当于dao、存放用户信息、权限等等数据)


Shiro使用demo:
需要的jar包:– shiro-all-1.3.2.jar     – log4j-1.2.15.jar       slf4j-api-1.6.1.jar         slf4j-log4j12-1.6.1.jar


首先获取Shiro的入口 subject

Subject  currentUser = SecurityUtils.getSubject();

获取session:

Session session = currentUser.getSession();


判断用户是否已经被认证(是否登录):

currentUser .isAuthenticated();    // 返回true or  false

登录: 

UsernamePasswordToken token = new   UsernamePasswordToken ("zhangsan","123456");
token.setRememberMe(true); //记住我
try{
   currentUser.login(token);
}catch(UnknowAccountException uae){
   System.out.println("用户名不存在异常.......");
}catch(IncorrectCredentialsException ice){
   System.out.println("密码不匹配异常.......");
}catch(LockedAccountException lae){
   System.out.println("用户被锁定异常.......");
}catch(AuthenticationException ae){
   System.out.println("所有认证时异常的父类.......");
}



判断用户是否有某一个角色: 

currentUser.hasRole("admin"); //返回true or false


判断用户是否具有某一个行为: 
currentUser.isPermitted("user:delete"); //是否具有 对user进行删除操作
currentUser.isPermitted("user:delete:zhangsan");//是否具有 对user中的zhangsan进行删除操作

注销 
currentUser.logout();
deep_feel
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
apache-shiro 学习笔记
04-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它专注于应用程序的安全性,而不是网络安全性,因此它非常适合用于Web应用和桌面...
Apache Shiro 学习笔记1
wu_0916的博客
10-08 440
Apache shiro学习记录
Apache Shiro学习笔记
csdn_life18的博客
11-24 114
2016-07-20 13:10:05 鲁春利的工作笔记,好记性不如烂笔头 Apache Shiro学习笔记(一)Shiro简介 http://luchunli.blog.51cto.com/2368057/1827392 Apache Shiro学习笔记(二)身份验证 http://luchunli.blog.51cto.com/2368057/1828038 http://luchunli.blog.51cto.com/2368057/1828080 ...
Apache shiro学习笔记+ spring整合shiro (一)
iijik55的博客
09-01 217
换言之,使用 Shiro 的 API 编写的代码让您可以构建连接到 LDAP 服务器的命令行应用程序并且与 web 应用程序内用来访问 LDAP 服务器的代码相同。由于 Shiro 提供具有诸多不同数据源的身份验证,以及 Enterprise Session Management,所以是实现单点登录(SSO)的理想之选 — 大型企业内的一个理想特性,因为在大型企业内,用户需要在一天内经常登录到并使用不同系统。或者,如果您更愿意自己添加这些项并进行配置,您也可以编写您自己的插件。此时,这个文件是空白的;...
Shiro学习笔记
SIMBA1949的博客
06-28 425
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
Apache Shiro Subject学习笔记
web18484626332的博客
04-29 253
Shiro的subject实质上是当前执行用户的特定视图。 通过org.apache.shiro.SecurityUtils可以查询当前执行用户: Subject currentUser = SecurityUtils.getSubject(); 获取当前执行用户的session: (在非web、非EJB的情况下,Shiro自动使用自带session;如果是web或者EJB应用,则Shiro自动使用HttpSession,不需要人为改变。) Session session = currentUser.ge
apache shiro学习笔记
VNOpU2015的专栏
02-14 107
一、权限概述 1.1 认证与授权   认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??   授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么?? 1.2常见的权限控制方式   【URL拦截权限控制】——底层基于拦截器或者过滤器实现   【方法注解权限控制】——底层基于代理技术实现,为Action创...
Apache Shiro 学习笔记
a397996616的博客
11-22 69
一、为什么要学习Shiro   Shiro是简单易用的权限控制框架。应用范围广,受到许多开发人员的欢迎。他可以运用于javaSE项目还可以运用于javaEE项目。在项目中Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 二、与springsecurity的笔记   Shiro简单易学,尽管功能没有springsecurity强大,但其功能已足够日常...
Apache shiro 学习笔记
04-16 86
待完成 转载于:https://www.cnblogs.com/YJZUUID/p/8857881.html
apache shiro学习笔记--02(入门案例)
wu_0916的博客
10-08 232
shiro入门案例,密码认证
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
C++实现LRU缓存(新手入门详解)
ZY52678的博客
07-18 488
LRU(Least Recently Used,最近最少使用)是一种常用的缓存淘汰策略,主要目的是在缓存空间有限的情况下,优先淘汰那些最长时间没有被访问的数据项。并添加了一些整数元素。然后,我们遍历并打印链表中的元素,删除头部和尾部的元素,并再次打印链表中的元素。方法用于插入或更新缓存中的键值对,如果缓存已满,则淘汰最不常用的键(链表尾部的键)。:随着数据访问模式的变化,LRU策略可以动态调整缓存中的数据项,以适应访问模式的变化。:每次数据项被访问时,都会更新其访问记录,使得最近访问的数据项保留在缓存中。
vue3前端开发-小兔鲜项目-路由缓存的更新解决办法
yrldjsbk的博客
07-22 173
默认情况下,如果我们不想办法解决这个问题,vue3框架有个默认的约定,那就是,当仅仅是路由参数发生变化的时候,框架并不会更新整个模块的内容。但是我们现在需要看见的是,路由参数变化后,要刷新整个模块内的数据信息。为此,有两种解决思路。如图所示,代码参数里面,有一个默认值(不赋值的情况下,就是调用的那个默认值,)。这个参数就是官方框架自带的,一个对象,它里面有那个路径的参数id。这样就可以确保,初始化操作,和后期的修改操作,都能渲染更新框架内的数据信息了。我们对应的也需要稍微的修改一下,之前的函数了。
linux、windows、macos清空本地DNS缓存
最新发布
xzzteach的博客
07-22 166
然后输入密码以继续执行。打开“终端”应用程序。
高性能内存对象缓存
anbesrt的博客
07-19 696
Memcached是一个内存中的键值对存储系统,支持任意存储类型的数据,如字符串、对象等。
app自动化测试缓存问题如何解决?
weixin_45754647的博客
07-17 497
相信有很多小伙伴在执行自动化测试时,一条用例单独执行,可以执行成功,可是批量执行的时候,用例就会执行失败,那么出现这种情况,就是缓存在搞鬼,如何解决缓存的问题呢?在启动 Appium 会话时,可以在 Desired Capabilities 中设置。方法也可以帮助您在每次测试执行前重新启动 App,从而清除缓存。表示每次启动会话时都会清除 App 的缓存和数据。如果问题仍然存在,您可以尝试清除操作系统级别的缓存。在每次测试执行前,可以通过 Appium 的。方法来清除 App 的缓存和数据。
高性能内存对象缓存Memcached
zheshijiuyue的博客
07-22 699
Memcached的基本概念,进行Memcached相关部署,主主复制,高可用配置。
Apache Shiro 安全框架学习指南
Apache Shiro 安全框架详解 Apache Shiro 是一个 Java 的安全框架,提供了一种简单、灵活的安全解决方案。Shiro 框架的出现为 Java 开发者提供了一种轻便、灵活的安全解决方案,满足了大多数 Java 应用程序的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值