对shiro的初步理解

最新推荐文章于 2021-01-14 05:59:59 发布
置顶 最新推荐文章于 2021-01-14 05:59:59 发布
阅读量284 收藏 1
点赞数 1
分类专栏: 安全管理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echohuangshihuxue/article/details/85927512
版权

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

其中 SecurityManager是核心,相当于Spring MVC的前端控制器,起管家调度作用。

        Subject可以理解为账户。来验证其是否合法或者权限。

        Realms可以理解为数据源,即程序从Realm中拿数据来确认该用户时候是合法,权限等。Realm可以自己实现,继承Realm即可。下面这个例子默认Realm的来源为ini配置文件,即zhang=123  wang =123.符合这两个即ok.

先不多说,看代码:

@Test//导入Junit包
    public void testWorld() {
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        //shiro配置文件放在src/test/resource目录下,配置文件内容:
        [users]
         zhang=123
         wang=123
        Factory<org.apache.shiro.mgt.SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

        try {
            //4、登录,即身份验证
            subject.login(token);
        } catch (AuthenticationException e) {
            //5、身份验证失败
        	try {
				throw new Exception("失败了");
			} catch (Exception e1) {
				e1.printStackTrace();
			}
        }
        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录

        //6、退出
        subject.logout();
    }

jar包的引入:

<dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
            <scope>test</scope>
        </dependency>
         <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency> 
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>
 <dependency>
//这个包容易忘记
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-nop</artifactId>
      <version>1.7.2</version>
   </dependency>

 

echoecho_tongtong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro理解
01-09
shiro理解
shiro架构
分享牛
05-22 5514
shiro介绍 1.1 什么是shiro分享牛系列,分享牛专栏,分享牛。shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
Shiro理解
jinzk123的博客
01-23 317
先扫描spring配置文件对shiro部分的描述,进行URL拦截 /login=anon /admin=authc /studen
对于shiro的一些理解
qq_44450023的博客
01-14 544
一、shiro是一个安全(权限)框架 shiro和security都是安全框架 security整合了spring,shiro通用,具体的用看适用环境,一般用shiro 基础核心内容也就是 1.认证:(看用户是否拥有相应的身份,也就是这个用户是否在数据库中, 举个例子:小区中,门禁卡里边有的信息大概有几单元,几号楼,几层,门牌号 就说明你在这个小区) 2.授权:(可以说是查询用户有那种权限,而并不是授予用户哪种权限) 3.加密也可以,不过是通过加盐的操作 (意思就是在注册用户的时候,shiro会自动在密码后
ssm对shiro框架的整合
07-23
ssm项目中对shiro框架的整合应用,包括角色和权限认证,
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
shiro的基本认识
Seven__________7的博客
07-15 6779
Shiso 1、hiro的简介 1、1Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程
谈谈你对shiro安全框架的理解
qq_42801914的博客
04-25 371
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,会话管理和加密等等。相对于springsecurity这个安全框架,shiro更灵活 个人总结 shiro 主要就是对访问系统需要对系统授权 和认证;他专门有一个安全管理器, 这个安全管理器包含授权器和认证器,方法授权和认证都是通过这两个方法; sessionmanager session 管理器 一般单点登录...
对于Shiro理解
weixin_36898943的博客
08-12 930
1. 拦截器与过滤器的区别? 2. 关于Shiro细粒度方法级别控制权限的理解:     基本共识: Spring就是一个解剖工厂,任何一个类被注册到IOC容器中,Spring都会通过反射技术     将这个类"肢解",所谓肢解就是会拿到这些东西: 类,属性,方法,以及它们的声明,它们的注解.     这个时候会有不同的对象要向Spring索要这个对象时,Spring会根据注解给予响应的代理;  ...
我的shiro之旅: 一 shiro简介
Dylan的博文
08-28 5035
前段时间,因为项目需要,用shiro搭建了一个权限系统。现在项目已完成,希望通过以文章的形式,对shiro进行一些总结。 也希望在总结过程中,对shiro有更深刻的认识。首先,对shiro进行一个简单介绍。   一 什么是shiro Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障. 二 shiro的几个特性   易于使用 -...
基于matlab实现的相移光纤光栅(FBG.rar
05-04
基于matlab实现的相移光纤光栅(FBG.rar
nfcPro-2020071702 id、ic读卡器软件
05-04
配套设备仪器用
数据更新至2020年分地区电源项目 建设本年施工规模.xls
05-05
数据来源:中国电力统计NJ-2021版
基于matlab实现烟花寻优算法,自己编的.rar
05-04
基于matlab实现烟花寻优算法,自己编的.rar
数据更新至2020年分电压等级35千伏及以上 企业自备变压器情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
基于Java的俄罗斯方块游戏的设计与实现
05-04
俄罗斯方块游戏最初是由俄罗斯人阿列克谢·帕基特诺夫在1984年开发的休闲小游戏,曾几何时它创造了无可匹敌的商业价值,影响了一代休闲小游戏的开发与产业链。随着信息时代科技时代的不断发展和变化,计算机已经普及到每一个人的生活中,在繁忙的工作生活中,这一类休闲小游戏给人们带来了些许的放松。 这篇论文详细的描述分析了经典传统的俄罗斯方块实现的基本思路和一些基本游戏规则,在此基础之上,更进一步地开发出俄罗斯方块的创新创意模式,在经典游戏基础上开发出随着分数增高而等级增高难度加大的模式,并且创意性的开发出可操控方块颜色变换的模块,并且增添了游戏声音和音乐模块。本论文对上述功能给出了具体实现流程、详细描述、和一些源代码。 本论文阐述了俄罗斯方块游戏的开发和发展历史、开发此游戏的意义以及开发环境并根据软件工程开发软件和java编写程序的相关知识,对程序的需求分析、概要设计、详细设计与实现、调试运行进行了一系列描述。 此次程序设计是在Microsoft Windows 7系统下,以Java为开发语言,在Eclipse开发平台上进行游戏的设计与实现。
Shiro安全框架的理解
06-01
Shiro是一个强大的Java安全框架,可以很方便地实现身份认证、授权、加密、会话管理等安全机制。Shiro的核心是Subject,它代表了当前用户,可以进行身份认证和授权操作。Shiro的认证过程包括身份验证和权限验证,身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值