Apache Shiro 使用教程

于 2024-08-07 10:32:14 发布
阅读量236 收藏 7
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00699/article/details/140984232
版权

Apache Shiro 使用教程

shiroApache Shiro项目地址:https://gitcode.com/gh_mirrors/shiro25/shiro

1. 项目介绍

Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,用于开发简单、安全的应用程序。它既可作为传统的 Servlet 应用的过滤器,也可在现代的 JavaFX 和 Web 服务中使用。Shiro 的目标是使安全实现尽可能地简单,但又不失灵活性。

2. 项目快速启动

2.1 添加依赖

在 Maven 项目中,将以下依赖添加到 pom.xml 文件:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-all</artifactId>
    <version>1.7.5</version>
</dependency>

2.2 创建配置文件

创建名为 shiro.ini 的配置文件,配置基本的身份验证和授权信息。例如:

[main]
# 登录成功的回调函数
authc.loginUrl = /login.html
authc.successUrl = /index.html
credentialsMatcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher
hashAlgorithmName = MD5
hashIterations = 2

[users]
# 用户名=密码,角色列表
admin = admin,ROLE_ADMIN
user = user,ROLE_USER

[roles]
# 角色=权限列表
ROLE_ADMIN = *
ROLE_USER = read,write

2.3 初始化 Shiro

在你的应用程序启动时,需要初始化 Shiro:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

public class ShiroBootstrap {
    public static void main(String[] args) {
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        DefaultSecurityManager securityManager = (DefaultSecurityManager) factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        
        // 测试身份验证
        Subject currentUser = SecurityUtils.getSubject();
        if (!currentUser.isAuthenticated()) {
            currentUser.login(new UsernamePasswordToken("admin", "admin"));
        }
    }
}

2.4 添加过滤器

web.xml 文件中配置 Shiro 过滤器:

<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

3. 应用案例和最佳实践

  • 用户登录:使用 Subject 对象进行登录操作。
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
subject.login(token);
  • 权限控制:通过注解或配置文件限制访问特定方法或资源。
@RequiresPermissions("user:view")
public void viewUser() {
    // ...
}
  • 会话管理:Shiro 提供了会话 API,可用于会话数据存储、会话超时处理等。
Session session = SecurityUtils.getSubject().getSession();
session.setAttribute("key", value);

4. 典型生态项目

  • Spring Boot集成:利用 Spring Boot Starter Shiro 实现更便捷的安全管理。
  • Web MVC 应用:在 Struts、SpringMVC 等 MVC 框架中集成 Shiro,提供统一的认证和授权机制。
  • 微服务场景:在分布式环境中,Shiro 可与 JWT 或 OAuth2 协议配合,实现单点登录。

在实际项目中,结合 Shiro 的丰富的插件和社区支持,可以构建出更加安全可靠的系统。

shiroApache Shiro项目地址:https://gitcode.com/gh_mirrors/shiro25/shiro

戚宾来
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Apache Shiro教程
12-30
通过这个Apache Shiro教程,你可以学习到如何构建安全的Java应用,了解Shiro的配置和用法,以及如何在实际项目中实施身份验证、授权、会话管理和加密策略。无论你是初学者还是经验丰富的开发者,Shiro都是一个值得...
Apache Shiro开发文档教程
07-27
Apache Shiro是一个强大且易用的Java安全框架,执行...使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,可以和Spring无缝结合.关键步骤需要开发实现.
Apache Shiro 快速入门教程,shiro 基础教程
web15285868498的博客
04-29 639
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、Apache Shiro 的三大核心组件: 1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:
Apache Shiro教程(1)
醉代码的博客
01-09 527
*** 配置一个 SecurityManager安全管理器* @return} /*** 配置过滤器* 例如 什么可以进行访问,什么不可以进行访问等等* @return//配置用户登陆请求,如果需要进行登陆时, // shiro就会进入这个请求进入登陆页面 shiroFilterFactoryBean . setSecurityManager(securityManager);
shiro使用教程
Daniel
05-26 555
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。
Apache Shiro 10分钟教程
Ablel的博客
01-02 332
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它为开发人员提供了一个直观而全面的身份验证、授权、加密和会话管理解决方案。
30分钟学会如何使用Apache Shiro
weixin_30706507的博客
06-26 123
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 主要功能 三个核心组件:Subjec...
Apache Shiro教程(4)
醉代码的博客
01-09 282
权限字符串的规则: 资源标识符: 操作:资源实例标识符,意思是对哪些资源的那个实例有哪些具体的操作,“:” 是资源/操作/实例的分割符,权限字符串也可以使用* 通配副。授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。基于资源的访问控制 : RABC基于资源的访问控制是以资源为中心进行访问控制。2、用户修改实例001的权限:user:update:001。3、用户实例001的所有权限:user:*:001。
Apache Shiro 基础教程及整合spring
zgphacker2010的专栏
06-06 177
一、前言 Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 二、介绍 2.1 功能特点 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 2) Authorization:授权,即权限验证...
Apache shiro配置与使用(Spring整合)
热门推荐
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目中
Apache Shiro 官网文档解读
m0_46391590的博客
01-02 290
Shiro 官网文档解读
Apache shiro的简单介绍与使用教程(与spring整合使用)
01-11
现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring Security那么多强大的功能,但是在实际工作时可能并不需要那么复杂的东西,所以使用简单的Shiro就足够了。...
Apache shiro1.10.0依赖
10-25
8. **文档与社区**:Apache Shiro 1.10.0的发布通常伴随着更新的官方文档,以帮助开发者更好地理解和使用新功能。此外,活跃的社区支持是Shiro成功的关键,新版本可能会改进社区资源,如论坛、邮件列表和教程。 ...
apache shiro中文教程
09-17
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权. 中文文档
C++虚继承深度解析:优化菱形继承的策略
08-08
C++是一种通用的、面向对象的编程语言,它是由Bjarne Stroustrup在20世纪80年代初作为C语言的扩展而创建的。C++是C语言的一个超集,这意味着它包含了C语言的所有特性,并增加了面向对象编程的特性,如类和继承。C++广泛应用于系统软件、应用软件开发、游戏开发、嵌入式系统、高性能服务器和客户端应用程序等领域。 C++的一些关键特性包括: - 面向对象编程:支持类、继承、多态和封装等概念。 - 泛型编程:通过模板支持,允许编写可以处理多种数据类型的代码。 - 标准库:C++标准库提供了广泛的功能,包括输入输出、字符串操作、数学运算、数据结构等。 - 性能:C++通常提供接近于C语言的性能,因为它允许直接访问内存地址和底层硬件。 - 跨平台:C++代码可以在多种操作系统和硬件平台上编译和运行。 C++语言的标准化过程由国际标准化组织(ISO)进行,最新的标准是C++20。
基于自组织映射神经网络的鸢尾花聚类(matlab)
最新发布
08-08
基于自组织映射神经网络的鸢尾花聚类(matlab)
python1级考级重点(1).docx
08-08
本文主要介绍了Python编程语言中绘图库turtle的基本用法和相关概念,包括导入绘图库的两种方法、设置画布尺寸、画笔属性调整、绘图函数的使用等。同时,文章还简要介绍了Python的集成开发环境IDLE的特点和使用方法,以及Python编程的一些基础知识,如变量、运算符、数据类型转换、字符串操作等。核心思想是提供一个基础的入门指南,帮助初学者快速理解和掌握Python绘图的基本技能和编程基础。通过这些内容的学习,读者可以开始尝试编写简单的图形绘制脚本,为进一步深入学习Python编程打下基础。
基于51单片机设计的温度检测与高低温报警系统仿真&源码&设计文档&演示视频.zip(毕设/课设/竞赛/实训/大作业/项目开发)
08-08
【系统详解文档与演示视频链接:https://archie.blog.csdn.net/article/details/141026202?spm=1001.2014.3001.5502】系统功能简介1、实时温度测量,可调整温度值。2、显示测量的温度值,按键切换可查看高温和低温报警值。3、可通过按键输入报警最高值以及最低值,通过两个LED指示灯指示当前设置状态指示。4、当温度大于报警最高值或温度低于报警最低值时进行LED和蜂鸣器声光报警。嵌入式优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明,项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要嵌入式物联网单片机相关领域开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戚宾来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值