Shiro理解

最新推荐文章于 2023-09-28 11:54:08 发布
最新推荐文章于 2023-09-28 11:54:08 发布
阅读量329 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinzk123/article/details/79138782
版权

先扫描spring配置文件对shiro部分的描述,进行URL拦截

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--shiro的核心安全接口,这个属性是必须的-->
        <property name="securityManager" ref="securityManager"/>
        <!--身份认证失败则跳转到登陆页面的配置-->
        <property name="loginUrl" value="/index"/>
        <!--权限认证失败则跳转到指定页面-->
        <property name="unauthorizedUrl" value="/unauthor.jsp"/>
        <!--shiro连接约束配置,及过滤链的定义-->
        <property name="filterChainDefinitions">
            <value>
                /login=anon
                /admin=authc
                /student=roles[teacher]
            </value>
        </property>

先进行spring配置扫描,先扫描shiro相关部分,直接登陆/admin或/login(身份不匹配)身份认证失败跳转到loginUrl的value(/index有Controller跳转到登陆页面index.jsp)进行强制登陆,提交登陆表单到Controller,进行验证

注:只要类的属性和前端的name值一样,一一匹配便可直接得到对象

public String login(User user,HttpServletRequest req){





Subject subject = SecurityUtils.getSubject();
       String Username = req.getParameter("Username");
       String Password = req.getParameter("Password");
        UsernamePasswordToken token = new UsernamePasswordToken(Username,Password);
        try {
            subject.login(token);//到Realm进行身份验证
            Session session = subject.getSession();
            System.out.println("sessionid"+session.getId());
            System.out.println("sessionhost"+session.getHost());
            System.out.println("sessionTimeout"+session.getTimeout());
            session.setAttribute("info","session的数据");
            return "/success";
subject.login会调用Myrealm验证主要通过spring配置文件调用(



<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myrealm"/>
</bean>



protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String)authenticationToken.getPrincipal();
        User user = userService.getByUserName(username);
        if(user!=null){
           AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"xxx");
            return authenticationInfo;
        }
        else{
        return null;
        }
    }
该方法负责验证


protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username = (String)principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles((Set<String>)userService.getRoles(username));
        authorizationInfo.setStringPermissions((Set<String>)userService.getPermissions(username));
        return authorizationInfo;
    }
该方法负责从数据库调出相应角色权限授权给该身份,验证不通过会抛出异常,验证通过信息存储到Session中,此时便可访问/admin







                

        

        

    




    

      

        

            

              
                
                  jinzk123
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
1、什么是shiro

				
			

			

				

					weixin_46009658的博客
				

				

					12-23
					
					1920
					
				

			

		

		

			
				
1.什么是shiro?
shiro是一个基于java的开源的安全框架。可以完成认证、授权、会话管理、加密、缓存等功能。
2.为什么去学习shrio
在java的世界中,有更早的安全框架。有spring security和shiro。Spring Security要依赖与Spring,并且比较复杂,学习成本比较高。shiro比较简单,而且标记独立,既可以在java se中使用,也可以在java ee...

			
		

	



                

              
                



	

		

			

				
					
shiro入门

				
			

			

				

					trasewell的博客
				

				

					09-25
					
					855
					
				

			

		

		

			
				
目录:
1.pom.xml
2.applicationContext.xml
3.applicationContext-mybatis.xml
4.SpringBaseTest
5.优化分页
1.pom.xml
<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4...

			
		

	



                


  
              

                


	

		

			

				
					
Shiro Subject详解

				
			

			

				

					qq_25073223的博客
				

				

					07-27
					
					1326
					
				

			

		

		

			
				
Shiro Subject简介说明

			
		

	





	

		

			

				
					
什么是Shiro

				
			

			

				

					星空椰
				

				

					02-16
					
					2417
					
				

			

		

		

			
				
Shiro是一款功能强大且易于使用的 Java 安全框架,是实现安全认证和权限控制的必选框架之一一、Shiro是什么?使用Shiro的好处?

			
		

	



		

			
		



	

		

			

				
					
Shiro是什么?为什么要用Shiro?

				
			

			

				

					小新要变强的博客
				

				

					08-08
					
					1156
					
				

			

		

		

			
				
本文小新为大家带来Shiro入门概述相关知识,具体内容包括Shiro是什么,为什么要用 ShiroShiro与Spring Security 的对比,Shiro的基本功能(包括:基本功能框架,功能简介),Shiro框架原理(包括:Shiro架构(Shiro外部来看),Shiro架构(Shiro内部来看))等进行详尽介绍~

			
		

	





	

		

			

				
					
Shiro简介

				
			

			

				

					hmj2181629495的博客
				

				

					08-30
					
					5769
					
				

			

		

		

			
				
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。...

			
		

	





	

		

			

				
					
shiro理解

				
			

			

				

					01-09
				

			

		

		

			
				
在深入理解Shiro之前,我们需要了解几个核心概念:  1. **Subject**: Shiro 的核心概念,代表当前用户的安全主体,它封装了认证、授权、会话管理和密码策略等操作。在上述代码中,`SecurityUtils.getSubject()` 获取...

			
		

	





	

		

			

				
					
shiro1.5.3

				
			

			

				

					05-11
				

			

		

		

			
				
同时,还需要理解Shiro的事件监听、缓存管理等高级特性,以便更好地优化和扩展你的安全架构。  总之,Apache Shiro 是一个全面的Java安全解决方案,1.5.3版本的发布意味着它已经经过了广泛的测试和完善,能够为你的...

			
		

	





	

		

			

				
					
shiro_springboot

				
			

			

				

					10-04
				

			

		

		

			
				
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。...通过深入理解和实践这些知识点,开发者可以构建更安全、更灵活的 SaaS 应用程序。

			
		

	





	

		

			

				
					
Apache Shiro教程

				
			

			

				

					12-30
				

			

		

		

			
				
这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法。  1. **核心概念**  - **身份验证(Authentication)**:确认用户的身份,即验证用户提供的凭证...

			
		

	





	

		

			

				
					
shiro.docx

				
			

			

				

					03-28
				

			

		

		

			
				
Shiro的出现使得开发者可以快速构建安全的系统,无需深入理解底层复杂的实现细节。它不仅适用于Java SE环境,还能无缝集成到Java EE环境中。  Shiro的核心功能如下:  1. **身份认证(Authentication)**:Shiro提供...

			
		

	





	

		

			

				
					
什么是shiroShiro能干嘛?

				
			

			

				

					qq_43332570的博客
				

				

					06-28
					
					1万+
					
				

			

		

		

			
				
1, 什么是shiro
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。
2,为什么要学shiro
1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式

			
		

	





	

		

			

				
					
Shiro总结和常见面试题

					
热门推荐

				
			

			

				

					qq_37254736的博客
				

				

					08-12
					
					4万+
					
				

			

		

		

			
				
Shiro总结和常见面试题
一、	什么是shiro
Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。
二、	Shiro的核心概念Subject、SecurityManager、Realm
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...

			
		

	





	

		

			

				
					
SpringBoot 札记 ( Shiro入门 )

				
			

			

				

					CSNZのBlog
				

				

					08-09
					
					145
					
				

			

		

		

			
				
一:什么是Shiro
Apache Shiro 是 Java 的一个安全框架。
不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等
官网:https://shiro.apache.org/ 点击进入Shiro官网
二:基本功能


Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能

			
		

	





	

		

			

				
					
Shiro面试题

					
最新发布

				
			

			

				

					koushen001的博客
				

				

					09-28
					
					373
					
				

			

		

		

			
				
Shiro中,Salt是一个随机的、唯一的值,用于增加密码的安全性。在验证用户密码时,系统会使用相同的Salt值来计算密码的哈希值,以确保相同的密码在不同用户之间具有不同的哈希值。当用户尝试登录时,Shiro会按顺序遍历每个配置的Realm,并使用第一个成功认证的Realm来完成登录。Apache Shiro是一个开源的Java安全框架,用于提供身份验证(Authentication)、授权(Authorization)、会话管理和密码加密等安全功能。Shiro提供了用于处理主体身份验证和授权的API。

			
		

	





	

		

			

				
					
shiro简单理解

				
			

			

				

					m0_38009064的博客
				

				

					05-15
					
					389
					
				

			

		

		

			
				
1.shiro所能做的事情验证用户来核实他们的身份 对用户执行访问控制,如:判断用户是否被分配了一个确定的安全角色判断用户是否被允许做某事  在任何环境下使用 Session API,即使没有 Web 或 EJB 容器。 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。 启用单点登录(SSO)功能。 为没有关联到登...

			
		

	





	

		

			

				
					
Shiro最全基础教程

				
			

			

				

					思月行云
				

				

					10-18
					
					2405
					
				

			

		

		

			
				
以下引自百度百科shiro(java安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。

			
		

	





	

		

			

				
					
理解Shiro认证: Realm与授权详解

				
			

			

				

					
				

			

		

		

			
				
"Shiro是一个强大的Java安全框架,主要用于实现身份认证、...Apache Shiro通过其灵活的组件设计和清晰的认证授权流程,为开发者提供了一套易于理解和使用的安全框架,使得在Java应用中实现安全功能变得更加简单高效。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值