Shiro 权限控制框架

最新推荐文章于 2022-06-27 11:49:42 发布
最新推荐文章于 2022-06-27 11:49:42 发布
阅读量734 收藏 1
点赞数
分类专栏: Shiro权限控制
本文为博主原创文章,未经博主允许不得转载。博主:www.lfuping.cn
本文链接:https://blog.csdn.net/lifupingcn/article/details/52789104
版权

Apache Shiro 是一个框架,可用于身份验证和授权。

 1.身份验证:身份验证 指的是验证用户的身份。在验证用户身份时,需要确认用户的身份的确如他们所声称的那样。在大多数应用程序中,

身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。

但是,还有其他的身份验证方式可用,比如指纹、证书和生成键。

2.授权:一旦身份验证过程成功地建立起身份,授权 就会接管以便进行访问的限制或允许。 所以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,

但是未经过授权,不准做任何事情。

首先我们来使用Shiro初步编码实现HelleWorld 

<span style="font-size:18px;">package com.java.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class HelleWorld {

	public static void main(String[] args) {
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro.ini");
		// 获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token=new UsernamePasswordToken("java1234", "12345");
		try{
			// 身份认证
			currentUser.login(token);	
			System.out.println("身份认证成功!");
		}catch(AuthenticationException e){
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		// 退出
		currentUser.logout();
	}
}
</span>

 
<span style="font-size:18px;">shiro.ini配置文件内容:</span></span>
<span style="font-size:18px;">[users]             //这就是两个自定义的用户名密码
java1234=123456
jack=123</span>
在后面的博文中我会依次讲解Shiro权限控制之身份认证


联系我:www.lfuping.cn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[易飞]表单字段权限控制
德仔
03-25 2953
之前一直以为易飞权限无法细化到字段。因为在权限管理那边确实无法细化。今天在设计自定义画面的时候,看到以下画面发现可以通过这个方式来处理。需求:只允许A374用户修改录入客户信息中的付款条件。解决办法:1.设定所有用户付款条件字段只读2.设定A374用户,不限制只读项实际需求中:可以根据所有用户,组,用户组合使用。
cacls修改HOSTS文件权限只读,并删除所有用户权限
01-23
cacls修改HOSTS文件权限只读,并删除所有用户权限
element 修改表单值后表单验证无效_表单中Readonly和Disabled的区别详解
weixin_39562928的博客
11-25 1389
这篇文章主要介绍了表单中Readonly和Disabled的区别详解,需要了解相关信息的小伙伴们快来仔细研究下吧表单中Readonly和Disabled的区别详解Readonly和Disabled是用在表单中的两个属性,它们都能够做到使用户不能够更改表单域中的内容。但是它们之间有着微小的差别,总结如下:Readonly只针对input(text / password)和textarea有效,而di...
shiro注解权限控制-5个权限注解
来日可期的博客
05-24 304
转载地址:https://blog.csdn.net/w_stronger/article/details/73109248
shiro权限框架
欢迎来到编程小栈
04-20 2314
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
shiro 权限控制框架
大表哥
01-20 1052
一。 shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“
shiro权限控制框架的搭建
Activiti工作流
11-30 1478
2.Shiro简介 2.1.是什么shiro? Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Spring security 重量级安全框架 Apache Shiro轻量级安全框架 2.2.shiro能干什么? Shiro 开...
Shiro权限控制
一个死宅的不屈
06-27 2578
shiro权限验证框架
shiro权限控制
01-04
Apache Shiro 是一款广泛应用于Java生态系统的安全框架,它的核心目标是简化应用程序的安全管理,让开发者可以更加专注于业务逻辑的实现,而不是繁琐的安全细节。Shiro 提供了全面的认证、授权、加密以及会话管理...
安全控制框架教程shiro
10-29
Shiro权限控制灵活且细粒度,支持基于资源的权限模型。这意味着你可以为每个URL、方法或任何业务对象设置权限,然后根据用户的角色决定他们是否可以访问。例如,你可以声明“只有管理员角色的用户才能访问某个页面...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架Shiro是一个功能强大且灵活的...
Shiro权限管理框架详解
m0_67394230的博客
04-22 2971
1权限管理1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系
Apache Shiro权限控制框架简介
学亮编程手记
01-06 535
Apache Shiro权限控制框架简介 要想实现权限控制,可以自己写代码实现,蓄力都的权限控制可以通过过滤器Filter实现,细粒度的权限控制是基于代理对象结合自定义的注解和反射技术来实现,反射技术用于读取注解的信息。所有就有以下主要途径来实现权限控制: 自己动手写框架 使用spring security安全框架,有名,但使用复杂,学习成本高 使用Apache Shiro框架,更
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架权限管理中的应用。 1. 权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值