实现Shiro的简单认证和授权

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量658 收藏 1
点赞数 1
文章标签: java mybatis spring maven spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61614875/article/details/128881380
版权
这篇博客介绍了如何在Java项目中实现Apache Shiro的基本认证和授权。通过UserRealm和ShiroConfig的配置,以及Controller层的应用,展示了Shiro在用户登录验证和权限管理上的简单使用。
摘要由CSDN通过智能技术生成

学习了狂神老师的shrio,参照狂神老师的代码写了一篇博客

Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。

简介

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。

本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。

Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示:

  • Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;

  • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

  • Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

  • Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

    最低0.47元/天 解锁文章
    Linyu林渔
    关注
    • 1
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    shiro权限认证授权
    02-26
    Apache Shiro是一个全面的Java安全框架,其简单易用的API和丰富的功能使其成为中小型项目理想的认证授权解决方案。理解并熟练掌握Shiro认证授权、加密和会话管理机制,能够帮助开发者快速构建安全的应用系统。...
    权限验证框架之Shiro
    小明同学的博客
    08-21 753
    总结起来,Realm、AuthenticationFilter和AuthorizationFilter需要进行定义或配置,并由SecurityManager进行管理,以确保Shiro能够正确地进行身份验证和授权操作。将数据转换为不可读的形式,以保护数据的安全性。会话是指用户在与应用程序交互期间的一段时间。是整个Shiro安全体系的核心。因为它没有依赖于特定的框架。配置相应的加密算法和密钥。代表当前执行操作的用户。是所有安全操作的入口点。基于Cookie的会话。用于管理用户的会话信息。基于URL重写的会话。
    Shiro过滤器配置(ShiroFilterFactoryBean)
    热门推荐
    霓虹深处
    03-30 4万+
    这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
    Shiro框架2——shiro认证+shiro授权
    最新发布
    qq_64064246的博客
    07-08 1174
    通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
    Shiro认证授权过程
    weixin_44736853的博客
    07-30 2273
    认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
    shiro(一):shiro基本概念及基本使用(认证授权)
    weixin_39724194的博客
    01-31 1225
    身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
    Springboot基础学习之(十七):通过Shiro实现用户得到登录认证授权
    m0_52479012的博客
    04-13 3310
    springboot项目:通过shiro实现用户的认证授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
    springboot整合shiro实现认证授权项目源代码
    07-16
    本项目结合Spring BootShiro,旨在提供一个实现用户认证授权的示例。 1. **Spring Boot**: - Spring Boot基于Spring框架,通过默认配置、starter依赖和自动配置简化了Spring应用的构建。 - 应用启动器...
    Shiro 身份验证、授权、密码和会话管理
    05-07
    Shiro 为单元测试和集成测试提供了便捷的 API,可以在测试环境中模拟用户认证授权,简化测试流程。 总的来说,Apache Shiro 是一个功能丰富的安全框架,它提供了一套完整的工具集,可以帮助开发者快速、有效地...
    Shiro认证授权的基本实现
    06-22
    在这个项目中,我们将探讨如何实现 Shiro 认证授权的基本过程,以及与数据库的交互。 首先,Shiro认证过程涉及用户提交身份验证信息(如用户名和密码)到系统。系统随后会通过认证器(Realm)验证这些信息。在本...
    maven+SSM+shiro简单授权认证
    12-26
    - 在Spring配置中添加Shiro的Realm,实现自定义的认证授权逻辑。 - 使用Shiro过滤器,如`authc`(认证过滤器)和`perms`(权限过滤器),设置URL拦截规则。 - 配置Shiro的Session管理和缓存管理,提高性能。 - 在...
    springboot整合shiro入门,实现认证授权功能(非常详细)
    沐雨橙风ιε的博客
    07-02 6095
    自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
    shiro架构&认证 -Shiro
    qq_43409973的博客
    03-22 784
    shiro架构&认证 -Shiro
    shiro认证授权
    xiaopang2020的博客
    08-16 525
    shiro
    Shiro学习之权限认证
    m0_67401746的博客
    08-24 1410
    1”可以匹配如“user:view:1”、“user”可以匹配“user:view”或“user:view:1”等。即_可以匹配所有,不加_可以进行前缀匹配;用户是jack的时候,控制台出去的是:true,false,代表的是jack用户role1这个角色,但是没有role2这个角色。权限,即操作资源的权力,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利(CRUD).用户是yyt的时候,控制台输出的是:true,true,代表的是yyt拥有role1,role2这个角色。
    权限认证框架---Shiro
    qq_60067835的博客
    12-07 1132
    带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
    Shiro (三)之授权加注解式权限
    cao_2000的博客
    01-04 855
    重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
    2.Shiro框架(1)---认证
    2302_76812487的博客
    03-01 1017
    org.apache.shiro shiro-spring-boot-starter 1.5.3
    Springboot整合shiro:实现用户登录和权限验证
    猪大肠的博客
    08-25 6622
    Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
    理解Shiro认证: Realm与授权详解
    "Shiro是一个强大的Java安全框架,主要用于实现身份认证、...Apache Shiro通过其灵活的组件设计和清晰的认证授权流程,为开发者提供了一套易于理解和使用的安全框架,使得在Java应用中实现安全功能变得更加简单高效。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值