shiro介绍和使用

最新推荐文章于 2024-02-09 12:28:26 发布
最新推荐文章于 2024-02-09 12:28:26 发布
阅读量149 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403073/article/details/124020635
版权

什么是shiro: shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权、会话管理等。

shiro的功能:

1、Authentication认证 – 用户登录
2、Authorization授权-- 用户具有哪些权限
(1) 、编程式:通过写if/else 授权代码块完成
(2)、注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常,
例如:@RequiresPermissions 需要权限、@RequiresUser 需要登录,表示当前 Subject 已经身份验证或者通过记住我登录的
(3)、JSP/GSP 标签
3、Cryptography安全数据加密
4、Session Management 会话管理
5、Web Integration web 系统集成

shiro框架登录流程

1、前台传入 用户名 和密码
2、自定义ShiroToken类 继承 UsernamePasswordToken(shiro官方提供),重写ShiroToken方法,将用户名和密码传入
3、shiro会返回一个token
4、开始登录通过shiro提供的login方法,将token传进去, SecurityUtils.getSubject().login(token);
5、通过Authenticator认证(通过数据库查询校验用户名和密码)
6、自定义login方法,目的每登录一次记录下登录ip、登录次数等登录日志信息。
7、自定义ShiroRealm 授权类继承 AuthorizingRealm

流程图:

在Realm中存储授权和认证的逻辑,认证过程:

m0_67403073
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring---Shiro拦截器
weixin_43590392的博客
11-10 1001
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
Shiro
m0_50988781的博客
12-06 3056
shiro
shiro SecurityUtils.getSubject()深度分析
08-10 1835
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal<Map<Object, Object>>)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析这个疑问,如果你已经明白就不用往下看了。 首先给出内...
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
最新发布
qq_61592687的博客
02-09 1966
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
shiro框架下的logout说明
abou15871390117的博客
11-15 1万+
使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码: /* //用户退出 @RequestMapping("/logout") public String logout(HttpSession session)throws Exception{ //session失效 session.invalidate(); //重定向到商品查询页面 return "redirec
shiro介绍.pdf
08-13
shiro 初步介绍认识 #资源达人分享计划 # 技术文档
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Apache Shiro是一个全面的Java安全框架,专注于提供认证、授权、加密和会话管理功能,使得开发者能够轻松处理应用程序的安全需求。它的设计理念是简洁且易于理解,与其他复杂的安全框架相比,Shiro更适合初学者和...
Shiro数据库简单介绍
10-09
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理,在讲解之前,先介绍一些名词: User(用户):每个用户都有唯一的UID识别,并被授予...
shiro源码介绍
04-21
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等核心功能。在深入了解Shiro的源码之前,我们需要先理解Shiro的基本概念和架构。 Shiro的核心组件包括:Subject(主体)...
关于shiro介绍
01-08
Apache Shiro™ 是一个功能强大且易于使用Java 安全框架,可以执行身份验证、授权、加密和会话管理。并可用于保护任何应用程序 - 从命令行应用程序、移动应用程序到最大的 Web 和企业应用程序。 知识点一:...
shiro入门
trasewell的博客
09-25 845
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4805
Shiro入门概述与基本使用
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2818
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
授权 - Spring Security简单案例
个人纪录、总结!
10-21 558
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
什么是安全框架?Apache Shiro和Spring Security对比?
weixin_66109360的博客
03-14 101
它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI( 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。在一个系统中,不同用户所具有的权限是不同的。
Shiro入门4:Shiro环境搭建【基于Maven】
热门推荐
机智猫
03-23 2万+
在这里我使用了Maven作为项目JAR包管理,只要使用下面提供的Shiro在Apache里面的仓库就可以轻松快捷地加入Shiro框架在WEB程序中所需要的代码。 如果没有使用Maven的可以在Shiro官网下载所需要的JAR包也是可以使用的。 【核心JAR包:shiro-core-1.2.3】
Java---Shiro框架
weixin_67224308的博客
07-31 1385
Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
SpringSecurity和Shiro---权限设置
JEREMY的博客
05-13 831
安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!
浅析安全框架-Shiro和Spring Security
m0_67942533的博客
09-04 5080
浅析安全框架-Shiro和Spring Security
介绍Apache Shiro
06-13
Shiro的主要目标是提供易于使用和易于理解的安全框架,减少安全编程的复杂性,同时提供高级安全功能,以保护应用程序免受各种安全威胁。Shiro还提供了与Spring、Guice等框架的集成,使得它们可以更方便地使用Shiro的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值