安全框架之shiro基本使用(无数据库表)

最新推荐文章于 2024-05-30 14:59:09 发布
最新推荐文章于 2024-05-30 14:59:09 发布
阅读量693 收藏 21
点赞数 21
分类专栏: java技术学习分享 文章标签: 数据库 java 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71293166/article/details/137138610
版权

安全框架之Shiro

1、Shiro是什么?

Apache下的一个框架,易于使用,官网网址:https://shiro.apache.org/

2、Shiro相比Sring Security优势

  • 需要与spring整合使用

  • 社区资源丰富

  • 上手简单

  • 依赖性低,可以独立运行

  • 使用不局限环境,场景较多

3、Shiro基本功能

  • 认证登录功能

  • 授权、权限验证

  • 会话管理

  • 加密

4、三个核心组件:Subject, SecurityManager 和 Realms.

  • Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

  • SecurityManager:它是Shiro框架的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

  • Realm:Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权访问控制验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

5、基本使用

  • 环境搭建

    --使用idea搭建maven项目

    图片

    --引入依赖

    <dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.9.0</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>
</dependencies>
   

图片

--resources目录下创建shiro.ini文件,写入以下信息

 [users]
zhangsan=zhangsan123
lisi=lisi123

图片

  • 登录认证

    登录案例如下,用户名密码应该是前端传到后端,这里只做模拟

    package com.cdy.shiro;

import com.sun.org.omg.CORBA.InitializerSeqHelper;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
/*
* 实现步骤
* 1、初始化SecurityManager
* 2、获取Subject对象
* 3、获取token对象:用户名及密码
* 4、完成登录
* */
public class ShiroRun {
    public static void main(String[] args) {
        //1、初始化SecurityManager
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory();
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        //2、获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //3、获取token对象:用户名及密码
        AuthenticationToken token = new UsernamePasswordToken("zhangsan","zhangsan123");
        //4、完成登录
        try{
            subject.login(token);
            System.out.println("登录成功");
        } catch(UnknownAccountException e ){
            e.printStackTrace();
            System.out.println("用户不存在");
        }catch (IncorrectCredentialsException e ){
            e.printStackTrace();
            System.out.println("密码错误");
        }
        catch (AuthenticationException e){
            e.printStackTrace();
        }

    }
}

  • 角色、授权

    --ini文件添加权限

    [roles]
role1=user:insert,user:select

图片

代码案例

   //5、判断角色
               boolean role1 = subject.hasRole("role1");
               System.out.println("是否有角色role:"+role1);
               //6、判断权限
               boolean permitted = subject.isPermitted("user:insert");
               System.out.println("是否有权限"+permitted);

图片

  • shiro加密

    --使用MD5+盐的方式加密,可以迭代加密

    public class ShiroMD5 {
    private static  String pwd = "zhangsan123";
    public static void main(String[] args) {
        //md5不加盐方式加密
        Md5Hash md5Hash1 = new Md5Hash(pwd);
        System.out.println("md5不加盐方式加密="+md5Hash1.toHex());

        //md5+盐
        Md5Hash md5Hash2 = new Md5Hash(pwd,"cdy");
        System.out.println("md5+盐="+md5Hash2.toHex());
        //迭代方式多次加密
        Md5Hash md5Hash3 = new Md5Hash(pwd,"cdy",3);
        System.out.println("迭代方式多次加密="+md5Hash3.toHex());
    }
}

更多内容获取可以关注博主,记得评论加收藏哦,感谢支持!

全栈小陈༻
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro权限框架数据库设计
雩风初拾
09-11 1179
使用Shiro作为权限框架,我们一般用到 5 张: 用户 (user) 角色 (role) 权限 (permission) 用户 - 角色关联 (user_role ;一对多的关系,一个角色对应多个用户) 角色- 权限关联 (role_permission ;多对多关系) 创建: drop table if exists sys_users; drop table ...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
Shiro权限框架数据库设计
心之所向博客
11-26 1840
设计 权限管理需要的基本有5个 如下: sys_users用户 sys_roles角色 sys_permissions权限(或资源) sys_users_roles用户-角色关联 sys_roles_permissions角色-权限关联(或角色-资源关联) 用户: 角色: 权限: 用户角色: 角色权限: 最后上完整代码: ...
【网络安全shiro安全框架基本原理及架构功能简析
等风来
05-25 1万+
本文为Shiro框架简介,无安全,不shiroshiro安全框架问世的意义在于提供了一种有效的解决方案,帮助开发者和企业更好地保护自己的系统和数据安全Shiro 可以与各种 Java 框架和应用程序进行集成,如Spring等。此外,Shiro 还可以与多个数据源集成,如JDBCLDAPNoSQL 数据库等,使得应用程序更加灵活。shiro 是一款非常流行的 Java 安全框架,它为企业级应用程序提供了身份验证、授权、会话管理和加密等安全支持功能。
JAVA安全框架shiro
xindongyuni666的博客
09-28 1421
一个容易,简单,安全,易上手的框架shiro
安全认证框架Shiro详解
weixin_46178852的博客
05-14 2441
1. RBAC权限设计模型1.1. RBAC模型关键元素1.1.1. 权限1.1.2. 用户1.1.3. 角色1.1.4. 组1.2. 关键元素关系图1.3. 设计权限结构1.3.1. RBAC权限设计(传统5张) 1. RBAC权限设计模型         基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。\
Shiro 安全框架-简单使用
居無何的博客
06-23 506
常用功能核心组件:Subject (当前操作用户及其操作)、SecurityManager(安全管理器)、Realms(数据源,操作数据源)。 RBAC(Rela Based Access Controller 基于角色访问的),在数据库中就是角色、行为、权限之间的关系绑定,权限绑定角色和行为。...
shiro-安全框架
BUG专业户
08-04 709
shiro安全框架 自定义realm实现认证 授权
shiro权限框架中五张基本数据
热门推荐
weixin_41865602的博客
05-17 1万+
设计 开发用户-角色-权限管理系统,首先我们需要知道用户-角色-权限管理系统的结构设计。 在用户-角色-权限管理系统找那个一般会涉及5张,分别为: 1.sys_users用户 2.sys_roles角色 3.sys_permissions权限(或资源) 4.sys_users_roles用户-角色关联 5.sys_roles_permissions角色-权限关联(或角色-资源关联...
Shiro安全框架
zeroone的博客
11-12 969
介绍shiro,整合shiro和springboot
安全认证框架Shiro之认证
weixin_46178852的博客
05-15 1461
1. 集成Spring 1. 集成Spring 导入Spring依赖包:spring-webmvc 在web.xml中配置监听、前端控制器 配置applicationContext.xml         注解驱动         扫描包         视图转换器配前.
SpringBoot集成 Shiro安全框架【完整源码+数据库
02-16
SpringBoot集成 Shiro安全框架,适合小白刚刚接触Shiro,或者需要对Shiro进一步加深理解的同学
JavaWEB的网上商城系统源码+项目说明(SSM框架Shiro技术、Oracle数据库、PLSQL编程).zip
01-31
JavaWEB的网上商城系统源码+项目说明(SSM框架Shiro技术、Oracle数据库、PLSQL编程、JSP、JQuery、Ajax、Jso).zip 有JavaWEB的网上商城系统源码+项目说明(SSM框架Shiro技术、Oracle数据库、PLSQL编程、JSP、...
shiro 框架数据库
01-06
用户 用户角色 角色权限 角色权限 数据库已建好还有数据,导入MySQL就可以用了 简单方便
基于SSM的CRM系统源码+项目说明+数据库Shiro作为安全框架).zip
02-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目...基于SSM的CRM系统源码+项目说明+数据库Shiro作为安全框架).zip
如何mysql数据导入到mongdb
codemami的博客
05-30 769
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1085
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 356
简单学懂interval函数
行列视(RCV)能否在指定时间生成报数据?
最新发布
2401_83701843的博客
05-30 121
需要注意的是,要实现指定时间生成报数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
shiro框架的登录 是如何访问数据库
07-13
Shiro框架的登录功能并不直接访问数据库,而是通过Realm来获取用户的身份和权限信息。在Shiro中,Realm是一个连接应用程序与安全数据(如用户、角色、权限等)的桥梁。 当用户进行登录操作时,Shiro会通过Subject...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值