shiro知识点梳理

于 2023-04-01 14:05:34 发布
阅读量265 收藏
点赞数
分类专栏: 硬件、异常、汇总信息 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo1938/article/details/107685362
版权

1. 自定义Realm示例

  • 自定义Realm的目的是将用户数据由配置文件转为数据库。
  public class MyRealm extends AuthorizingRealm{

      //权限信息
      @override
      protected AuthorizationInfo doGetAuthorrizationInfo(PrincipalCollection principals){
          String username = getUsername(principals);
          RoleService roleService = new RoleService();
          PermissionService permissionService = new PermissionService();
          Set<String> roles = roleService.queryRoles(username);
          Set<String> perms = permissionservice.queryPerms(username);
          SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
          info.setStringPermissions(perms);
          return info;
          
      }

      //认证信息
      @override
      protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException(){
          //登录时发送的用户名
          String username = (String) token.getPrincipan();

          User user = userService.queryByUsername(username);

          if(user == null){
              return null;
          }

          SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
                                                                       user.getUsername, //用户名
                                                                       user.getPassword, //密码
                                                                       ByteSource.Util.bytes(user.getSalt()), //盐
                                                                       this.getName
                                                                       );

          return info;
      }
  }

2. 加密

String str = new Md5Hash("string", "salt", 10000).toBase64();
String str1 =  new Sha256Hash("string", "salt", 10000).toBase64();

3. 记住我

3.1 默认配置

//在登录时添加
token.setRememberMe(true);

3.2 自定义cookie有效期

在srping-shiro配置文件中增加如下配置:

  <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimnpleCookie">
    <property name="name“ value="rememberMe"></property>
    <property name="httpOnly" value="true"></property>
    <property name="maxAge" value="604800"></property>
  </bean>
  <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
    <property name="cookie" ref="rememberMeCookie" />
  </bean>
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="rememberMeManager" ref="rememberMeManager"/>
  </bean>

3.3 记住我标签的使用

<shiro:user>
    <a href="#">退出</a>
</shiro:user>
<shiro:guest>
    <a href="#">请登录</a>
</shiro:guest>

4. session使用

4.1 session对象获取

Session session = subject.getSession();
session.setTimeout(10000);
session.setAttribute("name","test");
session.getAttribute("name");

4.1 配置

  <!--以下配置可以省略,如果省略将会采用shiro默认的session方案-->
  <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <property name="name" value="sessionId"/>
    <property name="httpOnly" value="true"/>
    <!-- 有效期 -1 表示 会话结束cookie就失效-->
    <property name="maxAge" value="-1"/>
  </bean>
  <bean id="sessionManager" class="org.apache.shiro.mgt.DefaultWebSessionManager">
    <property name="sessionIdCookie" ref="sessionIdCookie"/>
    <property name="globalSessionTimeout" value="1800000"/>
  </bean>
  <!--在securityManager下添加sessionManager-->
  <property name="sessionManager" ref="sessionManager"/>

4.2 session监听

4.2.1 新建session监听类

  public class MySessionListener extends SessionListenerAdapter{

      //session 创建时触发
      @override
      public void onStart(Session session){

      }
      
      //session 停止时触发
      @override
      public void onStop(Session session){

      }

      //session 过期时触发
      @override
      public void onExpiration(Session session){

      }
  }

4.2.2 配置监听类

  <!-- 在sessionManager 节点加入如下内容 -->
  <property name="sessionListeners">
    <list>
      <bean class="com.xxx.xxx.MySessionListener></bean>
    </list>
  </property>

4.3 session检测

定时发起检测,识别过期session并停止。
在sessionManager节点加入如下配置:

  <property name="sessionValidationInterval"  value="15000"/>
短尾流浪猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限管理
心猿意码
06-24 3352
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro安全框架
weixin_33682719的博客
03-28 477
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro rememberMe maxAge
hgg923的专栏
11-28 1095
maxAge=-1表示浏览器关闭时失效此Cookie 原文
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1818
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
shiro会话管理和加密
weixin_44659712的博客
09-21 171
authentication(认证),authorization(授权),session management(会话管理),cryptography(加密)被shiro框架的开发团队称之为应用安全的四大基石。前面两章我们掌握了shiro的认证和授权,接下来我们学历了一下会话管理和加密。 1,会话管理 shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2SE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对web
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
Spring Security和Shiro的相同点与不同点整理
08-25
在本篇文章里小编给大家整理的是关于Spring Security和Shiro的相同不同点整理,需要的朋友们可以参考下。
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Apache的shiro获取当前Session的方法
m0_67402236的博客
08-13 906
获取到session还可以直接往session中塞属性,例如登录的时候,需要一个验证码,则可以将生成的验证码的文本塞到session中,shiro提供了一个工具类可以方便的获取Session,这个工具类就是:SecurityUtils。...
Shiro在Spring的会话管理(session)
热门推荐
u012737182的博客
11-13 3万+
会话管理 在shiro里面可以发现所有的用户的会话信息都会由Shiro来进行控制,那么也就是说只要是与用户有关的一切的处理信息操作都可以通过Shiro取得,实际上可以取得的信息可以有用户名、主机名称等等,这所有的信息都可以通过Subject接口取得。System.out.println("SESSION ID = " + SecurityUtils.getSubject().getSession(
shiro的源码学习(二)( Session session = getSession())
weixin_34326558的博客
07-17 420
subject代表用户访问服务器的一些操作:比做登录、登出,查看角色/权限、 同时可获取session如:subject.getSession(),该接品,如果之前不存在session,则创建session。创建过程大致为: subject委托SecurityManager创建、SecurityManager委托SessionManager创建,SessionManager通过SessionF...
Shiroshiro的Session管理
来日浅谈的博客
05-27 1507
Shiroshiro的Session管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测 1. Session管理介绍 shiro作为⼀款安全管理框架,对状态保持有很强的需要。 ⽐如最常⽤的⽤户认证,就必需状态的保持,以及其他的⼀些功能实现的需要。 【shiro需要:认证中的 记住我中的⽤户名 正式登陆的⽤户名 】 【 开发者需要:其他功能中需要存⼊session的值 】 shiro提供了⼀整套session管理⽅案. 1. s
Shiro的Session管理
weixin_33826268的博客
11-24 198
为什么80%的码农都做不了架构师?>>> ...
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
z362249834的博客
08-04 1845
Shiro Security是非常不错的Security框架 最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合 作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说   对于Subject我们一般这么使用: 1、身份验证(login) 2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...
Shiro笔记五(缓存、Rememberme):
Welcome
08-21 2098
五、缓存 25. Shiro_缓存 CacheManagerAware是个接口。如果实现了这个接口,shiro就会自动的把CacheManager注入给对象Realm。那么Realm对象就可以自动的使用缓存了。   点开Realm继承的父类,一直找到父类CachingRealm,可看到它是实现了这个接口的,所以说我们的Realm是默认有缓存的。   下面看一下实际的效果。以授权为例...
Cookie的MaxAge属性及其使用
天庚天空
05-07 5979
首先,看看API文档中对MaxAge的描述: public void setMaxAge(int expiry) Sets the maximum age of the cookie in seconds . A positive value indicates that the cookie will expire after that many seconds have passe...
Shiro进阶(四)Shiro之RememberMe
m0_67393619的博客
08-24 346
本章讲解一下Shiro的记住我的功能。
shiro 单点登录
最新发布
07-28
Shiro 是一个强大且易于使用的 Java 安全框架,它提供了身份验证、授权、加密和会话管理等功能,可以用于实现单点登录(Single Sign-On,简称 SSO)。 在 Shiro 中实现单点登录,你可以使用 Shiro 提供的集成模块或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值