权限管理框架之Shiro 的使用和原理(一)

最新推荐文章于 2025-06-03 09:54:50 发布
置顶 最新推荐文章于 2025-06-03 09:54:50 发布
阅读量473 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Shiro实战和源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nandao158/article/details/108573873
本文介绍如何使用Apache Shiro框架进行用户权限管理,包括引入依赖、登录流程及核心代码实现。通过实战演示,深入理解Shiro的登录机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Shiro 做用户权限管理非常流行的一款框架:下面先进入实战

1、引入jar:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.0</version>
</dependency>

2、一种登录的思路,核心实例代码:

@Override
public void doLogin(String userName, String clientId){
    logger.info("----doLogin---start--进行shiro登录userName={},clientId={}",userName,clientId);
    String sessionId = redisUtil.getString(Constant.SESSION_ID_USER_PREFIX+clientId);
    if(null != sessionId && null != redisTemplate.opsForValue().get(sessionId)){
        Session session =  (Session) redisTemplate.opsForValue().get(sessionId);
        if(null !=session){
            logger.info("Session信息存在无须重复登录clientId={},sessionId={}",clientId,sessionId);
            return;
        }
    }
    Subject userSubject=SecurityUtils.getSubject();//取得用户唯一userSubject
    AuthenticationToken shiroToken=new UsernamePasswordToken(userName,clientId);//存储信息
    subject.login(shiroToken);//shiro登录
    logger.info("当前登录用户userName={},clientId={},sessionId={}",userName,clientId,subject.getSession().getId());
    if (!redisUtil.setString(Constant.SESSION_ID_USER_PREFIX+clientId,userSubject.getSession().getId().toString(),Constant.SESSION_ID_USER_EXPIRE_TIME)){
        throw new LogicException("登录失败:缓存异常");
    }
    logger.info("----doLogin---end--进行shiro权限登录");
}
//核心登录源码
Subject userSubject=SecurityUtils.getSubject();//取得用户唯一userSubject
    AuthenticationToken shiroToken=new UsernamePasswordToken(userName,clientId);//存储信息
    subject.login(shiroToken);//shiro登录

这篇和大家分析使用,下一篇和大家分析Shiro登录的源码和原理,敬请期待!

 

【网络安全】shiro安全框架基本原理及架构功能简析
等风来
05-25 1万+
本文为Shiro框架简介,无安全,不shiroshiro安全框架问世的意义在于提供了种有效的解决方案,帮助开发者企业更好地保护自己的系统数据安全。Shiro 可以与各种 Java 框架应用程序进行集成,如Spring等。此外,Shiro 还可以与多个数据源集成,如JDBCLDAPNoSQL 数据库等,使得应用程序更加灵活。shiro款非常流行的 Java 安全框架,它为企业级应用程序提供了身份验证、授权、会话管理加密等安全支持功能。
shiro权限管理
08-08
Apache Shiro个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理加密服务。在"Shiro权限管理)"这篇博文中,我们可能会探讨Shiro的基础概念如何在项目中实现基本的权限控制。让我们深入...
shiro 使用原理
无术不学的博客
10-24 117
https://blog.csdn.net/wang1985yue/article/details/81296518
Shiro(认证鉴权框架
最新发布
asdurt的博客
06-03 1094
super();} /*** 重写: 从token中获取SessionId} // token不为空,从token中取出sessionId if(StringUtils . isNotEmpty(token)) {
ssm+shiro
mengyong1108的博客
08-16 428
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证授权都 是通过securityManager进行。它包含下面的认证器授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
Shiro框架原理
Evan.Zhou的博客
08-21 410
Shiro框架原理 个简单shiro案例 @Component public class SimpleService { private static Logger log = LoggerFactory.getLogger(SimpleService.class); @RequiresPermissions("write") public void writeRes...
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
04-07
其次,**Apache Shiro** 是个强大且易用的Java安全框架,负责身份验证、授权(权限控制)、会话管理加密等功能。在本实例中,Shiro将作为核心安全组件,处理用户的登录、权限验证以及权限分配。 1. **身份验证...
Springboot + shiro权限管理
11-17
Apache Shiro个强大且易用的 Java 安全框架,提供了认证(Authentication)、授权(Authorization)、会话管理(Session Management)加密(Cryptography)等功能。Shiro 的设计简单,易于理解,使得开发者...
权限管理(项目源码):springboot与shiro整合
11-02
Apache Shiro个强大且易用的Java安全框架,提供了认证、授权、加密会话管理功能,可以非常容易地开发出足够安全的应用。它易于理解,使得开发者可以专注于业务逻辑,而不用花费大量时间在安全实现上。 3. *...
基于SpringBoot框架Shiro权限控制设计源码
10-06
通过这样的项目实践,开发者不仅能够掌握Shiro框架的基本使用,还能通过实际代码了解其内部原理工作流程。 项目中包含的Java源文件是整个权限控制的核心,主要负责业务逻辑的处理Shiro框架的交互。通过阅读...
Apache Shrio安全框架实现原理及实例详解
08-19
主要介绍了Apache Shrio安全框架实现原理及实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有定的参考学习价值,需要的朋友可以参考下
shiro安全框架框架的简介及框架结构的介绍
12-13
Apache Shiro 是java的个安全框架。它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
Shiro权限框架认证授权原理介绍
m0_45230875的博客
08-18 371
1、简介 shiro个安全框架,是Apache的个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。 image 1.1、模块介绍 Authentication:用户身份识别,可以认为是登录; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session Manager:会话管理,即用户登录后就是次会话,在没有退出
Shiro框架原理及应用分析
孟凡霄
06-04 1203
shiro 介绍 ounter(line Shiro是apache旗下个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了个通用的安全认证框架。 学习shiro原因 既然shiro将安全认证相关的功能抽取出来组成框架使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro。 ja
Shiro原理剖析
romantic_PK的专栏
08-09 6540
Apache Shiro个强大而灵活的开源安全框架,它能够干净利落地处理身份认证、授权、企业会话管理加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布式等系统权限管理Shiro完整架构图,如下图: 核心组件: Sub...
Shiro----shiro的架构原理
Apple_Andy的博客
09-11 300
1.shiro的概述 Apache Shiro个强大的并且简单使用的java权限框架.主要应用认证(Authentication),授权(Authorization),cryptography(加密),Session Manager.Shiro具有简单易懂的API,使用Shiro可以快速并且简单的应用到任何应用中,无论是从最小的移动app到最大的企业级web应用都可以使用. 2.核心功能 在Shiro官网首页上占用了很大的篇幅说明了Shiro的核心功能。 Authentication 认证。如用户的登
shiro 权限框架认证授权原理介绍
热门推荐
个人视角下的技术领域探索
12-20 1万+
Shiro个安全框架,是Apache 的个子项目。Shiro提供了:认证、授权、加密、会话管理、与Web集成、缓存等模块。
基于Spring BootShiro的Java后台权限管理系统开发
**后台权限管理系统**是种用于控制管理用户对系统不同模块、功能或数据访问权限的系统。这种系统通常用于企业级应用中,用以确保用户仅能够访问其拥有权限的资源,以增强系统的安全性。本文档所涉及的后台权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寅灯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值