saas-export项目-apache shiro框架

最新推荐文章于 2020-11-14 19:52:48 发布
最新推荐文章于 2020-11-14 19:52:48 发布
阅读量125 收藏
点赞数
分类专栏: 学习 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q19973643718/article/details/109563294
版权

shiro简介

(1)shiro是什么?
Apache Shiro时一个功能强大,易用的Java安全框架/权限框架
**本质:**预先定义好权限代码(例如:过滤器,RBAC模型设计,jsp标签等)
(2)shiro作用
执行身份验证,查询其权限(授权),密码学,会话管理

(3)shiro和SpringSecurity区别
shiro
优点: 设计简单,配置简单
弊端:(1)与spring结合的话需要整合
(2)功能没有SpringSecurity强大
SpringSecurity
优点: 无需和Spring整合,功能强大
弊端: 配置稍微麻烦

shiro功能组成

(1)四大功能
认证,授权,加密,会话管理
(2)认证: 判断账号和密码
Authorization: 身份认证/登录,例如:登录认证
认证:用户访问系统,系统校验用户身份是否合法的过程称之为认证
(3)授权:查询权限
Authorization 分配权限,查询权限
授权:权限校验。校验用户是否有权限访问的过程称之为授权

如何实现授权?
1.获取登录用户的权限
2.自己制定访问资源需要的权限
3.通过判断,如果用户的权限上有访问资源的权限,就授权通过,否则,拒绝访问

(4)加密:将密码加密储存到数据库
Cryptgraphy,加密,包装数据的安全性,将密码加密储存到数据库而不是明文储存
(5)会话管理:退出功能
SessionManager,会话管理,用户登录后就是一次会话,在用户没有退出前,所有的信息全部储存在绘画中;会话可以是普通的JavaSE环境,也可以是Web环境

Shiro架构

(1)Shiro架构图
Subject:主体,代表当前用户,类似于JDBC的连接
SecurityManager:安全管理器,也是核心,所有与安全相关的操作都会与SecurityManager交互
Realm:域u,Shiro从Realm获取安全数据(例如:用户,角色,权限)
(2)工作原理
1.应用代码通过Subject来认证和授权,Subject又委托给SecurityManager;
2.给SecurityManager注入Realm,让SecurityManager得到合法用户并对其拥有的权限进行判断
在这里插入图片描述在这里插入图片描述subject调用SecurityManager
安全管理器调realm
realm访问数据库的表数据

Shiro环境搭建

步骤
(1)项目添加shiro依赖

 <!--shiro-->
        <!--shiro和spring整合-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--shiro核心包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>

(2)配置web.xml

<!--shiro 搭建:配置过滤器DelegatingFilterProxy-->
  <!--配置Shiro的过滤器:拦截需要认证或者授权请求-->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

当前过滤器使用过滤器工厂的对象创建多个用途过滤器
如何找到spring管理的过滤器工程?
根据filter-name的值与bean的id的值一致

applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <!--1.配置shiroFilter 认证或授权逻辑处理对象-->
    <!--注入:这里的shiroFilter必须和web.xml的filter-name保持一致-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!--注入SecurityManager-->
    <property name="securityManager" ref="securityManager"/>
</bean>
    <!--创建SecurityManager-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--注入Realm-->
        <property name="realm" ref="authRealm"/>
    </bean>
    <!--创建Realm-->
    <bean id="authRealm" class="com.xjj.web.shiro.AuthRealm"/>
</beans>

AuthRealm

package com.xjj.web.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class AuthRealm extends AuthorizingRealm {
    private  Logger l= LoggerFactory.getLogger(this.getClass());
    //spring通过反射调用无参构造函数
    public AuthRealm(){
        l.info("调用了无参构造函数");
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
      l.info("doGetAuthorizationInfo执行");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        l.info("doGetAuthenticationInfo执行");
        return null;
    }
}
湖南秃头怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis原理和SqlSession
q19973643718的博客
09-25 1356
Mybatis 环境搭建 1.下载mybatis 在github上下载 2.导入依赖 测试相关的包: junit hamcrest 日志相关的包:log4j-1.2.16 slf4-api slf4j-log4j12 数据库相关jar包: mysql-connector Mybatis先关jar包: mybaits-3.4.5 <!-- junit--> <dependency> <groupId>junit</groupId>
mybatis登录项目
q19973643718的博客
10-04 738
1.数据的校验 以往:将账号密码发送至服务端校验 现在:利用jQuery在浏览器上校验(数据长度,格式等) 原因:减轻服务器的压力。 方法: (1)jQuery在页面判断数据格式 (2)利用jQuery发送ajax的请求 登录_前台_表单校验 使用正则表达式 例如: ...
saas-export.
03-08
Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件Saas-export云服务项目数据库表文件
项目saas-export项目-apache shiro框架
水巷石子的博客
11-13 537
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
saas-export项目-apache shiro框架**
qq_40711092的博客
11-07 77
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 346
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
SaaS - Export项目Apache Shiro框架搭建
mighty_Jon的博客
11-09 192
Apache Shiro框架搭建 Shiro简介Shiro架构图Shiro搭建步骤shiro的依赖web.xml中配置的过滤器applicationContext-shiro.xmlAuthRealm Shiro简介 1.Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) 2.作用 防止有一些通过输入链接绕过菜单直接到控制器进行的访问 1)认证(Authentication):判断账号密码是否正确 2)检查授权(Auth
spring-boot-shiroApache Shiro与Spring Boot的集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
apache-shiro-1.2.x-reference:《 Apache Shiro参考手册》(http
04-12
apache-shiro-reference《Apache Shiro 参考手册》 Chinese translation of and the other article collection. The laset version of Apache Shiro is 1.5.x. You can also see the demos of the reference at ....
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
最新发布
12-23
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
SpringBoot整合Hikari
q19973643718的博客
11-14 706
Hikari简介 什么是Hikari数据库连接池? 号称史上最快连接池 轻量! 如何整合? 无需导入依赖,以及被SpringBoot包含 是默认的数据库连接池 如何配置?两种方法 1.手动创建 public void test01() throws SQLException { HikariConfig config=new HikariConfig(); config.setJdbcUrl("jdbc:mysql://localhost:3306/demo");//获取连接
web项目注册邮箱激活代码
q19973643718的博客
10-07 535
使用邮箱发送激活连接 1.在项目中创建MailUtils工具类 package com.xjj.util; import javax.mail.*; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import java.util.Properties; /** * 发邮件工具类 */ public final class MailUtils { private sta
日志系统,给一个类所有的方法加上log
q19973643718的博客
10-11 513
给一个类所有方法加上log (1)导入依赖 (2)代码 demo02 package com.xjj.demo2; import com.xjj.domain.Person; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy;
JSp页面使用El表达式取不到值
q19973643718的博客
10-07 436
解决方法 1.在jsp页面头部标签添加下列代码 <%@ page isELIgnored="false" %> 完美解决
PowerDesigner---软件介绍与使用
q19973643718的博客
11-02 399
PowerDesigner 作用 不用在使用create table等语句创建表结构,数据库语句,可以自动生成 数据库设计人员只关注如何进行数据建模即可 使用 选择新建数据库模型 打开PowerDesigner界面选择file->new Model 依次选择 创建表 添加外键 双击关系线 ...
SpringMVC IOC
q19973643718的博客
10-09 384
IOC介绍 (1)什么是Spirng IOC? 控制反转(Inversion of Control,缩写为IoC) 》把原来new对象的这种方式转换成了,spring通过反射创建对象的方式 》spring创建完的对象放到一个容器中,谁需要就给谁注入进去- (获取对象并赋值给引用) (2)SpringIOC环境搭建 1.创建Project 2.创建module maven 3.环境依赖 !--spring依赖 --> <dependency> <
Java安全框架Apache Shiro基础教程
Apache Shiro 是一款Java安全框架,它为开发者提供了一种简单易用的方式来处理认证、授权、会话管理和加密等安全相关的问题。相比Spring Security,Apache Shiro更注重于易用性,适合那些不需要过于复杂安全功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值