SpringBoot:集成Shiro之简述篇

已于 2023-03-19 16:55:19 修改
阅读量203 收藏
点赞数
分类专栏: SpringBoot集成之路 文章标签: java spring boot
于 2021-01-21 11:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33591200/article/details/112919011
版权

前言

想要在SpringBoot 2.0 快速集成Shiro框架,简述篇可以省略跳过.

虽然近来一直在做游戏,但是涉及到后台问题,而且我不在想用SpringMVC框架来架构本次游戏过程,所以就使用SpringBoot 2.0来架构游戏后台,由于涉及到后台管理系统权限的问题,由于以前在SpringMVC中就一直集成shiro框架做权限管理(没有深入研究,当时做的CV战士),所以这次依然打算使用Shiro框架.然后顺道把它的实现原理以及使用过程做一些记录.


Shiro框架简介

Apache Shiro 是Java中的一个简单易上手,容易进行扩展的权限校验框架.相比于Spring Security ( PS:未具体研究Spring Security ) 而言,Shiro显得更加的轻巧.当然了,轻巧的同时,也就意味着功能要比Spring Security框架要少的多.但是已经能满足我日常开发所需了,所以就使用它了,合适才是最好的.

想要研究其原理,那就先把它的API研究好,我们首先看一下下面的这一张图,非常的经典,因为它能概述Shiro框架大部分的功能点.

上图对Shiro框架功能方面有这个很好的解释.接下来,我们就说一下每一个功能点都有什么的作用以及用途.
其中图中的Primary Concerns部分是整个Shiro框架的基础,四个模块分别代表着身份验证、授权、回话管理、加密.

  • Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

  • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

  • Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

  • Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

当然了,图中的 Supporting Features模块则是说明Shiro框架还具有其他的扩展功能. 下面分别来介绍一下它的扩展功能.

  • Web Support:Web支持,可以非常容易的集成到Web环境;

  • Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

  • Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

  • Testing:提供测试支持;

  • Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

  • Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。


#### Shiro验证授权流程 *** 在搞Shiro框架之前,我们先来看一张关于Shiro权限校验的流程图.

其实在什么服务器语言之中都存在着权限校验这种问题,那么其中就存在了三个最终的部分,分别是SubjectSecurityManagerRealm三个部分.下面我就来说说这个三个部分在权限验证过程分别起着什么样的作用.

  • **Subject 😗*主体,既可以代表用户,也可以代表程序(网络爬虫等),它需要访问系统,系统则需要对其进行认证和授权,可以看到主体可以是任何可以与应用交互的“用户”。

  • **SecurityManager 😗*安全管理,用户请求Url,对应于一个Subject对象,由SecurityManager统一对Subject进行认证和授权(父)。

  • Realm : 用于存储验证数据的数据库.是验证Subject权限的重要凭证.

上面说的还是挺复杂的,接下来我们就简化一下过程(带有一定的代码逻辑部分),来看一下Shiro到底是如何对用户进行认证的.

上图的过程可以用文字这么来表述,通过前端或者移动端传入的用户信息,包含用户账号和用户凭证(用户密码),然后组成UserNamePasswordToken,也就是主体部分.然后把主体部分传入Security Manager模块中.首先,Security Manager模块会根据Token信息去查询Realm,查看是否存在该用户信息,如果不存在抛出用户不存在异常,如果存在进行下一步操作,那就是比对用户凭证信息,这一步也是需要查看Realm中的用户信息,如果Token中的用户凭证和Realm中的用户凭证一致,那么验证通过,否则验证失败.


结语

集成Shiro的过程还是比较简单,但是对新手的我还是有坑的,所以有必要研究一下Shiro的内部实现过程.下一篇将来说一下如果使用INI文件进行Shiro的授权验证.关于Java方面不是太懂,欢迎在评论区批评指导.谢谢大家.

参考博客


神经骚栋
关注
专栏目录
spring-boot集成shiro
ltx1143181624的博客
09-15 652
spring-boot集成shiro
springboot集成shiro(一)
清茶与浊酒
05-05 810
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7690
跟着狂神学Shiro(SpringBoot整合Shiro)
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 500
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
SpringBoot整合Shiro
君临天下
12-09 2093
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
Spring Boot集成Shiro
crystal_scepter的博客
02-21 302
前言 一个简单的Spring Boot集成Shiro的demo。 1. 准备 一个Spring Boot项目。 2. 依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId>
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 867
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
前后端分离--基于SpringBoot集成Shiro安全验证
qq_41018959的博客
07-11 2266
        写这博客,主要是让自己忘记的时候可以翻起来看看,毕竟人老多忘事。         对于SpringBoot集成Shiro框架,也算是蛮了解的,但是之前搭的项目,前后端都是部署在一起的,所以就不存在跨域的问题,最近接到一个项目,需要前后端分开部署。刚开始想着用SpringBoot集成shiro安全验证,直接做个后端服务系统,应该是蛮简单的,所以就开搞了。         Shi...
自学springboot之整合Spring Security + thymeleaf
codebeef的博客
06-04 351
sprigboot + Spring Security + thymeleaf 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发
CAS单点登录 v5.3.x:集成SSO代理
本文将介绍CAS单点登录的基本原理和工作流程,并重点讨论CAS单点登录 v5.3.x 版本中的新特性,以及如何集成SSO代理到CAS单点登录系统中。 本文的结构如下: 1. 引言 - 介绍CAS单点登录的概念和作用 - 说明文章的...
springboot
以梦为马 不负韶华
12-19 1071
第一节 Spring技术的3个大的发展历史阶段 spring1.x版本阶段 所有的依赖关系,都是使用xml进行描述——不管是IOC还是AOP的关系都是这样处理,都是历史背景决定的。 spring2.x版本阶段 伴随着JDK1.5而来,它支持注解,使得xml配置文件的体积大大减小了,配置文件的数量也大大减少了。争论了很久 ,最终统一了使用方式:一些系统的配置使用xml完成,一些业务逻辑配置使用...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
SpringBoot 整合Shiro框架
aCheng的博客
03-08 274
这里写目录标题前言一、Shiro 三大核心组件1 Subject 为认证主体2 SecurityManager 为安全管理员3 Realm 是一个域二、Shiro 身份和权限认证1 Shiro 身份认证2 Shiro 权限认证三、Spring Boot 集成 Shiro1 依赖导入2 数据库表的建立及初始化3 自定义 Realm4 Shiro 配置5 使用 Shiro 进行认证 前言 Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课
Springboot集成shiro框架:
Li_582258的博客
12-03 2332
shiro整合springboot项目
SpringBoot集成Shiro安全框架
weixin_34023863的博客
05-30 71
跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 --> <dependency> &...
spring boot 集成shiro
jialiang的博客
09-12 627
shiro的用户认证*简而言之就是对用户登录进行管理,包括自动校验用户名和密码,对密码进行加密。必须登录成功后才能访问其他的url,否则跳转到登录的页面。比如在没有登录的情况下访问http://127.0.0.1:8080/index会自动跳转到http://127.0.0.1:8080/login页面。 shiro的权限控制就是给用户添加一定的权限,而每个权限可以访问对应的url就行相应的操作。通常每
SpringBoot集成shiro
心有猛虎,细嗅蔷薇
08-11 1312
本章节基于http://www.vxzsk.com/766.html讲解,建议首先看此章节然后在阅读学习下文 集成Shiro 进行用户授权 在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行登录。那么这个时候Shiro就闪亮登场了。
Spring-Boot整合Shiro
jonssonyan
06-29 176
微信搜一搜:科技猫,获取第一时间更新 本文源码地址:https://github.com/jonssonyan/spring-demo/tree/master/springboot-shiroSpring Boot集成Shiro进行用户的认证过程主要可以归纳为以下三点: 定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject; 在ShiroConfig中配置ShiroFilterFacto
SpringBootShiro集成登录认证与权限控制详解
总结起来,本文旨在提供一个全面的指南,帮助读者理解和实施SpringBootShiro集成,从而构建一个安全可控的应用程序。通过这些步骤,开发者能够有效地实现用户登录认证、角色权限管理以及会话安全。在实际开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神经骚栋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值