shiro基础知识记录

最新推荐文章于 2024-08-18 22:05:18 发布
最新推荐文章于 2024-08-18 22:05:18 发布
阅读量176 收藏
点赞数
分类专栏: ssm 文章标签: shiro java spring web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35564813/article/details/104721577
版权

Shiro

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

ShiroFilter的工作原理

在这里插入图片描述

DelegatingFilterProxy 作用是自动到 Spring 容器查找字为 shiroFilter(filter-name)的 bean 并把所有 Filter 的操作委托给它。所以web.xml和spring 容器中的filter-name应该一样。

URL匹配模式

Ant 路径通配符支持 ?、*、**,注意通配符匹配不 包括目录分隔符“/”:

– ?:匹配一个字符,如 /admin? 将匹配 /admin1,但不 匹配 /admin 或 /admin/;

– *:匹配零个或多个字符串,如 /admin*将匹配/admin、 /admin123,但不匹配 /admin/1;

–** :匹配路径中的零个或多个路径,如 /admin/** 将匹 配 /admin/a 或 /admin/a/b

URL匹配顺序

URL 权限采取第一次匹配优先的方式,即从头开始 使用第一个匹配的 url 模式对应的拦截器链。

身份认证思路

  1. 获取当前的subject,调用SecurityUtils.getSubject();
  2. 测试当前的用户是否已经被认证,即是否已经登录,调用subject的isAuthenticated()
  3. 若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象
    1. 创建一个表单页面
    2. 把请求提交到Springmvc的Handler
    3. 获取用户名和密码
  4. 执行登录:调用subject的login(AuthenticationToken)方法。
  5. 自定义Realm的方法,从数据库中获取对应的记录,返回给shiro。
    1. 实际上需要继承org.apach.shiro.realm.AuthenticatingRealm类
    2. 实现doGetAuthenticationInfo(AuthenticationToken)方法。
  6. 由shiro完成对密码的比对。

密码的比对:

通过AuthenticatingRealm的credentialsMatcher属性来进行的密码比对。

  • 如何把一个字符串加密为MD5

替换当前的Realm的credentialsMatcher属性,直接使用HashedCredentialsMatcher对象,并设置加密算法即可。

实现认证Realm步骤

在这里插入图片描述

实现授权

  1. 授权需要继承AuthorizingRealm类,并实现其doGetAuthorizationInfo方法。

  2. AuthorizingRealm类继承自AuthenticatingRealm,但没有实现AuthenticatingRealm中的doGetAuthenticationInfo,所以认证和授权只需要继承

    AuthorizingRealm就可以了,同时实现两个抽象方法

loserChen.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro jar
07-07
Apache Shiro 知识点: 1. **身份验证(Authentication)**:Shiro 提供了简单且强大的认证机制,可以验证用户身份。 2. **授权(Authorization)**:Shiro 可以进行细粒度的权限控制,例如基于角色的访问控制(RBAC...
shiro-单用户登录.zip
09-06
1. **Shiro基础概念** - **认证**:也称为身份验证,是确认用户身份的过程。在Shiro中,可以通过UsernamePasswordToken来实现用户输入的用户名和密码与系统存储的凭证进行匹配。 - **授权**:即权限控制,决定了...
shiro
wxzyzydd的博客
01-19 691
简介Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shir
shiro基础知识
chasejava的博客
12-05 186
什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。   权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
Shiro基础知识
Rk的博客
10-29 1084
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
shiro基本知识
ksj_j的博客
01-20 1719
什么是shiroShiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应 用,非web应用,集群分
Shiro相关基础知识
qq_44029310的博客
07-28 1112
本文包含shiro的一些基础知识和相关漏洞
经典ssm+shiro 完整框架
12-21
在SSM框架基础上加入Shiro,可以实现用户登录验证、角色权限控制、会话管理等安全性需求。 在"SSMall_MVC6-master - 副本"这个压缩包中,很可能包含了以下内容: - 项目结构:包括src/main目录下的java、resources...
SpringBoot与Shiro整合-权限管理实战资料
08-07
笔记和资料将详细记录整个学习过程,总结关键知识点和常见问题解决方案。 通过这门课程,你将掌握Spring Boot和Shiro整合的核心技术,能够构建出一套完整的用户权限管理系统,为你的Java应用提供坚实的安全保障。...
shiro用户教程pdf
07-24
Shiro允许开发者定义各种类型的权限,例如访问特定URL的权限、操作数据库记录的权限等。 #### 3.3 授权流程 授权流程涉及以下几个关键步骤: 1. **定义权限**:明确哪些操作需要什么样的权限。 2. **分配权限**:...
Shiro学习 —— 基础知识
aLinxi的博客
03-01 158
文章目录01 | Shiro框架介绍 01 | Shiro框架介绍 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 适用于任何有安全控制需要的 Java 应用,并且相对于其他安全框架,Shiro 无论从 API 使用,或是源码实现上都要简单清晰得多。本节实验首先会对 Shiro 的关键概念和术语进行介绍,然后再对 Shiro 的体系结构进行分析,为我们之后的实战打好理论基础。 知识点 什么是 Shiro Shiro 三大关键组件:
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
热门推荐
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
Shiro框架基本知识及应用
Forever Young
07-29 7549
1. Shiro 基本知识 1. 目前市面主流的安全框架: shiro:轻量级的,使用很方便,灵活,是apache提供的,在任何框架的 SpringSecurity:是Spring家族的一部分,很多项目中会使用spring全家桶,相对与shiro来说,springSecurity更重量级,必须要求spring环境;相对shiro而言,功能更强大 2. 什么是Shiro? Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功
Spring Boot实现简单的Oracle数据库操作
最新发布
beautiful77moon的博客
08-18 407
使用到的技术:1. Spring Boot:用于简化Spring应用的开发。2. Dynamic DataSource:实现动态多数据源的访问和切换3. Oracle JDBC Driver:与Oracle数据库进行连接和交互。4. Mybatis-Plus:简化SQL映射和数据库访问。其中BaseMapper接口提供了对数据表进行基本操作的功能。5. Lombok:用于简化Java类的开发,自动生成常用的代码,比如getter、setter、构造函数等。
Linux配置Maven环境
Java全栈开发者
08-18 402
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 961
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Spring框架】
m0_71941456的博客
08-18 1004
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 520
【代码】springboot网上商品订单转手系统bootpf
Java安全框架Apache Shiro基础教程
Shiro提供了一些基础的编码和加密功能,如字符串编码解码、散列算法(如MD5、SHA)和加密解密算法。PasswordService和CredentialsMatcher用于密码的校验,确保用户输入的密码与存储的散列值匹配。 **第六部分:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值