【学习笔记】Shiro安全框架入门(一)

已于 2022-08-26 10:08:53 修改
阅读量874 收藏
点赞数
分类专栏: 个人学习笔记 文章标签: java shiro 安全
于 2022-08-25 10:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36149079/article/details/126519918
版权

Shiro是Apache旗下的开源框架,将软件系统的安全认证相关功能抽取出来,一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理

Subject——主体

外部应用与Subject进行交互,Subject记录了当前操作用户,将用户概念 理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序,Subject在shiro中是一个接口,接口中定义了很多认证授权的方法,外部通过Subject进行认证全收,而Subject是通过SecurityManager安全管理器进行认证授权的

SecurityManager——安全管理器

是一个接口,继承了这三个接口:Authenticator、Authorizer、SessionManager

对全部的Subject进行安全管理,是shiro的核心,负责对所有的Subject进行安全管理。理解SecurityManager可以完成Subject的认证、授权,实质上SecurityManager通过Authenticator进行认证 ,通过 Authorizer进行授权,通过SessionManager进行会话管理

Authenticator——认证器

对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器

Authorizer——授权器

用户通过认证器认证通过,在访问功能时需要通过授权器判断用户是否有此功能的操作权限

Realm——领域

相当于DataSource数据源,SecurityManager进行安全认证需要通过Realm获取用户权限数据:比如,用户身份数据在数据库,那么realm需要从数据库中获取用户信息

SessionManager——会话管理

依赖web容器的Session,也可应用在非web,也可以将分布式应用的会话集中在一起管理,所以可实现单点登录

SessionDAO——会话DAO

对session会话操作的一套接口,比如要将session存储到数据库,可以通过jdbc将会话存储到数据库

CacheManager——缓存管理

将用户权限数据存储到缓存,提高性能

Cryptography——密码管理

加密/解密组件,方便开发

<dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.9.1</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-nop</artifactId>
            <version>1.7.2</version>
        </dependency>

    </dependencies>

shiro.ini配置文件 

[users]
wangtingting=123
yinjinhui=123456

public class TestAuthenticator {
    public static void main(String[] args) {
        //1.创建安全管理器对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.给安全管理器设置Realm
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //3.SecurityUtils给全局安全工具类设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //4.关键对象Subject主体
        Subject subject = SecurityUtils.getSubject();
        //5.创建令牌
        UsernamePasswordToken token = new UsernamePasswordToken("wangtingting","123");
        try{
            System.out.println(subject.isAuthenticated());
            subject.login(token);//用户认证
            System.out.println(subject.isAuthenticated());
        }catch (Exception e){
            e.printStackTrace();
        }

    }
}

注意:当时直接创建的普通Maven项目,ini配置文件放在resource文件夹中,但是报错说找不到,idea不会自动将新文件或目录及其他资源更新到target目录中,必须在pom.xml中设置

<build>
        <resources>
            <resource>
                <directory>src/main/resources</directory>
                <includes>
                    <include>**/*.*</include>
                </includes>
                <filtering>false</filtering>
            </resource>
        </resources>
    </build>

爱吃西瓜爱吃肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!配套文档地址https://blog.csdn.net/qq_35867875/article/details/125998233?spm=1001.2014.3001.5502 1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
Shiro身份认证Authenticator
Wayne_y的博客
04-17 1724
·身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:·principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有...
Shiro入门学习
了凡
10-10 360
Shiro入门学习Shiro官网推荐教程: 跟我学Shiro shiro介绍以及推荐视频教程 Apache ShiroJava的一个安全框架Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 Authentication-身份认证/登录 Authorization-授权,即权限验证,验证某个已认证的用户是否拥有某个权限 首先,我们从外部来看Shiro吧,即从应用程序
shiroAuthenticator和SecurityManager认证策略
拒绝熬夜啊的博客
10-18 223
shiroAuthenticator和SecurityManager认证策略 1、Authenticator 简介 1.1层次结构图 1.2作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3源代码 public interface Authenticator { AuthenticationInfo authenticate(AuthenticationToken var1) throws Authenti
Shiro源码分析(3) - 认证器(Authenticator)
chenwei7858的博客
02-05 219
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习Authenticator就是认证器,在Shiro中负责认证用户提交的信息,在Shiro中我们用Authentic...
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
spring boot整合shiro安全框架过程解析
08-25
学习spring boot整合shiro安全框架的过程中,我们需要掌握shiro的核心概念,包括realm域、认证和授权等。我们需要了解shiro的工作原理,掌握shiro的配置文件和自定义realm的编写方法。 spring boot整合shiro安全...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
基于Java的Apache Shiro安全框架设计源码
最新发布
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 900
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
Kube-apiserver 认证鉴权插件AuthenticatorAuthorizer
u014152978的博客
06-24 1945
Kube-apiserver 认证鉴权插件AuthenticatorAuthorizer 原文链接:https://note.youdao.com/ynoteshare1/index.html?id=9d0b804336ce5f4009d35848bc3acded&type=note 一、初始化入口 cmd/kube-apiserver/app/server.go中的BuildAuthenticator函数初始化kube-apiserver的认证插件,这个函数又调用了pkg/kubeapis
Shiro Authenticator认证器
04-28 128
Authenticating Subjects 认证用户   认证步骤     认证分三步:1、收集用户(Subject)基本信息(principal)和认证信息(credential);           2、提交用户(Subject)基本信息(principal)和认证信息(credential);           3、认证结果信息处理。        Step O...
Authenticator接口
iteye_10899的博客
10-31 505
Authenticator接口只有下面一个方法,它完成的是用户信息的认证: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)            throws AuthenticationException; ...
shiro学习-用户认证器authenticator源码实现解析
键盘の旋律
11-22 435
用户认证器authenticator源码实现1、shiro整体架构 1、shiro整体架构 shiro中,认证器authenticator、授权器authorizer和关联数据库的
Shiro Authenticator认证器简介说明
qq_25073223的博客
07-27 338
Shiro Authenticator认证器简介说明
Shiro应用程序安全框架
m0_52185820的博客
07-27 870
Shiro应用程序安全框架
shiro认证过程Authenticator到realm,然后进行认证的过程
Super的专栏
11-04 883
public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { AuthenticationInfo info = getCachedAuthenticationInfo(token); if (inf
Shiro系列-AuthenticatorAuthenticationStrategy是什么
初学者
10-29 1435
导语   之前的博客中分享了关于身份认证以及Realm的内容其中提到了一个比较关键的类,AuthenticationInfo也就是认证信息的类。怎么样去获取到这个身份 认证的信息类呢? 文章目录Authenticator(认证器)AuthenticationStrategy(认证策略)自定义认证策略总结 Authenticator(认证器)   之前的内容中提到过如果用户通过login方法认证...
Shiro组件-Authenticator
ZP_2019_07_18的博客
05-11 113
继承结构

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值