Shiro权限框架学习中:

最新推荐文章于 2020-07-17 20:49:35 发布
最新推荐文章于 2020-07-17 20:49:35 发布
阅读量161 收藏
点赞数
分类专栏: 自学Java 文章标签: 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36664325/article/details/82155427
版权

shiro在web中的应用
在web.xml配置shiroFilte
spring配置文件:

  1. 数据源
  2. 配置 securityManager 三个属性①cacheManager缓存管理器②sessionMode sessiom的管理方式③配置realm
  3. 然后配置直接配置实现了 org.apache.shiro.realm.Realm 接口的 bean
  4. .配置 CacheManager.
  5. 配置 LifecycleBeanPostProcessor 可以自定的来调用配置在 Spring IOC 容器中 shiro bean 的生命周期方法
  6. 启用 IOC 容器中使用 shiro 的注解. 但必须在配置了 LifecycleBeanPostProcessor 之后才可以使用
  7. 配置 ShiroFilter .
    配置哪些页面需要受保护.
    以及访问这些页面需要的权限.
    1). anon 可以被匿名访问
    2). authc 必须认证(即登录)后才可能访问的页面.
    3). logout 登出.
    4). roles 角色过滤器

Shiro的认证

-

  1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();
  2. 测试当前的用户是否已经被认证即是否已经登录调用 Subject 的 isAuthenticated()
  3. 若没有被认证,则把用户名和密码封装为 UsernamePasswordToken 对象
  4. 执行登录: 调用 Subject 的 login(AuthenticationToken) 方法.
  5. 自定义 Realm 的方法, 从数据库中获取对应的记录, 返回给 Shiro.
    2). 实现 doGetAuthenticationInfo(AuthenticationToken) 方法.
    6由 shiro 完成对密码的比对.

思路:shiro的Subject接收传递到Handler的用户登录信息,判断认证状态,未认证则把信息传到自定义realms(自定义realms 从数据库获取用户对应信息),然后盐值加密 返回一个AuthenticationInfo 给shiro判断是否正确!
学习中,目前只是看了点视频,看了shiro源码里面的快速使用,继续学习

Issimo
关注
专栏目录
Shiro学习(1)简介
04-06 1165
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
spring mvc 集成shiro权限的简单使用
Hsienhua's blog
08-05 7567
1.概述 现在的项目使用权限控制系统是spring security 3.因为项目的框架使用spring,就顺便使用了。最近研究了一下spring side4,推荐使用shiro。照着示例做了一遍。在原有的spring web工程。步骤如下。 2.引进包,maven设置 org.apache.shiro shiro-all 1.2.1
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
SpringMVC+Shiro权限管理
weixin_30621711的博客
08-02 68
使用SHIRO的步骤: 1,导入jar 2,配置web.xml 3,建立dbRelm 4,在Spring配置 pom.xml配置如下: Xml代码 1<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/...
SpringMVC框架使用shiro权限管理
tobe27的博客
08-03 593
简单的实现shiro权限管理 1.添加shiro依赖(版本1.2.4) &lt;!--shiro版本--&gt; &lt;shiro.version&gt;1.2.4&lt;/shiro.version&gt; &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;
springmvc + shiro 使用
小菜鸟的博客
08-28 245
maven依赖: &lt;properties&gt; &lt;spring.version&gt;4.0.0.RELEASE&lt;/spring.version&gt; &lt;/properties&gt; &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;cglib&lt;/groupId&
Apache Shiro权限框架实战+项目案例视频课程
06-09
5. **Web集成**:学习在Web环境如何配置和使用Shiro,如过滤器链的设置,实现登录、登出、权限控制等功能。 6. **缓存管理**:了解Shiro的缓存机制,提高系统性能。 7. **Shiro与其他框架整合**:如Spring框架的...
Shiro权限框架视频教程:Spring、SpringBoot与SSM实战
"这是一份关于Apache Shiro权限框架的视频教程合集,共分为四套,涵盖了不同技术栈的整合应用。第一套教程讲解了如何在企业级项目Shiro与Spring进行整合,第二套则介绍了基于Spring Boot的Shiro权限管理,第三套...
Shiro权限框架由浅入深讲解教程课件
01-07
Shiro 的优点在于其简洁的 API 和较低的学习曲线,适合大多数小型企业级应用。相比 Spring Security,Shiro 的配置更简单,但功能上可能稍显不足。对于复杂的企业级应用,Spring Security 提供了更为全面和强大的...
Shiro权限框架学习笔记
qq_44901386的博客
07-17 218
简介 • Apache Shiro 是 Java 的一个安全(权限框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 • 下载:http://shiro.apache.org/ 功能简介 • 基本功能点如下图所示: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-emyZwhA8-1594989821358)(C:\U
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
SpringMvc整合Shiro使用小结
爱码农的小java的博客
01-21 878
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 软件名称 Apache Shiro 开发商 Apache 性 质 Java安全框架 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概念并不仅仅指人,也可以是第三方进程
springMVCShiro框架整合使用简单示例
用户名是什么
07-22 9972
Spring+SpringMVC+Shiro整合示例
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
shiro权限管理框架学习
我是太阳
11-08 1万+
shiro权限管理框架学习 一、权限框架简介: 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 ...
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
JavaWeb:shiro入门小案例
Un_stoppable的博客
08-22 2563
学习原因:刚接触Javaweb的时候懂的很少(当然现在也不多),所以开发一个小项目都是自己从头写到尾,从登录界面一直到数据库,当时想以后开发要是都这么写那不是很枯燥?!…知道后来团队开发,接触的开发人员多了(都是学生),但是真的从不同的人身上能学到很多东西,直到有一天知道了shiro,没想到竟还有这种东西,真是B了*了…哈哈哈,废话说完了,下面开始。 1、什么是shiro? Apache Sh...
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 445
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件增加以下代码,确保Web项目需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
在spring配置shiro
weixin_41449742的博客
08-24 348
 apache Shiro是一个强大且易用的Java安全框架,能够执行身份验证、授权、加密和会话管理。   # apache Shiro的主要API ## Subject   Subject即“当前操作用户”。但是,在Shiro,Subject这一概念并不是"帐户",而是与shrio交互的当前应用。   ## SecurityManager   SecurityManager是Shiro框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值