Shiro完整

最新推荐文章于 2022-03-28 13:14:54 发布
最新推荐文章于 2022-03-28 13:14:54 发布
阅读量162 收藏
点赞数
分类专栏: 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38971534/article/details/109490273
版权

1.权限管理,身份验证、授权、密码和会话管理

权限管理:认证/授权。
一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源

身份认证:认证用户是否存在

授权:根据用户权限分配资源

2.shiro框架图
在这里插入图片描述
3.shiro认证

shiro认证中的关键对象:
1.Subject:主体
2.Principal:身份信息,唯一性
3.credential:凭证信息,只有主体自己知道的安全信息

4.shiro开发

1.引入shiro的包:shiro-core.jar

2.shiro配置文件:shiro.ini
[users]
xiaoming=123
aruiea=arueia
root=root

3.在这里插入图片描述

5.自定义Realm

public class UserRealm_demo extends  AuthorizingRealm{
    @Override
    public String getName() {
        return "UserRealm";
    }

    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //完成身份认证(我们只是取数据),并且返回身份信息,如果失败返回null
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取身份信息,获取用户输入的用户名
        String username = (String)authenticationToken.getPrincipal();
        System.out.println("username==========="+username);
        //根据用户名到数据库查询密码
        //模拟从数据库获得密码123
        String pwd="123";
        //将从数据库中查询的信息,封装到SimpleAuthenticationInfo中
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,pwd,getName());
        return info;
    }
}
Aruiea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
org.apache.shiro.ini不存在 shiro不能导包
qq_44761854的博客
11-25 1404
版本问题 1、替换包 2、修改方法
apache shiro jar包_Shiro框架原理及应用分析
weixin_39625987的博客
11-21 1048
shiro 介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。学习shiro原因既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布...
shiro核心jar
dongzhanglong的博客
09-26 275
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> &
shiro-core-1.4.0.jar
09-29
项目整合shiro时使用的jar包..
Shiro完整项目
11-24
[Apache Shiro] is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can ...
基于springboot的shiro完整项目案例
03-10
基于springboot的shiro完整项目案例,包含自定义的过滤器,realm和secritymanager等等,代码注释和逻辑一应俱全。
经典ssm+shiro 完整框架
12-21
一个ssm+shiro 的安全系统框架,实现了安全登录,代码生成等等
SpringBoot整合Shiro完整源码(含sql脚本).rar
最新发布
04-12
SpringBoot整合Shiro完整源码(含sql脚本) SpringBoot2.x shiro权限控制框架 基本Demo+redis缓存+jsp+验证码等
shiro基础文档
01-26
shiro基础文档,包含:1、什么是权限管理 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法
shiro-core.jar
03-20
shiro-core jar包 java权限框架 apache
shiro-core-1.3.2-sources.jar
11-04
shiro-core-1.3.2-sources.jar,JFinal集成Shiro插件,实现登录安全,权限控制等。
shiro-core-1.5.3.jar
05-31
shiro是一款java权限管理框架,与原系统分离,在开发过程中可以不需要考虑权限问题,使用该框架即可为你的系统加入权限管理功能。
Apache Shiro核心jar包:shiro-core-1.3.2
12-07
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro-core-1.7.0.jar
01-27
Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro发布1.6.0版本修复该漏洞绕过。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。
Shiro框架:Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证、Shiro的MD5散列算法
weixin_45783947的博客
05-06 173
1、什么是shiro: (1)shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。 (2)spring中有spring security,是一个权限框架,但是它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企...
Shiro完整教程
m0_67402564的博客
03-28 1657
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 Shiro简介 Shiro身份验证 Shiro授权 Shiro授权方式 Shiro授权的访问控制 Shiro 的Permission字符串通配符权限 Shiro授权流程 Shiro InI配置 Shiro编码加密 Shiro Realm Shiro 的AuthenticationToken和A
shiro--jar包导入
Illusion0013的博客
10-11 5276
org.apache.shiro             shiro-core             1.3.2                                        org.slf4j             jcl-over-slf4j             1.6.4                                 
dubbo shiro
12-17
Dubbo Shiro是一种基于Dubbo和Shiro框架的权限管理解决方案。它可以帮助开发人员快速实现基于角色的访问控制和权限管理。下面是一个简单的演示: 1.在Dubbo服务提供者中配置Shiro过滤器链 ```java @Bean public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值