安全框架Shiro

最新推荐文章于 2024-05-11 09:05:24 发布
最新推荐文章于 2024-05-11 09:05:24 发布
阅读量96 收藏
点赞数 1
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41024925/article/details/118411301
版权

安全框架Shiro

1.Shiro简介

Shiro是Apache开源组织下的一款安全框架产品,执行认证,授权,密码,会话管理。有着强大简单易用,轻量的特点。

2.支持特性

  • 支持web
  • 支持多线程
  • 支持测试

3.主要功能

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

4.Shiro在JavaSE中的运用

1.创建一个简单的maven项目
2.在pom.xml文件中导入Shiro依赖
3.新建Resource目录,在目录下新建.ini安全数据文件

[users]
zhangsan=123456,seller
dengfucheng=111111,teacher
admin=123,admin
[roles]
admin=*
seller=order-add,order-del
teacher=c-add,c-del

4.新建一个测试类

package org.example;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

import java.util.Scanner;

public class ShiroTest {

    public static void main(String[] args) {

        Scanner scanner = new Scanner(System.in);
        //输入用户名
        System.out.println("输入用户名");
        String username = scanner.nextLine();
        //输入密码
        System.out.println("输入密码");
        String password = scanner.nextLine();

        //创建securityManger
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //拿到认证数据通过realm
        IniRealm realm = new IniRealm("classpath:shiro.ini");
        securityManager.setRealm(realm);
        /**
         * 将securityManager交给SecurityUtils,在SecurityUtils中拿
         * 到Subject,这样Subject封装数据后就可以
         * 有securityManager进行管理
         */
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();

        //login方法需要传入一个token,将用户信息封装到token中传递
        AuthenticationToken token = new UsernamePasswordToken(username,password);
        /**
         * 执行login后,如果认证失败会抛出异常,认证成功不会抛出异常
         * 此时通过一个tag标识
         */
        boolean tag = false;
        try {
            subject.login(token);
            tag = true;
        }catch (IncorrectCredentialsException e){
            tag = false;
        }
        System.out.println(tag?"登录成功":"登录失败");

        boolean b = subject.hasRole("seller");
        System.out.println(b);
    }
}

5.测试结果

登录成功截图,当前登录用户是在.ini文件中存在安全数据账户

在这里插入图片描述
登录失败,此时为密码输入错误。

5.下期--------------------Spring Boot整合Shiro

阿成成毕设
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Shiro入门推荐及认证和登录流程分析
creasylai19
05-20 352
Shiro入门推荐及认证和登录流程分析 前言 近期因为面试被问到了权限管理这块,所以趁机了解下ShiroShiro既可支持普通Java项目,也能支持普通Web项目,还可以支持Spring Web项目。相比Spring Security来说,Shiro还是比较简单的。以下的分析以普通Web项目为例 Shiro入门推荐 shiro的官网有些文章已经过时了,如http://shiro.apache.org/webapp-tutorial.html这里,Stormpath都已经关闭了。入门的话,推荐慕课网的视频h
Java安全框架Shiro电子书
04-07
Apache Shiro 是Java 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以...
springboot+bootstrap+shiro权限管理
03-28
本系统是有springboot结合shiro开发的一款权限管理系统,前端用的是bootstrap,界面美观,含数据库文件。
SpringBoot从零到有 (shiro入门篇)
SubeSube的博客
12-16 134
SpringBoot从零到有 (shiro入门篇) 1 ===>导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version&g...
2024年最新03-Apache Shiro 安全框架(练一个),2024年最新2024年网络安全工作或更难找
最新发布
2401_84253850的博客
05-11 316
Bean//配置/user/login/**开头的资源,可以匿名访问(不用登录就可以访问),//其中anon为shiro框架指定的匿名过滤器 chainDefinition.addPathDefinition(“/user/login/**”,“anon”);
SpringBoot整合Shiro详解,还在自己写登陆注册早落伍了
Java鱼仔的博客
10-13 461
还在自己写登陆注册早落伍了,试试Shiro吧!
03-Apache Shiro 安全框架(练一个)
雨田说码
07-19 4445
Shiro安全框架简介 Shiro概述 Shiro是apache旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图所示: 其中: Subject :主体对象,负责提交用户认证和授权信息。
安全框架shiro 中文教程
11-05
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(权限管理)、加密(加密服务)以及会话管理(session管理)等核心功能。本教程将引导你深入理解Shiro,并教你如何在实际的Web...
Shiro安全框架
03-01
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。1.从外部来看...
安全框架Shiro使用.doc
08-22
Apache Shiro 是一款轻量级的安全框架,广泛应用于Web开发中,为应用程序提供身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。以下是对Shiro框架核心概念和使用的详细...
shrio
yanzhijun789的专栏
09-01 302
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Sh...
shiro教程(2)- shiro介绍
好好学java
04-01 463
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro安全认证相关的功能抽取出来组成一个框架,使用sh...
jcasbin——更轻量级的权限管理
小哥哥的博客
01-03 1万+
前言 作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题...
apache shiro_新版本的安全框架Apache Shiro
06-30 1750
从最近的紧缩开始已经一年多了,通过发布Apache Shiro 1.2,对Java应用程序的基本安全框架进行了急需的更新。 Apache Shiro,日语为“城堡”,是一种应用程序安全框架,它通过强大的功能为开发人员提供了非常简洁的方法来支持其应用程序中的四个安全性基石(身份验证,授权,企业会话管理和加密)。对其应用至关重要的要塞。 除了错误修复之外,开发人员还可以部署大量新功能。 其...
SpringBoot-Shiro的使用
qq_42861526的博客
12-15 2159
一、什么是Shiro 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
Shiro使用详解
qq_42191775的博客
09-23 513
Shiro 1.权限管理的概念 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 2.认证 1.认证的概念 认证:用户访问系...
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿成成毕设

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值