Apache Shiro安全框架基础入门

最新推荐文章于 2022-10-24 23:24:57 发布
VIP文章 最新推荐文章于 2022-10-24 23:24:57 发布
阅读量339 收藏 1
点赞数 1
分类专栏: JAVA 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41112238/article/details/104410281
版权

基础概念

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

三个核心组件:Subject、 SecurityManager 、 Realms.

  • Subject:
    即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
    Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  • SecurityManager:
    它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  • Realm:
    Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
    从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

环境搭建

项目配置

创建一个springboot项目,完整的pom文件:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.12.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.sjh</groupId>
	<artifactId>shiro</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>shiro</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<!-- web -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		
		<!-- mybatis -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.1.1</version>
		</dependency>

		<!-- mysql -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		
		<!-- test -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

		<!-- shiro-->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.3</version>
		</dependency>
		
		<!-- druid -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.9</version>
		</dependency>

		<!-- 工具包 -->
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.5</version>
		</dependency>

		<!-- spring工具包 -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context-support</artifactId>
			<version>5.0.2.RELEASE</version>
		</dependency>
		
		<!-- jsp -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>

		<!-- servlet -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
		</dependency>

		<!-- jstl -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
		</dependency>
		
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

然后还需要在application.prpperties中配置数据库的信息

# 数据库的配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql:///test?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=sjh2019

测试启动成功

最低0.47元/天 解锁文章
2020GetGoodOffer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache shiro maven包
12-03
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。在本文中,了解 Apache Shiro 并通过示例来在一个 Groovy web 应用程序中尝试使用 Shiro 进行身份验证和授权
Apache Shiro(安全框架)
zlianjie的专栏
11-14 7489
当前常用流行的安全框架主要有两种:一个是Apache Shiro;另一个是Springsource。 现在介绍一下apache shiro: 既然是安全框架,解决的肯定是权限的控制。所谓权限是指:用户和系统之间的关系,即,某一组或一类用户在系统中所具有的不同的功能。在这为了更能诠释其关系,我们引用了角色,一个用户至少有一个角色,不同的角色在系统之中具有不同的功能,用户不能直接和系统建立关系,只
Apache Shiro 安全框架
weixin_51715424的博客
10-24 1127
Apache Shiro 框架
三.Apache Shiro 安全框架
weixin_57619565的博客
08-03 114
Shiro安全框架简介 Shiro概述 Shiroapache旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统...
Shiro安全框架【快速入门
03-01
cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,youcanquicklyandeasilysecureanyapplication–fromthesmallestmobileapplicationstothelargestwebandenterpriseapplications.Apache
shiro入门学习.ppt
最新发布
07-19
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情:  验证用户  对用户执行访问控制,如:  判断用户...
Shiro入门项目
08-31
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理,如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和...
Apache_Shiro中文帮助文档
09-14
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 SpringSecurity 来对比。大部分人认为 ShiroSecurity 要简单。我的观点赞成一半一半吧。 首先 Shiro 确实和 Security 是同类型的框架,主要...
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: ? 验证用户 ? 对用户执行访问控制,如: ? 判断用户是否...
03-Apache Shiro 安全框架(练一个)
雨田说码
07-19 4433
Shiro安全框架简介 Shiro概述 Shiroapache旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图所示: 其中: Subject :主体对象,负责提交用户认证和授权信息。
Apache Shiro 安全框架(4)-与web集成
一点点的积累
07-11 609
单位
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 191
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Apache Shiro 安全框架快速入手(第一部分)
u011277123的博客
05-13 322
牛旦教育IT课堂2019-05-11 18:12:14 入门概览 Apache Shiro专注于易用性,其拥有可靠的安全性,诸如稳定的身份认证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速而轻松地安全构建任何应用程序。开始吧! 下面是一些入门基础准备和学习导引,帮助你更好的学习,包括 1、Apache Shiro Java安全框架简介: Apache Shiro的...
细说shiro之二:组件架构
weixin_30460489的博客
04-27 82
官网:https://shiro.apache.org/ Shiro主要组件包括:SubjectSecurityManager,Authenticator,Authorizer,SessionManagerCacheManager,Cryptography,Realms。 1. SubjectSubject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。Sub...
Shiro基本配置
SIRENES的博客
05-07 2623
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
shiro 配置
weixin_41974710的博客
02-21 101
第一步:添加依赖 <!-- 添加 shiro 权限框架 依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
shiro配置
许不归的博客
11-30 464
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
Apache Shiro 安全框架700字
04-23
Apache Shiro是一个开源的安全框架,主要用于Java应用程序的安全管理。它提供了一套细粒度的安全授权和认证机制,可帮助开发人员简化应用程序的安全管理,并提高应用程序的安全性。 Apache Shiro采用了标准的JavaEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值