框架技术-Shiro介绍

最新推荐文章于 2024-05-14 06:19:28 发布
最新推荐文章于 2024-05-14 06:19:28 发布
阅读量261 收藏
点赞数
分类专栏: 框架技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41184981/article/details/103120271
版权

shiro权限控制管理框架

一、 作用
  • 执行身份验证
  • 授权管理
  • 密码管理
  • 会话管理
二、主要功能
  • Subject
    当前操作对象;仅意味着跟软件当前的交互对象(并不仅指认)
  • SecurietyManger
    管理所有用户的安全操作;

    shiro通过这个组件管理内部组件实例对象,并通过该组件提供安全管理的各种服务
  • Realm
    是shiro与应用安全数据间的桥梁;是shiro需要从数据库中获取的对比数据的dao层
三、权限控制的两种方式
  • URL级别

    基于filter实现在数据库中存放用户、权限、访问URL的一一对应关系
  • 方法级别

    Spring管理:返回对象的代理对象,在访问真实对象每个方法时,查询数据库是否具有注解需要的权限
四、 登陆验证过程

登陆应用程序—> Subject—> SecurietyManger —> Realm —> 安全数据

  //获取当前登陆的用户
  	private static Subject getSubject(User user) {
  		//加载配置文件,并获取工厂
  		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
  		//获取安全管理者实例
  		SecurityManager sm = factory.getInstance();
  		//将安全管理者放入全局对象
  		SecurityUtils.setSecurityManager(sm);
  		//全局对象通过安全管理者生成Subject对象
  		Subject subject = SecurityUtils.getSubject();

  		return subject;
  	}

    //是否拥有权限
	private static boolean isPermitted(User user,String permit) {
		Subject subject = getSubject(user);
		return subject.isPermitted(permit);
	}

  //判断是否登陆
	private static boolean login(User user) {
		Subject subject = getSubject(user);
		//如果已经登陆过,退出
		if(subject.isAuthenticated())
			subject.logout();
		//封装用户的数据
		UsernamePasswordToken token = new UsernamePasswordToken(user.getName(),user.getPassword());

		try{
			//将用户的数据token最终传到Ream中对比
			subject.login(token);
		}catch (AuthenticationException e) {
			//验证错误
			return false;
		}

		return subject.isAuthenticated();


	}
小毛桃学习猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
FEBS-Shiro-jht FEBS-Shiro个人适应版 原版地址 原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点:...
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
2024年最全一文总结 Shiro 实战教程,2024年最新2024大数据开发开发面试解答之设计模式
最新发布
2401_84182936的博客
05-14 423
上边的程序使用的是Shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。/\*\*\* 自定义realm\*///认证方法@Override//授权方法@Override//创建securityManager//设置为自定义realm获取认证数据//将安装工具类中设置默认安全管理器//获取主体对象//创建token令牌try {//用户登录。
SpringMVC-Mybatis-Shiro-redis
02-23
《SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
FEBS-Shiro-2.0.zip
06-04
FEBS-Shiro-2.0是一个全面的微服务权限管理系统,它整合了后端服务、前端交互和安全框架,提供了完整的解决方案。开发者可以通过此项目学习到Spring Boot、MyBatis Plus、Shiro、JavaScript和jQuery等相关技术的实践...
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
本文将深入探讨“FEBS-Shiro-mysql”项目,这是一个基于Spring Boot框架集成Shiro实现的权限管理系统,并结合MySQL数据库进行数据存储。让我们一起揭示其中的技术细节和核心知识点。 首先,"FEBS"可能代表"Fast ...
在web项目中通过引入element的js和css进行使用
qq_41184981的博客
08-02 6637
1.下载element.js和element.css js和css在官网上没有直接下载地址,下面是我的一些经验。 2. 下载下来后,element的图标库还没有,图标标签还不能使用,但是其他标签可以使用。 下载图标库文件 地址:https://unpkg.com/browse/element-ui@2.13.2/lib/theme-chalk/fonts/ 该地址还是上面的提供的查看版本的地址。 3.在项目的根目录创建 fonts 文件夹,放入 ttf 和 woff 文件 否则需要根据自己存放的位置修
Spring启动流程
qq_41184981的博客
11-20 1425
spring 启动流程 一、核心步骤fresh方法 // 启动方法 // 启动完,所有的单例都要实例化,对于已经创建的单例对象先销毁,在创建 public void refresh() throws BeansException, IllegalStateException { synchronized(this.startupShutdownMonitor) { // 1.启动前的准备工组,准备一些启动开始时间,激活标志、开关标识等。 this
框架技术---SpringBoot(八)shiro-redis-jwt整合
qq_41184981的博客
06-30 1021
一、整合流程逻辑 二、整合步骤 1. 导入shiro-redis的starter包:还有jwt的工具包,以及为了简化开发,我引入了hutool工具包。 <!--shiro-redis整合--> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <ver
shiro-redis-jwt整合
qq_41184981的博客
10-31 935
一、整合流程逻辑 二、整合步骤 1. 导入shiro-redis的starter包:还有jwt的工具包,以及为了简化开发,我引入了hutool工具包。 <!--shiro-redis整合--> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <ver
框架技术---SpringBoot(一)简介
qq_41184981的博客
11-18 708
微服SpringBoot 一、SpringBoot简介 1.1 SpringBoot 解决Spring的缺点 基与约定大于配置。 1.2 SpringBoot 特点 可以快速入门 开箱即用,不用繁琐的xml配置 将非功能性特性(服务器tomcat,性能检测等),嵌入springBoot中 以功能为单位 导入相应依赖 微服务 Martin fowler的文章介绍。 是一种架构风格,开发一个应用...
框架技术---MUI框架性能优化之预加载
qq_41184981的博客
01-09 518
MUI框架预加载子页面 在app中使用父页面加载子页面时,这两个页面是两个不同的webview。 在不适用预加载的情况下: 会出现父页面进入子页面白屏,或者数据加载慢,会看到数据在子页面的跳动。 在使用预加载情况: 在父页面js中预先将子页面加载了, mui.plusReady(function() { mui.preload({ url: 'child.html', ...
Spring源码解读 --- 通过注解加载bean
qq_41184981的博客
10-22 382
二、Spring 通过注解加载bean 1.加载注解标注的类。MainConfig是通过注解注册在IOC容器中。 ApplicationContext context = new AnnotationConfigApplicationContext(MainConfig.class); 2. 注册到BeanDefinitionRegistry。 后续对MainConfig的注册处理都是由AnnotatedBeanDefinitionReader类进行处理。最终注册到BeanDefinitionRegist
Spring源码解读 --- 加载bean.xml
qq_41184981的博客
09-22 352
Spring源码解读 一、Spring 加载bean.xml的过程 1. 代码入口 public class DemoApplication { public static void main(String[] args) { // 通过XmlBeanFactory加载bean.xml文件。 BeanFactory factory = new XmlBeanFactory(new ClassPathResource("BeanFactoryTest.xml"));
Spring源码解读 --- 笔记整理
qq_41184981的博客
10-27 288
s Spring源码解读 文章目录Spring源码解读一、Spring 以XML方式加载bean的过程1. 代码入口2. 封装配置文件3. 初始化XmlBeanFactory4. 加载操作的切入点5. doLoadBeanDefinitions方法的加载分析(加载XML文件的核心)(1)获取验证模式,并封装返回Doc(2)注册bean[1]解析bean[2] 封装BeanDefinition对象[3] 将BeanDefinition装入Spring的beanDefinitionMap容器中。6 总结二、Sp
框架技术---SpringBoot(七)Springboot整合MybatisPlus
qq_41184981的博客
06-30 261
mybatisPlus简介 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生,让项目能完成基本的增删改查操作。 1. 创建一个springboot项目 第一步:使用spring initiallizr创建 第二步:选择需要的依赖 一直next 、finish。 第三步:springboot版本采用2.0.5.RELEASE 使用高版本的tomat是9会有不兼容问题。 2.整合MybatisPlus Myb
框架技术---SpringBoot(四)日志系统使用
qq_41184981的博客
11-18 192
SpringBoot日志的使用 1.默认配置 //记录器 Logger logger = LoggerFactory.getLogger(getClass()); @Test public void contextLoads() { // 日志的级别: // 由低到高:trace<debug<info<warn<error // 可以调整输出级别:日志就会只...
框架技术---SpringBoot(五)WEB开发《一》WEB开发介绍
qq_41184981的博客
11-18 173
WEB开发 1.使用springboot: 创建springboot应用,选中我们需要的模块 springboot都已经默认将这些场景都配置好了,只需要在配置文件中指定少量的配置就可以运行起来 自己编写业务代码 自动配置的原理? 这个场景Springboot帮我们配置了什么?能不能修改?能修改哪些配置?能不能扩展? xxxxAutoConfiguration:帮我i们给容器中自动配置组件; X...
Java安全框架Shiro入门教程
1. **简介**:介绍Shiro的基本概念和框架结构,为后续学习奠定基础。 2. **身份验证**:讲解如何进行用户登录验证,包括环境准备、登录/退出操作、身份认证流程、Realm的使用,以及Authenticator和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值