shiro框架简介以及与spring的整合搭建

最新推荐文章于 2024-06-20 14:43:52 发布
最新推荐文章于 2024-06-20 14:43:52 发布
阅读量1k 收藏 3
点赞数
文章标签: java shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41644069/article/details/120979726
版权
本文详细介绍了Apache Shiro的框架概念,包括身份认证、授权、会话管理和加密等功能。此外,还阐述了Shiro的架构组成,如Subject、SecurityManager和Realm。最后,文章讲解了在Spring项目中整合Shiro的步骤,包括依赖引入、配置和页面测试。
摘要由CSDN通过智能技术生成

1.shiro框架简介

1.1.shiro是什么?

Apache Shiro是Java的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证(说白了就是登录)、授权(登录之后要干什么)、加密、会话管理、与Web 集成、缓存等。

1.2.shiro基本功能

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境,也可以是Web环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web支持,可以非常容易的集成到Web环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

Concurrency:Shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

1.3shiro架构

从外部来看shiro,即从应用程序角度来观察如何使用shiro完成工作:

Subject:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject。Subject代表了当前"用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。

SecurityManager&

最低0.47元/天 解锁文章
IamaMartian
关注
Shiro+Spring整合(超详细,有demo)
程序员王老五
11-02 931
刚刚看了Shiro的入门视频,学习了了Shiro的一些知识,感谢Java_小锋老师的学习视频,在这里我分享一下我的学习心得,同时算对自己这俩天学习的总结,同时将Shiro整合Spring中。 好了,我简单说一下大概需要学习的东西吧。Shiro的官网上的知识点很多。作为入门,可以先记住Shiro核心的点 1、权限认证 2、授权 3、permissions权限 4
shiro+spring
weixin_30667301的博客
06-13 76
公司自用的管理系统使用了shiro,但是对于这个登录页面跳转、登录的过程逻辑以及登录成功或者失败的跳转页面一直不理解,查看相关文档资料,整理出一些结果并本地调试测试,记录下备以后回顾之用。 对于spring+shiro,很多文档都是:搭建环境,然后配置web.xml,shiro spring配置文件,开发自己的realm、shiro的过滤器链以及spring controller等等内容。实际开...
shiro(三)shiro实战——Spring 集成 Shiro(案例)
最新发布
2401_85112250的博客
06-20 370
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍。
Shiro-和Spring整合
红烧咸鱼的博客
04-05 214
最近换的这个新公司比较闲,所以回家可以学点自己的东西(我是根据尚硅谷的视频学的,如果有侵权的行为,请联系我删除),本身一直是对Spring自己的安全框架感兴趣,但是实在是有点难度,所以退而求其次,先学学Shiro吧,shiro感觉入门比较简单,这里我们就不上概念了,直接上和Spring整合,谈谈自己的理解,以后也好有个笔记。 截几张图大概说下吧: SpringShiro整合: 这里...
shirospring整合
你就像甜甜的益达
01-01 404
文章目录首先需要一个简单的ssm项目:pom配置web.xml配置spring.xml配置自定义realm 首先需要一个简单的ssm项目: 简单的ssm项目 pom配置 在项目pom.xml里面加入shiro依赖: <properties> <shiro.version>1.4.2</shiro.version> </proper...
springmvc+shiro 框架搭建
03-06
4. 集成SpringMVC:通过Spring的DelegatingFilterProxy将Shiro的Filter注册到Spring容器中,使Shiro能与SpringMVC无缝协作。 5. 使用Shiro注解:在Controller的方法上使用Shiro的@RequiresAuthentication、@...
spring shiro整合
11-10
在IT行业中,Spring Shiro整合是一项常见的安全框架搭建技术,主要应用于Java Web开发。Spring MVC作为主流的MVC框架,负责处理HTTP请求和业务逻辑,MyBatis则为持久层框架,负责数据库交互,而Apache Shiro则是一个...
Spring Boot整合Shiro搭建权限管理系统
03-10
总结来说,Spring Boot与Shiro整合使得我们能够轻松地搭建一个权限管理系统。通过Spring Boot的自动配置和Shiro的安全特性,我们可以快速地实现用户认证和授权功能,从而保护应用程序的资源。这个过程包括配置...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
shiro+spring整合,内含建表sql
08-08
spring shiro springmvc 整合
shiro-spring-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-spring-1.3.2.jar; 赠送原API文档:shiro-spring-1.3.2-javadoc.jar; 赠送源代码:shiro-spring-1.3.2-sources.jar; 包含翻译后的API文档:shiro-spring-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-spring,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
shiro权限框架spring框架轻松整合
m0_67393828的博客
04-22 459
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会让Realm类来处理用户的认证和授权信息,认证和授权说白了就是账号登陆验证和查找用户所具有的权限,并将权限封装起来供Se
spring框架整合shiro
weixin_46484970的博客
01-23 967
shiro框架 定义: Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shirojava领域中spring security(原名Acegi)也是一个开源
shiro整合spring
liu2000228的博客
04-21 151
shiro整合spring 导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versio...
shirospring配合
iteye_9219的博客
12-24 148
之前一直使用spring security来做安全管理,感觉配置稍微有点复杂,于是尝试了下shiro,感觉的确简单不少。记录下配置和实现过程。 因为还是spring的底子,所以用的shiro-spring,首先用maven把相关包弄下来 dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifac...
Apache shirospring整合使用
qq_33271461的博客
07-22 305
apache shiro框架简介   Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring Security那么多强大的功能,但是在实际工作时可能并不需要那么复杂的东西,所以使用简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值