Shiro 相关配置

最新推荐文章于 2024-02-09 12:28:26 发布
VIP文章 最新推荐文章于 2024-02-09 12:28:26 发布
阅读量154 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41752439/article/details/103773658
版权

Shiro 是一个强大的且易用的Java安全框架,执行身份验证、授权、密码和会话管理,作为一款安全框架shiro的设计相当巧妙。shiro的应用不依赖任何容器,不仅可以在JavaEE中使用,还可以应用在JavaSE环境中。

核心角色:
subject:认证主体
即代表的就是当前系统的使用者,就是当前用户,认证主体通常就是userName和passWord,或者其他用户唯一标识。
(2)SecurityManager:安全管理器
shiro 架构中最核心的组件,通过它可以协调其他组件完成用户认证和授权,SecurityManager就是Shiro框架的控制器
(3)Realm域对象
定义了访问数据的方式,用来连接不同的数据源,关系数据库、配置文件。
不仅维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权
核心依赖:

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>

Shiro核心配置:
实现思路:创建会话管理

@Configuration
public class ShiroConfig{
@Bean("sessionManager")
public SessionManager sessionManager()
{
//创建websessionManager管理器
DefaultWebSessionManager sessionmanager=new DefaultWebSessionManager 
//设置session的过期时间
sessionmanager.setGobalSessionTimeout(60*60*1000);
//打开会话
sessionManager.setSessionValidationSchedulerEnabled(true);
//登录时不保存sessionId
sessionManager.setSessionIdUrlRewritingEnabled(false);
return sessionManager;
}
//创建安全管理器
@Bean("securityManager")
public SessionManager sessionmanager(UserRealm userrealm,SessionManager sessionmanager)
{
DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager ();
securityManager.setRealm(userrealm);
securityManager.setSessionManager(sessionmanager);
return sessionmanager;
}
//创建shiro过滤器 用于拦截需要安全控制的请求进行处理
@Bean("shiro
最低0.47元/天 解锁文章
大嘴猴子666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
shiro SecurityUtils.getSubject()深度分析
08-10 1713
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal<Map<Object, Object>>)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析这个疑问,如果你已经明白就不用往下看了。 首先给出内...
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
最新发布
qq_61592687的博客
02-09 1245
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
Shiro源码阅读之login功能
striver 13
08-24 778
Shiro源码阅读之login功能 文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su
shiro学习记录(二)
m0_43584016的博客
01-16 260
1 登录的用户对象,封装成一个token对象 2 根据SecurityUtils获得一个subject对象,再调用subject的login(token)方法进行登录,如果正常登陆(执行subject.login(token)成功,就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 3 MD5加密: String password=&amp;quot;12...
shiro源码解析
qq_17303159的博客
03-17 1420
配置 注入shiroFilter时,这里使用的是ShiroFilterFactoryBean,该类继承了spring的FactoryBean接口 ,会调用getObject方法创建Filter 这里创建的SpringShiroFilter间接继承OncePerRequestFilter,所以所有请求都会经过这个方法 登录 用户在浏览器中点击登陆按钮达到后端后会先将subject和securityManager绑定到ThreadLocal中 到达登陆controller中后..
springmvc+shiro配置教程
11-16
springmvc+shiro配置教程
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
shiro之INI配置详解
08-29
主要为大家详细介绍了shiro之INI配置相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Shiro原理+配置
05-25
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。...也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 985
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过CSDN博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括 用户身份认证 和 授权 两部分.
Spring boot +Jpa 项目适配达梦8数据库
qq_45217886的博客
08-06 5530
springboot+jpa项目 适配达梦8数据库
shiro常用工具类--用于判断权限
jieepre的博客
07-29 1165
shiro常用工具类–用于判断权限 public class ShiroUtils { /** * 获取当前 Subject * * @return Subject */ public static Subject getSubject() { return SecurityUtils.getSubject(); } ...
Shiro-Subject 分析
汪小哥
12-18 2万+
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?怎么去理解这个很重要,看看别人的代码设计的流程也是比较的清楚的,Subject都绑定到了SecurityManager,因此我
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
Shiro中SecurityUtils.getSubject来源
u014203449的博客
06-07 4318
getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...
springboot shiro 网关配置shiro
10-16
要在Spring Boot中配置Shiro网关,可以使用Shiro的Filter来实现。具体步骤如下: 1. 在pom.xml文件中添加Shiro和Spring Boot Starter Web依赖。 2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值