Shiro入门

于 2023-08-25 09:28:17 发布
阅读量30 收藏
点赞数
文章标签: 服务器 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41796988/article/details/132488177
版权

1 权限管理

1.1 概念

认证en
授权or
认证是授权的前提,先认证后授权
Subject执行认证和授权

1.2 权限管理模型

基本模型:用户和权限(动名词) 多对多
通用模型:用户和角色 多对多
角色和权限 多对多

1.3 建立在通用模型下的权限管理

基于角色授权
基于权限授权
食堂模型
在这里插入图片描述在这里插入图片描述
Admin这张表的role_ids

2 Shiro

2.1 模型

SecurityManager:安全管理器,核心组件
Authen:认证en
Author:授权or
Realm:域 要在realm中取获得用户的认证信息和权限信息→真正需要我们自己去写代码的地方

2.2 入门案例

2.2.1 引入依赖

Shiro-core commons-logging junit
在这里插入图片描述

2.2.2 认证

在这里插入图片描述

核心步骤 subject.login(token)
ModularRealmAuthenticator → authenticate →调用realm(我们配置的realm)→根据realm的size去判断single还是multi → realm中的doGetAuthenticationInfo→返回值为info

获得的authenticationInfo信息(通过token的username去获得的存在在ini文件中的信息)和token信息进行比对

在这里插入图片描述

2.2.3 授权

Ini文件中的配置
在这里插入图片描述

2.2.3.1 对于角色的判断

在这里插入图片描述

2.2.3.2 对于权限的判断

在这里插入图片描述

在这里插入图片描述

Q&&W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro入门
A2895922320的博客
12-21 962
目录 一:shiro简介 二:Shiro入门案例 第一步:新建一个Maven项目 第二步:导入一个工具类(log4j2.xml)放入resources目录下 第三步:导入pom依赖 第四步:新建一个配置文件(shiro.ini) 第五步:测试代码 三:Shiro与web容器的集成 第一步:导入用来测试的页面 第二步:导入shiro-web.xml文件 第三步:修改web.xml文件 第四步:编写servlet 第五步:配置Tomcat工件 一:shiro简介 1. 什么.
shiro入门基础
最新发布
qq_63531917的博客
08-25 157
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
shiro 入门
TangXS的博客
10-13 170
文章目录Shiro 简介Shiro 入门案例Shiro 与 web 容器的集成 Shiro 简介 什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门项目
08-31
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理,如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和...
shiro入门教程
08-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、...`shiro-example-master`这个压缩包很可能是包含了一个完整的Shiro入门示例项目,你可以下载后进行学习和调试,更好地理解Shiro的工作原理和实际应用。
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
shiro入门学习.ppt
06-15
Apache Shiro 是一款强大的安全框架,它为Java开发者提供了便捷的身份认证、授权、会话管理和加密功能。在本文中,我们将深入探讨Shiro的核心概念、功能及其架构。 首先,Shiro的主要目标是简化安全管理,使其既...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
shiro入门学习
11-14
shiro入门讲解文档,简单的介绍,简单的配置,简单的扩展
shiro 入门 hello world
02-01
在这个"shiro 入门 hello world"项目中,我们将探讨Shiro的基本概念和如何进行简单的集成。 **Shiro框架的核心组件** 1. **认证(Authentication)**:这是验证用户身份的过程。在Shiro中,可以通过`Subject`接口...
Shiro入门源码
08-06
本文将深入解析Shiro入门源码,带你理解其核心概念,并结合Spring框架进行整合,帮助你更好地在实际项目中应用Shiro。 ### 一、Shiro基础 1. **认证(Authentication)**:Shiro通过Subject接口处理用户身份验证...
shiro入门视频
08-17
shiro是一个优秀的安全权限控制框架,这个视频详细的和我们讲述了shiro入门
Shiro入门框架
10-12
这是一个shiro入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
Java私塾:Shiro入门与实战全解析
2. **Shiro入门**:首先阐述Shiro的定义、主要功能以及整体架构,接着通过一个简单的HelloWorld例子,让学员对Shiro有个初步认识。 3. **Shiro的配置**:讲解程序和配置文件(ini)的配置方法,涉及权限字符串配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值