Shiro学习

最新推荐文章于 2022-10-07 15:21:44 发布
最新推荐文章于 2022-10-07 15:21:44 发布
阅读量151 收藏
点赞数
分类专栏: Java Shiro 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42317054/article/details/115460550
版权

Shiro

1、shiro

什么是shiro

官网:https://shiro.apache.org/

是一款主流的java安全框架,,不依赖任何容器,可以运行再JavaEE 和 javaSE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。

Shiro 就是用来解决安全管理的系统化框架

2、Shiro核心框架

用户、角色、权限

给角色赋予权限,给用户赋予角色

1、UsernamePasswordToken,Shiro用来封装用户登录信息,使用用户登录信息创建令牌Token

2、SecurityManager,Shiro的核心部分,负责安全认证和授权

3、Subject,Shiro的一个抽象概念,包含了用户信息

4、Realm,开发者自定义的模块,根据项目的需求, 全部写在Realm中。

5、AuthenticationInfo , 用户的角色信息集合,认证时使用。

6、AuthorzationInfo,角色的权限信息集合,授权时使用

7、DefaultWebSecurityManager,安全管理器,开发者自定义的Realm需要注入到DefaultWebSecurityManager进行管理才能生效

8、ShiroFilterFactoryBean,过滤器工厂,Shiro的基本运行机制是开发者定制规则,Shiro去执行,具体的执行操作就是由ShiroFilterFactoryBean创建的一个个Filter对象完成。

Shiro的运行机制如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hsDYUUGw-1617691354932)(E:\校园表白墙\image\shiro_01.png)]

3、Spring Boot整合Shiro

1、 集成Shiro及相关组件,pom.xml

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>

2、自定义Shiro过滤器

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private SysUserService sysUserService;

    /**
     * AuthorizationInfo 角色的权限信息集合,授权时使用
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


    /**
     * AuthenticationInfo 用户的角色信息集合,认证时使用
     * @param authenticationToken
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        SysUser sysUser = sysUserService.findByUserName(token.getUsername());
        if (sysUser!=null){
            return new SimpleAuthenticationInfo(sysUser,sysUser.getPassword(),getName());
        }
        return null;
    }
}

3.配置类

/**
 * @auther jia
 * @date 2021/4/2 17:48
 * @dec shiro配置类
 */
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean( @Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        return factoryBean;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(@Qualifier("sysUserRealm") SysUserRealm sysUserRealm){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(sysUserRealm);
        return manager;
    }

    @Bean
    public SysUserRealm sysUserRealm() {
        return new SysUserRealm();
    }
}

4.编写认证和授权规则:

认证过滤器:

anon:无需认证。

authc:必须认证。

authcBasic:需要通过HTTPBasic认证。

user:不一定通过认证,只要曾经被Shiro记录即可,比如:记住我。

授权过滤器

perms:必须拥有某个权限才能访问

role:必须拥有某个角色才能访问

port:请求端口必须是指定值才可以

rest:请求必须基于RESTful,POST、PULL、DELETE

ssl:必须是安全的URL请求,协议HTTPS

Shiro 整合 Thymeleaf

1、pom.xml引入依赖

 <!--shiro 整合 thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2、配置类添加 ShiroDialect

@Bean
    public ShiroDialect shiroDialect(){
        ShiroDialect shiroDialect = new ShiroDialect();
        return shiroDialect;
    }

3、页面使用

瑾灬年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
【笔记】05.自定义Realm实现认证
Gu_jiaguaren的博客
04-15 147
05自定义Realm实现认证 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm 1.Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticatingRealm负责认证,AuthorizingRealm负责授权,通常已定义的realm继承AuthorizingRealm 2.实现步骤 1.创建项目 2.创建User类 package com.d
自定义Realm实现授权
京北游戏官方
12-24 8710
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
shiroConfig和UserRealm的写法
wuyiCguanxi的博客
10-07 385
shiroConfig的写法
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - ShiroSpring的整合 - Shiro的Filter链配置 - ...
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
shiro 学习资料
12-27
学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之一。通过深入学习和实践,你可以更好地掌握这个框架...
shiro学习资料
08-29
这个压缩包包含了几个关键的学习资源,可以帮助你全面理解并掌握Shiro的使用。 首先,"Apache_Shiro_reference(中文版).pdf"是Shiro的官方中文参考手册。这个文档详细介绍了Shiro的各种组件和API,包括核心概念如...
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习的源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
shiro学习文档
10-28
Apache Shiro Java Security Framework.mht,shiroshiroshiroshiro
shiro学习代码
03-22
在这个"shiro学习代码"压缩包中,你很可能会找到一系列与Shiro相关的示例项目,这些示例通常包含了Shiro在实际应用中的各种用法,并且带有详细的注释,这对于初学者或者想要深入理解Shiro的人来说是非常宝贵的资源。...
shiro学习资源
10-10
shiro课件
shiro 学习pdf及源码
03-17
张开涛老师的Shiro学习资料是许多开发者入门和深入理解Shiro的宝贵资源。下面将详细阐述Shiro的主要组件和功能,以及如何利用它来构建安全的Java应用。 1. **认证**:Shiro 的认证过程涉及用户身份的验证。它支持...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro基础知识
Rk的博客
10-29 1045
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1204
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
第五章:Realm
weixin_34363171的博客
04-29 140
一,UserRealm 1,UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步: 1.1,获取身份验证信息(doGetAuthenticationInfo): 首先根据传入的用户名获取User信息;然后如果user为空,那么抛出没找到帐号异常UnknownAccountException;如果user找到但锁定了抛出锁定异常LockedAccountE...
Shiro学习笔记之自定义Realm实现认证和授权
wsb_2526的博客
07-26 260
为什么要自定义Realm 我们之前通过配置文件去获取用户角色权限的信息,但是有些时候希望从数据库中读取权限信息,此时就需要用到自定义Realm。 创建实体类 public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) {
shiro框架如何学习
最新发布
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值