Shiro安全框架(一)——入门Demo

最新推荐文章于 2023-07-05 21:17:08 发布
最新推荐文章于 2023-07-05 21:17:08 发布
阅读量194 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42386143/article/details/99286216
版权

Shiro安全框架

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
一:入门案例
1.使用Idea创建一个Web项目
2.在pom.xml文件中引入依赖坐标

       <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-web</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-spring</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-ehcache</artifactId>
          <version>1.2.2</version>
        </dependency>

3.添加配置文件,shiro.ini,放在resources目录下,模拟从数据库中查询登录名称和密码。
INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。

ini配置中主要配置有四大类:
main:提供了对根对象 securityManager 及其依赖的配置
users:提供了对用户/密码及其角色的配置,用户名=密码,角色 1,角色 2
roles:提供了角色及权限之间关系的配置,角色=权限 1,权限 2
urls:用于 web,提供了对 web url 拦截相关的配置,url=拦截器[参数],拦截器

目前只配置user

[user]
admin=111
muma=222

4.创建一个测试类

 import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.config.IniSecurityManagerFactory;
    import org.apache.shiro.mgt.SecurityManager;
    import org.apache.shiro.subject.Subject;
    import org.apache.shiro.util.Factory;
    public class ShiroTest1 {
        public static void main(String[] args) {
            //读取配置文件,初始化SecurityManager工厂
            Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
            //获取securityManager实例
            SecurityManager securityManager = factory.getInstance();
            //把securityManager实例绑定到SecurityUtils
            SecurityUtils.setSecurityManager(securityManager);
            //得到当前执行的用户
            Subject subject = SecurityUtils.getSubject();
            //创建token令牌,用户名/密码
            UsernamePasswordToken token = new UsernamePasswordToken("admin","222");
            try{
                //身份验证
                subject.login(token);
                System.out.println("身份登录成功! ");
            }catch(Exception e){
                e.printStackTrace();
                System.out.println("身份登录失败!");
            }
            //退出
            subject.logout();
        }
    }

首先我输入正确的用户名admin,密码111,输出结果如下:
在这里插入图片描述
输入错误的用户名或密码,输出结果如下:
在这里插入图片描述

木马丶
关注
专栏目录
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 381
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
Shiro权限框架 01(shiro框架入门
m0_67094505的博客
08-24 488
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
shiro安全框架demo
11-24
shiro安全框架 demoshiro安全框架 demoshiro安全框架 demo
Shiro安全框架
Demo_x的博客
01-16 278
一、Shiro概述   Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。   用户在进行资源访问时,要求系统要对用户进行权限控制。 二、Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念 ...
Shirodemo安全框架
02-19
Shiro 安全框架使用demo
shiro权限框架Demo
09-24
在一次项目中,用到了apache的shiro权限框架。然后自己写了一个Demo,如果有需要的都可以自己下载,有什么不懂的地方可以加我QQ:9885465。给你详细的解答
Shiro简介及简单入门demo
m0_67402026的博客
03-28 1010
Shiro 安全框架:简单说对访问权限进行控制,安全性包括用户认证和用户授权。 用户认证一般要求用户提供用户名和密码,系统通过校验两者来完成认证。 用户授权指验证某个用户是否有权限执行某个操作。 一般来说,系统会为不同的用户分配不同的角色,而每个角色对应一系列权限。 1.什么是Shiro Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。 1.1 Shiro模块内容具体意义 Subject 即“
shiro安全框架[快速入门]
2301_78418531的博客
07-05 106
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理==实现对用户访问系统的控制==,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户==身份认证==和==授权==两部分,简称==认证授权==。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2、什么是身份认证身份认证,就是判断一个用户是否为合法用户的处理过程。
SpringMVC精品资源--spring+springmvc+mybatis+shiro整合DEMO.后台管理,权.zip
最新发布
02-18
总的来说,"SpringMVC精品资源——spring+springmvc+mybatis+shiro整合DEMO"是一个宝贵的参考资料,对于想要深入理解和掌握Java Web开发技术的开发者来说,是不可多得的学习材料。通过深入研究这个DEMO,开发者不仅...
SpringSecurity框架 —— 安全校验
Thor_Selen_Liu的博客
07-27 1585
前言:     随着技术的不断发展和完善,极大的方便了我们的生活和工作。但也存在着很大的安全隐患,例如:黑客的攻击。如果没有一定的安全防护措施 将会带来巨大的 业务损失。安全访问控制 特别是大型企业 都非常重视的一个环节。 1. Spring Security 的入门介绍     Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式 的安全访问控制解决方案...
shiro-web-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-web-1.4.0.jar; 赠送原API文档:shiro-web-1.4.0-javadoc.jar; 赠送源代码:shiro-web-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-web-1.4.0.pom; 包含翻译后的API文档:shiro-web-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-web:1.4.0; 标签:apache、shiroweb、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3660
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Spring Security入门Demo
wdg2333的博客
08-17 542
今天学习了Spring Security 安全控制框架,总结一个入门Demo。 一、Spring Security简介   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:...
shiro 1.4.0 身份认证 02
嘿丷如歌的博客
01-02 768
Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。如我们之前的ini配置方式将使用org.apache.shiro.realm.
Maven项目下的shiro配置一
热门推荐
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
Shiro的第一个demo
qq_42820805的博客
12-01 643
采取的是springboot+mybatis+thymeleaf做的demo 全文的配置文件POM &amp;amp;amp;lt;?xml version=&amp;amp;quot;1.0&amp;amp;quot; encoding=&amp;amp;quot;UTF-8&amp;amp;quot;?&amp;amp;amp;gt; &amp;amp;amp;lt;project xmlns=&amp;amp;quot;http://ma
shiro的简单demo以及原理(二)
weixin_42275175的博客
08-29 136
https://blog.csdn.net/qq_40536161/article/details/84394680
SpringBoot+shirodemo
Vamps
11-25 284
前言 SpringBoot整合shiro,需要写一个配置类和一个Realm即可,这里只讲实现功能,不讲原理。 1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId...
shiro1.4.0是不是有bug啊
mark's technic world
09-09 3612
做了redis shiro session缓存,但是登入成功后再连接,得不到sessionId,redis又生成一条session缓存,又跳转到登入界限,怎么回事
Shiro安全框架:快速入门与核心功能详解
Apache Shiro是一个强大的Java安全框架,专为快速和简单地实现应用安全而设计。它集成了身份验证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理(Session Management),使得开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值