Shiro安全框架(一)——入门Demo

最新推荐文章于 2022-03-28 13:40:34 发布
最新推荐文章于 2022-03-28 13:40:34 发布
阅读量167 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42386143/article/details/99286216
版权

Shiro安全框架

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
一:入门案例
1.使用Idea创建一个Web项目
2.在pom.xml文件中引入依赖坐标

       <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-web</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-spring</artifactId>
          <version>1.2.2</version>
        </dependency>
        <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-ehcache</artifactId>
          <version>1.2.2</version>
        </dependency>

3.添加配置文件,shiro.ini,放在resources目录下,模拟从数据库中查询登录名称和密码。
INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。

ini配置中主要配置有四大类:
main:提供了对根对象 securityManager 及其依赖的配置
users:提供了对用户/密码及其角色的配置,用户名=密码,角色 1,角色 2
roles:提供了角色及权限之间关系的配置,角色=权限 1,权限 2
urls:用于 web,提供了对 web url 拦截相关的配置,url=拦截器[参数],拦截器

目前只配置user

[user]
admin=111
muma=222

4.创建一个测试类

 import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.config.IniSecurityManagerFactory;
    import org.apache.shiro.mgt.SecurityManager;
    import org.apache.shiro.subject.Subject;
    import org.apache.shiro.util.Factory;
    public class ShiroTest1 {
        public static void main(String[] args) {
            //读取配置文件,初始化SecurityManager工厂
            Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
            //获取securityManager实例
            SecurityManager securityManager = factory.getInstance();
            //把securityManager实例绑定到SecurityUtils
            SecurityUtils.setSecurityManager(securityManager);
            //得到当前执行的用户
            Subject subject = SecurityUtils.getSubject();
            //创建token令牌,用户名/密码
            UsernamePasswordToken token = new UsernamePasswordToken("admin","222");
            try{
                //身份验证
                subject.login(token);
                System.out.println("身份登录成功! ");
            }catch(Exception e){
                e.printStackTrace();
                System.out.println("身份登录失败!");
            }
            //退出
            subject.logout();
        }
    }

首先我输入正确的用户名admin,密码111,输出结果如下:
在这里插入图片描述
输入错误的用户名或密码,输出结果如下:
在这里插入图片描述

木马丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
shiro-web-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-web-1.4.0.jar; 赠送原API文档:shiro-web-1.4.0-javadoc.jar; 赠送源代码:shiro-web-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-web-1.4.0.pom; 包含翻译后的API文档:shiro-web-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-web:1.4.0; 标签:apache、shiroweb、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Sping Security-授权
John的专栏
11-26 492
Spring Security(08)——intercept-url配置:http://haohaoxuexi.iteye.com/blog/2161056 权限控制:spring 3.0 security配置例子:http://www.blogjava.net/libin2722/articles/332006.html
shiro1.4.0是不是有bug啊
mark's technic world
09-09 3558
做了redis shiro session缓存,但是登入成功后再连接,得不到sessionId,redis又生成一条session缓存,又跳转到登入界限,怎么回事
Shiro简介及简单入门demo
m0_67402026的博客
03-28 977
Shiro 安全框架:简单说对访问权限进行控制,安全性包括用户认证和用户授权。 用户认证一般要求用户提供用户名和密码,系统通过校验两者来完成认证。 用户授权指验证某个用户是否有权限执行某个操作。 一般来说,系统会为不同的用户分配不同的角色,而每个角色对应一系列权限。 1.什么是Shiro Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。 1.1 Shiro模块内容具体意义 Subject 即“
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3974
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro安全框架demo
11-24
shiro安全框架 demoshiro安全框架 demoshiro安全框架 demo
Shiro安全框架
Demo_x的博客
01-16 242
一、Shiro概述   Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。   用户在进行资源访问时,要求系统要对用户进行权限控制。 二、Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念 ...
Shirodemo安全框架
02-19
Shiro 安全框架使用demo
shiro权限框架Demo
09-24
在一次项目中,用到了apache的shiro权限框架。然后自己写了一个Demo,如果有需要的都可以自己下载,有什么不懂的地方可以加我QQ:9885465。给你详细的解答
shiro权限框架简单入门demo
allen的博客
12-11 6230
shiro和spring security都是开源的权限框架shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
热门推荐
长草颜团子
07-14 12万+
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码...
Spring Security入门Demo
wdg2333的博客
08-17 524
今天学习了Spring Security 安全控制框架,总结一个入门Demo。 一、Spring Security简介   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:...
Shiro安全框架的使用
沉浸式Study
08-06 1213
Shiro执行流程 : spring配置文件==&amp;amp;amp;gt;Subject==&amp;amp;amp;gt;安全管理器SecurityManager==&amp;amp;amp;gt;Realm Shiro拦截方式 : 1.URL拦截(常用) 2.注解方式拦截(常用) 3.标签拦截 4.编码判断拦截 1.在maven中添加坐标 &amp;amp;amp;lt
权限与安全框架Shiro+JWT整合(一)
菜鸡也有大佬梦
11-14 2523
依赖 <!--shrio--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1....
工作记录-----shiro登录
fu_jian_feng的博客
08-03 252
检测认证需要为密码设置有效期。(看代码用的是shiro安全框架来验证登录,不是很懂,开始研究) 这里记录下大致的思路,留痕以后万一使用。 1.web.xml中加上过滤器 容器中shiro的配置 这个是登录的controller里 realm中: 网友的帖子: http://blog.csdn.net/u013142781/ar
自动驾驶运动规划(Motion Planning).pdf
最新发布
04-26
自动驾驶运动规划(Motion Planning)问题分析
Shiro安全框架的理解
06-01
Shiro是一个强大的Java安全框架,可以很方便地实现身份认证、授权、加密、会话管理等安全机制。Shiro的核心是Subject,它代表了当前用户,可以进行身份认证和授权操作。Shiro的认证过程包括身份验证和权限验证,身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值