如何使用shiro

最新推荐文章于 2022-09-24 16:54:27 发布
最新推荐文章于 2022-09-24 16:54:27 发布
阅读量162 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42725556/article/details/90690910
版权

什么是Shiro?

Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

shiro的架构

shiro核心对象的介绍

  • SecurityManager : 安全管理器,是shrio框架的核心
  • Authenticator : 认证管理器,进行身份和凭证的验证
  • Authorizer : 授权器,判断主体(subject)是否拥有某个授权
  • Realms : 领域,相当于数据源,一般需要自定义realm
  • Cache Manager : 缓存管理器,数据缓存,主要用于缓存授权信息
  • Cryptography : 加密模块,提供了一些散列算法,比如MD5, SHA等
  • Subject : 主体对象,是shiro框架对外开发的接口 subject.login

shiro实现认证的流程

  1. 创建token令牌,token中有用户提交的认证信息即账号和密码
  2. 执行subject.login(token),最终由securityManager通过Authenticator进行认证
  3. Authenticator的实现ModularRealmAuthenticator,调用自定义的Realm去数据库进行身份认证
  4. 如果用户名不正确,return null,如果用户名正确直接返回标识,密码比对由shiro自己进行
呈序源
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 在ftl页面上使用shiro标签的实例代码
08-27
SpringBoot 在 FTL 页面上使用 Shiro 标签的实例代码 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中使用 Shiro 标签在 FTL 页面上实现权限控制。Shiro 是一个功能强大且广泛使用的权限管理框架,能够帮助...
使用shiro内置的jdbcRealm的测试小例子
04-05
使用JdbcRealm时,我们需要配置Shiro的配置文件(通常为`shiro.ini`或`shiro.xml`)。配置主要包括以下几个部分: 1. 数据库连接配置:这是JdbcRealm与数据库交互的基础,包括数据库URL、用户名、密码以及驱动...
Springboot使用shiro
qq_38345598的博客
01-28 3754
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证
热门推荐
Evan 的博客
10-27 5万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
thymeleaf使用shiro标签
sharesb的博客
09-24 824
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
js中使用shiro标签
semoyangfan的博客
05-13 1862
在表格用到了shiro的按钮权限 因为是在js中拼接在返出html的 试了很久没法实现 结果在一直没法实现(不知道是不是有其他的方式可以实现) 故使用以下方式: 使用全局变量: 最后测试,这种做法是行得通的 ...
在前后端分离项目中使用Shiro
qq_42814833的博客
06-21 2962
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........
SpringBoot使用Shiro实现权限验证
默存
10-09 2096
一、Shiro简介 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject、SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,...
SpringBoot前后端分离下使用shiro
小哥哥的博客
12-18 4020
前言 很久之前就接触shiro了,那时候还停留在jsp,servlet阶段,后来到了ssm,web.xml里要配置好多东西。终于有一天,开启了SpringBoot的大门,前后端分离模式也就成了工作的内容。说实话,shiro原生不太支持前后端分离模式,源码里默认的登录页面是login.jsp,这就很尴尬了,不过,改一改还是能用的。本文主要讲的是如何在前后端分离的情况下使用shiro,而不是spri...
Shiro详细使用
残影的博客
10-10 1105
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
前后端分离项目使用Shiro
马尾与发圈
06-13 1774
前后端分离项目使用Shiro 前面文章将的shiro使用都是局限于单体应用,但是在前后端分离中就会有会话存储的问题,所以这篇文章就是为了解决前后端分离项目中使用shiro的会话问题。 我们用到的是redis来存储会话信息。 一:导入shiro整合redis的jar包 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId>
【thymeleaf 】在 thymeleaf 中使用 shiro 标签
sayyy的专栏
04-14 2349
Shiro使用手册
03-29
这个文档是Apache中的开源项目shiro使用手册,仅供参考
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token)
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目...
使用Shiro实现登录成功后跳转到之前的页面
09-01
本文将探讨如何使用 Shiro 实现这一功能。 首先,有两种常见的实现方法。第一种是利用 AJAX 进行登录,这种方法使得用户可以在当前页面上弹出登录窗口,登录完成后直接在原页面刷新,保持用户体验的连贯性。这种...
xiaoshuo-1721215737506.apk
最新发布
07-17
xiaoshuo-1721215737506.apk
最新机械设计课程设计说明书14643.doc
07-17
说明书
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝焊丝市场主要企业市场占有率及排名.docx
出货单(商品出货登记明细单)-Excel 模版
07-17
【作品名称】:出货单(商品出货登记明细单)-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
vue 使用shiro
08-29
在Vue.js中使用Shiro可以提供安全性和权限控制方面的支持。下面是一个使用Vue.js和Shiro的基本示例: 1. 配置Shiro后端 首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值