如何使用shiro

最新推荐文章于 2022-09-24 16:54:27 发布
最新推荐文章于 2022-09-24 16:54:27 发布
阅读量162 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42725556/article/details/90690910
版权

什么是Shiro?

Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

shiro的架构

shiro核心对象的介绍

  • SecurityManager : 安全管理器,是shrio框架的核心
  • Authenticator : 认证管理器,进行身份和凭证的验证
  • Authorizer : 授权器,判断主体(subject)是否拥有某个授权
  • Realms : 领域,相当于数据源,一般需要自定义realm
  • Cache Manager : 缓存管理器,数据缓存,主要用于缓存授权信息
  • Cryptography : 加密模块,提供了一些散列算法,比如MD5, SHA等
  • Subject : 主体对象,是shiro框架对外开发的接口 subject.login

shiro实现认证的流程

  1. 创建token令牌,token中有用户提交的认证信息即账号和密码
  2. 执行subject.login(token),最终由securityManager通过Authenticator进行认证
  3. Authenticator的实现ModularRealmAuthenticator,调用自定义的Realm去数据库进行身份认证
  4. 如果用户名不正确,return null,如果用户名正确直接返回标识,密码比对由shiro自己进行
呈序源
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 在ftl页面上使用shiro标签的实例代码
08-27
SpringBoot 在 FTL 页面上使用 Shiro 标签的实例代码 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中使用 Shiro 标签在 FTL 页面上实现权限控制。Shiro 是一个功能强大且广泛使用的权限管理框架,能够帮助...
使用shiro内置的jdbcRealm的测试小例子
04-05
使用JdbcRealm时,我们需要配置Shiro的配置文件(通常为`shiro.ini`或`shiro.xml`)。配置主要包括以下几个部分: 1. 数据库连接配置:这是JdbcRealm与数据库交互的基础,包括数据库URL、用户名、密码以及驱动...
Springboot使用shiro
qq_38345598的博客
01-28 3766
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证
热门推荐
Evan 的博客
10-27 5万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
thymeleaf使用shiro标签
sharesb的博客
09-24 827
2 在shiroconfig.java文件中配置方言支持(就是将shrio的语法转为tymeleaf的语法)需要shiro的拦截器将该页面设置为未登录也可以访问,或者默认就是未登录可访问。4/用户的角色有某个权限就显示对应的字。thymeleaf使用shiro标签。1 设置不同的登录状态显示不同的标签。3/如果用户有某个角色就显示对应的字。3 在html中添加依赖。2.获取当前登录的用户名。
js中使用shiro标签
semoyangfan的博客
05-13 1867
在表格用到了shiro的按钮权限 因为是在js中拼接在返出html的 试了很久没法实现 结果在一直没法实现(不知道是不是有其他的方式可以实现) 故使用以下方式: 使用全局变量: 最后测试,这种做法是行得通的 ...
在前后端分离项目中使用Shiro
qq_42814833的博客
06-21 2976
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........
Shiro使用手册
03-29
这个文档是Apache中的开源项目shiro使用手册,仅供参考
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token)
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目...
使用Shiro实现登录成功后跳转到之前的页面
09-01
本文将探讨如何使用 Shiro 实现这一功能。 首先,有两种常见的实现方法。第一种是利用 AJAX 进行登录,这种方法使得用户可以在当前页面上弹出登录窗口,登录完成后直接在原页面刷新,保持用户体验的连贯性。这种...
个人单页简历素材-简约单页24.docx
07-23
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
【精美排版】中北大学嵌入式期末测验(完整).docx
07-23
嵌入式
毕业设计项目之基于Opencv的车牌识别系统项目源码
最新发布
07-23
毕业设计项目之基于Opencv的车牌识别系统项目源码 版本:python3.7.3,opencv4.0.0.21,numpy1.16.2,tkinter和PIL5.4.1.
stm32f407zgt6空白工程
07-23
此工程为stm32f407zgt6的空白工程,通过cmake方式来进行管理
b052代驾管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
辽B代驾管理系统对代驾订单管理、用户咨询管理、代驾订单评价管理、代驾订单投诉管理、字典管理、论坛管理、公告管理、新闻信息管理、司机管理、用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行辽B代驾管理系统程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。辽B代驾管理系统的开发让用户查看代驾订单信息变得容易,让管理员高效管理代驾订单信息。 辽B代驾管理系统具有管理员角色,用户角色,这几个操作权限。 辽B代驾管理系统针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理代驾订单信息,管理公告信息等内容。 辽B代驾管理系统针对用户设置的功能有:查看并修改个人信息,查看代驾订单信息,查看公告信息等内容。 辽B代驾管理系统针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理代驾订单信息,管理公告信息等内容。 辽B代驾管理系统针对用户设置的功能有:查看并修改个人信息,查看代驾订单信息,查看公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看代驾订单,删除代驾订单操作,新增代驾订单操作,修改代驾订单操作。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。新闻管理页面,此页面提供给管理员的功能有:新增新闻,修改新闻,删除新闻。新闻类型管理页面,此页面提供给管理员的功能有:新增新闻类型,修改新闻类型,删除新闻类型。
利用Qt 5.14.0与QWebEngineView组件调用并展现百度地图API功能
07-23
Qt5实现百度地图API的调用——物体轨迹的设计、插入、删除、保存、读取。使用js文件实现Qt和API之间的沟通。https://mp.csdn.net/editor/html/114036591中有项目效果运行截图和简要的说明,欢迎交流。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用时间 对于视觉刺激,成年人的平均反应时间大约在0.2-0.25秒之间
智能控制课程学习PPT
07-23
智能控制课程学习PPT 章节分别为绪论、模糊控制理论基础、模糊控制器基础、人工神经元模型、神经网络控制论、智能控制系统。包含对应pdf文件和测试题答案
2024NineAi 新版AI系统网站源码 ChatGPT
07-23
Nine AI.ChatGPT是基于ChatGPT开发的一个人工智能技术驱动的自然语言处理工具,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务。 必要环境 nodejs version > 16 pnpm version > 6 mysql version >= 5.7 redis 目录结构 chat 用户端代码 admin 管理端代码 service 服务端代码 本地开发 三端统一命令 pnpm install 安装依赖 pnpm dev 启动项目 pnpm build 打包项目 启动项目 分别安装依赖 pnpm i 首先启动服务端进入service 创建.env文件 在其中修改 测试数据库信息和redis 配置完成后 pnpm dev 数据库通过orm映射 启动项目会自动创建数据库 启动完成后可以打开chat admin pnpm dev启动
vue 使用shiro
08-29
在Vue.js中使用Shiro可以提供安全性和权限控制方面的支持。下面是一个使用Vue.js和Shiro的基本示例: 1. 配置Shiro后端 首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值