shiro javaSE初步认识

最新推荐文章于 2023-01-04 17:52:16 发布
最新推荐文章于 2023-01-04 17:52:16 发布
阅读量286 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42982191/article/details/82691138
版权

shiro框架理解:

小白一枚哪里理解不对的欢迎大家评论指正,谢谢
这里写图片描述
参照博客:https://blog.csdn.net/liaomin416100569/article/details/78838900
shiro框架提供了认证(登陆),授权,加密,会话管理功能,更容易方便处理,不同用户,角色的权限问题,不依赖容器,javaSE和web环境都可使用.

  • 认证(登陆):识别’用户’身份

  • 授权:登陆后,可以控制不同用户访问不同的资源

  • 加密:将密码加密,使密码更安全

  • 会话管理:提供session会话对象管理

关键词含义:

subject:

'用户’但是并不止止单指用户,也可以是第三方进程、后台帐户等等,它是指与应用有数据交互的东西,本人暂时理解为用户(比较形象),它与线程有关,一个线程一个subect对象,也可以使用以下方法来实现
两个线程中得到同一个对象(关联运行)

  • associatewith(Runnable runnable)
  • execute(Runnable runnable)
  • Callable associateWith(Callable callable)
  • v execute(Callable callable) throws ExecutionException
SecurityManager(核心):

管理所有subject,shiro的操作都是直接或间接经过了
SecurityManager的管理,它类似于springMVC中DispatcherServlet事情交给SecurityManager它将会把事情交给对应的组件.

Realm:

认证和授权,逻辑代码都是在此类中编写,连接shiro框架与应用安全数据间的“桥梁”(shiro框架通过它来知道判断数据),它就像一个封装好的dao层,当需要知道用户的权限是否可以完成某个行为或认证用户时,找到它调用方法就可以了,它可以有多个,多个Realm用来实现不同的认证/权限需求,但至少需要一个Realm,当使用javaSE时就可以ini文件代替,(ini文件是window系统的配置文件,可以直接用记事本打开)

javaSE shiro认证用户:

shiro.ini文件:

[users]
##用户名=密码,角色
zhang=123,administrator
wang=123,manager
lisi=lisi,guest
[roles]
##角色=权限(*代表全部权限,一个角色可以有多个权限,一个用户可以有多个角色,都是多对多关系)
administrator=*
manager=user:*
guest=user:query

测试代码:

public class JavaSEShiroTest {
    Logger logger = LoggerFactory.getLogger (JavaSEShiroTest.class);

    @Before
    public void before() {
    //初始化工厂类,给出shiro.ini文件地址
        Factory<SecurityManager> factory = new IniSecurityManagerFactory ("classpath:shiro.ini");
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance ();
        SecurityUtils.setSecurityManager (securityManager);
    }

    @Test
    public void test() {
    //获取subject对象
        Subject subject = SecurityUtils.getSubject ();
        //isAuthenticated判断是否登陆 登陆未true 否则为false
        if (!subject.isAuthenticated ()) {
            System.out.println ("还没有登陆");
            //模拟用户数据
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken ("zhang", "123");
            try {
            //登陆
                subject.login (usernamePasswordToken);
            } catch (UnknownAccountException uae) {
                System.out.println("用户名不存在:" + usernamePasswordToken.getPrincipal ());
            } catch (IncorrectCredentialsException ice) {
                System.out.println ("账户密码 " + usernamePasswordToken.getPrincipal () + " 不正确!");
            } catch (LockedAccountException lae) {
                System.out.println("用户名 " + usernamePasswordToken.getPrincipal () + " 被锁定 !");

            }
            if (subject.isAuthenticated ()) {
                System.out.println ("登陆成功"+usernamePasswordToken.getPrincipal ());
            }
        }
    }
}

maven依赖jar包:

  <dependencies>
        <!-- shiro核心包 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.5</version>
        </dependency>
        <!-- slf4j日志 -->
        <dependency>
                <groupId>org.slf4j</groupId>
                <artifactId>slf4j-nop</artifactId>
                 <version>1.7.2</version>
             </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.21</version>
        </dependency>
        <!-- 测试 -->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>
    </dependencies>

运行:
这里写图片描述

秋心吖
关注
专栏目录
javaSE环境下Shiro认证过程以及部分API
11-18
javaSE环境下的Shiro的认证过程以及部分Shiro API的运用。
Javaseshiro练习
平凡的脚步也可以走完伟大的行程
02-01 314
package com.shiro.common; import org.apache.log4j.Logger; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordT
JavaSE搭建shiro框架
Heavy_Dream的博客
04-11 405
目录结构:测试:package com.shiro.bean;import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.IncorrectCredentialsException;import org.apache.shiro.authc.LockedAccountException;import org.apache....
JavaSE环境Shiro的搭建及常用API
aoliangzhen4700的博客
04-07 188
通过shiroAPI来进行角色的管理 模拟用户是否登录; 模拟用户是否具有相应的权限; 转载于:https://www.cnblogs.com/ccEmma/p/8734132.html
shiro学习及在java se环境中的使用
酸酸酱的博客
01-08 439
shiro简介 shiro是一个安全管理框架,类似spring security,但是比spring security更方便快捷,且不光适用于web环境,还可适用于java se,EJB项目等,应用非常广泛。 shiro的作用 认证 身份认证 登录 授权,权限验证 加密 保护数据的安全性,把数据加密后再增加 会话管理 用户登录后就是一场会话,在没有退出之前,所有信息全在会话中 缓存 在用户登录...
这个只是Shiro框架的初次认识
08-01
通过以上介绍,我们对Shiro有了初步认识。在实际项目中,可以根据需求定制 Realm、配置 SecurityManager,并结合 Spring 实现灵活的权限控制。学习和掌握Shiro框架,将有助于提升Java应用的安全性和用户体验。
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro 数据权限_安全框架 shiro
weixin_39931101的博客
12-05 158
Shiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某...
基于javaSE引用的 shiro的基本使用
qq_44697103的博客
05-20 256
1.创建maven项目 2.导入shiro依赖库 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 3.创建shiro配置文件 List item在res
Shiro入门--构建JAVASE项目登陆总结
hebo5207_的博客
09-08 417
这篇文章主要是能够掌握Shiro的一些常用API和了解JAVASE环境Shiro的用户、角色、权限认证过程 首先创建一个Shiro JAVASE项目(创建时选择JAVA Project),创建好后目录结构如下: log4j.properties、shiro.ini文件可以在官网(http://shiro.apache.org/download.html)下载,下载时选择ZIP文件,
Shiro学习二:简单java项目使用shiro
wqh0830的博客
02-28 460
1、创建简单的javaSE项目: 2、复制jar包: 3、Build Path: 4、shiro.ini: 5、java代码: package day01; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; ...
java SE shiro认证过程
CherishL_的专栏
12-16 727
登录apache shiro官网: http://shiro.apache.org/download.html#latestSource下载源码包:git clone https://github.com/apache/shiro.git git checkout shiro-root-1.3.2 -b shiro-root-1.3.2得到下面的文件: 使用idea导入samples 使用qu
javaSE Shiro 安全框架
最新发布
qiwunongqingyin的博客
01-04 245
Springboot shiro Realm ehcache rememberMe Session Filter 过滤器
JavaSE环境下Shiro认证过程以及API
huiting_liu的博客
11-18 1022
javaSE环境下Shiro认证过程以及部分API的使用
shiro经典通俗易懂javase例子
ElegantHedgehog的博客
07-10 115
package com.cun; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.session.Session; import org.apache...
Java安全框架Shiro的快速使用
LeeConnor的博客
10-10 2253
一、 shiro的工作流程 ( 图片来自开涛大神的 《跟我学Shiro》) 从图中我们可以得知Subject就是“用户” SecurityManager 这个安全管理中心是负责对Subject进行管理;我们只需要继承 AuthorizingRealm 这个类,重写doGetAuthenticationInfo()-- 登录验证方法和 doGetAuthorizationInfo()
2021-11-22最适合入门的Shiro框架教程(一)(权限管理,核心组件,认证流程,基于JavaSE应用)
weixin_48400115的博客
11-22 638
一、引入案例《汽车销售管理系统》 基于主页的权限管理(不同用户) 适用于权限管理比较单一,用户少,每类用户权限固定 基于用户和权限的权限管理 可以实现权限的动态分配,但是不够灵活,不适合多个重复角色, 用户表--》用户权限表--》系统权限表(基础三张表 ) 二、RBAC权限设计(五张表) 基于角色的访问控制(Role-Based Access Control) 角色表 角色ID 角色名称 r001 销售人员 r002 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值