Shiro | SpringSecurity 学习笔记

最新推荐文章于 2023-03-25 20:25:28 发布
最新推荐文章于 2023-03-25 20:25:28 发布
阅读量382 收藏
点赞数
分类专栏: springboot 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43024811/article/details/118698591
版权

SpringSecurity

1.环境配置

过滤器、拦截器…

不是功能性需求

安全在什么时候考虑?设计之初

  • 漏洞,隐私泄露;
  • 架构确定之后

SpringSecurity、shiro:框架,简化配置;(简化过滤器、拦截器…)

认证、授权

  • 功能权限
  • 访问权限
  • 菜单权限

环境配置

Spring2.0.xx(新版本可能会出问题

SpringSecurity依赖

2.用户认证和授权

在这里插入图片描述

导入SpringSecurity依赖

在这里插入图片描述

配置授权

看官网;看源码:父类源码;注解源码;

不同版本有不同的功能

创建一个config包,SpringSecurity相关配置编写在该包的SecurityConfig类中;注解@EnableWebsecurity

这个类继承WebSecurityConfigAdater父类,自定义安全策略

config方法:有三个不同的重写

在这里插入图片描述

链式编程;

需求:首页所有人可以访问,功能页只有对应的人可以访问。

在这里插入图片描述

没有权限,调到登录页:开启登录页

在这里插入图片描述

设置登录页的url

在这里插入图片描述

配置认证

认证获取用户信息的方法:

  • 从内存中;

在这里插入图片描述

需要为密码设置加密方式

  • 从数据库中

在这里插入图片描述

3.注销及权限控制

注销

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

动态显示菜单

themleaf实现

4.记住我及首页定制

开启记住我功能

在这里插入图片描述

本质上是一个cookie,默认保存两周;

在这里插入图片描述

Shiro

1.Shiro快速开始

在这里插入图片描述
查看官方网站:10 Minute Tutorial

1.导入shiro依赖

不想找父依赖/找依赖的版本号:到Maven仓库找依赖 https://mvnrepository.com/

2.导shiro配置文件

3.导入quickstart:HelloWorld

需要注意的地方

  1. 关于日志

    官方只导入了一个日志门面:slf4j;官方默认使用common-logging,但是有时候会报错

在这里插入图片描述

在这里插入图片描述

  1. 关于Quickstart类

    官方的Quickstart类中创建SecurityManager的方法已经失效

    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();

    调用下面的方法创建DefaultSecurityManager

    DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
        defaultSecurityManager.setRealm(iniRealm);

2.Shiro的Subject分析

使用简单的ini配置是创建Shiro的SecurityManager最简单的方式。我们通过工厂模式加载一个.ini文件并返回一个SecurityManager实例

DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
defaultSecurityManager.setRealm(iniRealm);

SecurityManager作为JVM单例模式进行访问(其实是一个全局的对象)。大部分应用不会这么作,一般依赖配置文件或者web.xml文件。

SecurityUtils.setSecurityManager(defaultSecurityManager);

获取当前的Subject(也就是当前的用户 user)

Subject currentUser = SecurityUtils.
最低0.47元/天 解锁文章
Yellow&Sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-spring-security-demo:一个在Spring SecuritySpring Boot 2中使用JWT(Json Web令牌)的演示
01-30
JWTSpring安全演示 关于 这是一个将与和结合使用的演示。 我完全重写了我的第一个版本。 现在,该解决方案基于的代码库。 我尝试提取JWT身份验证所需的最少配置和类,并进行了一些更改。 要求 该演示是使用Maven 3.6.x和Java 11构建的。 用法 只需使用Spring Boot maven插件( mvn spring-boot:run )启动应用程序。 该应用程序在。 您可以使用H2-Console在下浏览数据库: 后端 存在三个用户帐户,以说明对API中的端点的不同访问级别以及不同的授权例外: Admin - admin:admin User - user:password Disabled - disabled:password (this user is deactivated) 该演示有四个合理的端点: /api/authenticate - authentication endpoint with unrestricted access /api/user - returns detail information for an authenticated
SpringBoot笔记SpringSecurity
JAVA开发区的博客
08-18 1076
Apache Shiro是一个强大且易用的Java安全框架可以完成身份验证、授权、密码和会话管理Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中官网: http://shiro.apache.org/
SpringBoot学习笔记(十)——SpringSecurity
XXMRXXX的博客
12-04 532
文章目录SpringSecurity基本配置hello, securityapplication.properties配置java代码实现在内存中配置用户名和密码HttpSecurity配置在configure(HttpSecurity http)方法中配置登录表单formLogin()在configure(HttpSecurity http)方法中配置注销登录配置多个HttpSecuritySpringSecurity提供的密码加密方式BCryptPasswordEncoder方法安全基于数据库的认证高级
极简配置Spring Security
czhAL的博客
12-07 166
Spring Boot:整合Spring Security 综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring SecurityShiro也是当前广大应用使用比较广泛的两个安全框架。 Spri
2021-11(java-springboot学习笔记SpringSecurityshiro
qq_45688193的博客
11-29 569
在web的开发中,安全第一位!过滤器,拦截器shiroSpringSecurity两个
吴天雄--shiro个人总结笔记.doc
04-30
Shiro因其简单易用而受到青睐,相比于依赖SpringSpring SecurityShiro学习曲线更低。 Shiro的主要组成部分包括: 1. **Authentication**:身份认证,确认用户身份是否有效,通常涉及登录过程。 2. **...
【狂神】JAVA学习全套笔记(完整版)
03-12
内容包含: 1、JAVA SE 2、MySQL + JDBC 3、JAVA WEB 4、Mybatis 5、SSM ...9、Spring Security 10、Shiro 11、Spring Cloud 12、JVM 13、JUC 14、Git 15、Linux 16、Redis 17、ElasticSearch 18、Docker
狂神说springboot笔记以及代码
01-29
自学java的同行们应该都知道或者听说过狂神,人如其名!...后续还会有mybatis-puls、springcloud、JVM等部分的笔记以及代码,小生会尽快整理出来!最后一个小小的提醒:关注博主不迷路,感谢大家厚爱(手动比心心)
JavaLearnVulnerability:Java漏洞学习笔记 Deserialization Vulnerability
05-12
JavaLearnVulnerabilityJava漏洞学习代码及笔记项目TODO 漏洞代码完善中 漏洞使用和分析笔记准备中 目前文章分析地址在每一个包下package-info.java Java反序列化 Java反射 Java类加载 shiro漏洞分析 weblogic漏洞...
Spring Security
飞上云端看彩虹
02-05 370
1.spring security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
02-Spring Security 安全框架应用(学一个)
雨田说码
07-19 1万+
Spring Security 简介 背景分析 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,有些只能登录以后才能访问,还有一些你登录成功以后,权限不够也不能访问.总之这些规则都是保护系统资源不被破坏的一种手段.几乎每个系统中都需要这样的措施对数据(资源)进行保护.我们通常会通过软件技术对这样业务进行具体的设计和实现.早期没有统一的标准,每个系统都有自己独立的设计实现,但是对于这个业务又是一个共性,后续市场上就基于共享做了具体的落地实现,例如Spring Security,Apache
玩转SpringBoot安全管理:SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍(内存和JDBC身份认证实现)
Xmumu_的博客
08-02 2176
进来玩转spring安全管理
Shiro - Shiro简介;ShiroSpring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Spring Security 记住我功能(4)
Java是世界上最好的语言
04-25 409
在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住我功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spring Security便会根据cookie包含的信息从数据库中获取相应的
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 891
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Spring Security 核心接口和工具类有哪些及各个接口的作用
qq_60458298的博客
03-25 657
Spring Security 是一个基于 Spring 的安全框架,它提供了一系列的接口和类来实现身份验证、授权、访问控制等安全功能。
(三)shiro的认证
young-youth的博客
01-25 287
shiro 的认证过程,以及 logout 配置。
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2378
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
ShiroSpring Security
最新发布
06-11
ShiroSpring Security都是Java领域中常用的安全框架,它们主要的功能是进行身份认证和授权。 ShiroSpring Security更加轻量级,它的设计目标是简单、易用、灵活,同时它也提供了很多可扩展性的API,让开发者可以根据自己的需求进行定制开发。Shiro还支持多种身份认证方式,包括基于表单的认证、基于HTTP请求头的认证、基于Cookie的认证等等。 Spring Security则是Spring框架的一部分,它提供了完整的安全解决方案,包括身份认证、授权、会话管理等功能,并且与Spring框架紧密集成,使用起来非常方便。Spring Security还提供了许多可扩展的身份认证和授权方案,例如OpenID、LDAP、OAuth等等。 总的来说,Shiro适用于需要灵活性和可扩展性较高的项目,而Spring Security则适用于需要集成Spring框架的项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值