Shiro使用总结

最新推荐文章于 2024-08-30 19:56:58 发布
最新推荐文章于 2024-08-30 19:56:58 发布
阅读量166 收藏
点赞数
分类专栏: 笔记 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43923042/article/details/108966983
版权

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
shiro主要包括三大核心组件:Subject、SecurityManager、Realm,其中

subject:即操作主体,封装了一系列安全操作;
SecurityManager:Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
Realm:相当于一个DAO,提供验证所需的数据

Shiro创建流程:

1、创建Realm类继承AuthorizingRealm,重写doGetAuthorizationInfo(PrincipalCollection principalCollection)(权限验证)、doGetAuthenticationInfo(AuthenticationToken authenticationToken)(身份验证),分别返回一个
2、创建Realm配置类@Configuration加入容器中:
      声明realm bean;
      声明SecurityManager bean,使用默认的即可,引用realm形参;
      配置shiro配置工厂shiroFilterFactoryBean(),新建shiroFactory并传入securityManager,同时配置地址与权限的map:shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
      开启shiro注解支持,新建AuthorizationAttributeSourceAdvisor,设置securityManager并返回。

在使用的过程中,一般是分为身份验证和权限验证两步,身份验证用Authorization,权限验证使用Authentication,其中第一个主要使用在登陆验证上,这个比较重要,因为最初始的数据就是从这一步创建的,之后的权限也涉及到一部分的数据,下面讲讲关于登陆令牌验证的事

1、先将传入的账号密码包装成UsernamePasswordToken即接口AuthenticationToken的实现类
2、利用SecurityUtil工具类创建Subject(具体上面有讲述)
3、subject.login(token),这一步进入登陆验证;
	首先判断线程上下文ThreadContext有没有当前实例,如果没有的话:
	进入到doGetAuthenticationInfo(AuthenticationToken authenticationToken),进行身份验证操作,在这一步可以自行访问数据库,最后返回一个SimpleAuthenticationInfo(user, user.getPassword(), this.getName())
4、在这一阶段完成之后会判断会在调用该函数的顶层函数判断是否为null的。

有趣的是,在断点调试了两次之后,感觉那个权限验证采用的是懒加载的方式。

qq_43923042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
权限管理shiro学习总结
09-19
【权限管理框架Shiro学习总结】 在IT领域,权限管理是一个关键的安全机制,它确保了只有合法的用户才能访问特定的资源。Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、会话管理和加密等功能。下面...
菜鸟的shiro学习总结
最强菜鸟
09-03 1031
菜鸟的shiro学习总结说明一、入门系列(1)单机应用下是shiro 说明 更新时间:2020/8/22 18:28,更新了缓存相关内容 本文主要对shiro的学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、入门系列 (1)单机应用下是shiro .........
shiro使用总结-简单实现
颗粒归仓
08-20 1245
一、what Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 二、why        既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。        shiro使用广泛,shiro可以
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1121
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro使用总结
记录进步-Jinken
07-02 451
shiro登录     Subject subject = SecurityUtils.getSubject(); 获取到 subject,如果需要验证用户是否登录过了, 可以通过subject.isAuthenticated()是否为true来判断,如果为true表示已经登录过了,否则没有登录。    当登录了之后需要拿到用户名,可以通过subject.getPrincipal()来获取到当
shiro 个人总结
02-25
.shiro 个人总结 Shiro 是一个功能强大且灵活的 Java 安全框架,提供了身份验证、授权、加密和会话管理等功能。本总结将从 Shiro 的基本概念、验证和授权过程、加密方式和 JSP 标签等方面进行总结。 一、基本概念 ...
shiro框架总结1
08-08
Shiro 的设计目标是易于理解和使用,使得应用程序安全不再是一项复杂的任务。其灵活性允许在任何环境中运行,包括Web、EJB或IoC容器,并且可以与其他框架如Spring无缝集成。 Shiro 提供的主要功能包括: 1. **身份...
安全框架Shiro使用.doc
08-22
以下是对Shiro框架核心概念和使用的详细介绍: **2.1. Shiro 中的核心模块** Shiro 的核心模块包括以下几个部分: 1. **身份验证(Authentication)**:确认用户身份的过程,通常涉及用户名/密码的验证。 2. **...
Shiro总结和常见面试题
热门推荐
qq_37254736的博客
08-12 4万+
Shiro总结和常见面试题 一、 什么是shiro Shiro是一个强大易用的java安全框架,提供了认证、授权、加密、会话管理、与web集成、缓存等功能,对于任何一个应用程序,都可以提供全面的安全服务,相比其他安全框架,shiro要简单的多。 二、 Shiro的核心概念Subject、SecurityManager、Realm Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的...
使用shiro实现权限控制学习总结
kaka0509的专栏
04-16 3万+
参考了http://blog.csdn.net/frankcheng5143/article/details/50836619这篇文章。感谢GW_Cheng大神的启发。 参考shiro官方文档将shirospring集成。spring的基本配置默认都懂,不说了。项目用maven管理,这个也不细说了,大不了启动的时候看报错缺什么文件写什么依赖吧- -哈哈。后面我会做一个完整项目放在github上。
springboot + mybatis批量更新
weixin_43833540的博客
08-27 298
【代码】springboot + mybatis批量更新。
【精品】计算机毕业设计之:springboot游戏分享网站(源码+文档+辅导)
程序员阿龙的博客
08-27 1412
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Spring扩展点系列-SmartInitializingSingleton
qq_32590535的博客
08-30 377
SmartInitializingSingleton是spring的扩展点之一,主要用于在Spring容器启动完成时进行扩展操作,其只有一个方法afterSingletonsInstantiated()。触发的关键点是在单例预实例化阶段结束时调用,保证所有常规单例 bean 都已创建。接口的bean的作用域必须是单例才会触发。spring容器中Bean的生命周期内所有可扩展的点的调用顺序扩展接口实现接口initializerefreshegetobjectrundestroy。
SpringBoot项目初始化搭建
最新发布
weixin_63405049的博客
08-30 558
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
Spring MVC】MVC设计模式的Java Web框架
weixin_63405049的博客
08-26 657
Spring MVC 是 Spring 框架中的一个模块,基于 Model-View-Controller (MVC) 设计模式,用于构建灵活和可扩展的 Java Web 应用程序。它通过前端控制器 DispatcherServlet 处理所有请求,并将请求分发给对应的控制器,负责业务逻辑处理,再将结果传递给视图进行渲染,简化了开发过程并实现了应用程序的高效组织和维护。​
Spring Security 认证源码超详细分析
緑水長流*z
08-30 330
AbstractAuthenticationProcessingFilter 为处理认证请求提供了一个基础框架。这个抽象类主要用于处理 HTTP 请求,并将其转换为 Authentication 对象,然后提交给 AuthenticationManager 进行认证。这不就是我们前面介绍的 UsernamePasswordAuthenticationFilter 吗?
Shiro权限管理详解:用户认证与授权
"权限管理shiro学习总结" 在深入探讨Shiro这一权限管理框架之前,我们需要先理解权限管理的基本概念。权限管理是确保只有合法的主体(Subject)能够访问特定资源的过程,它涉及到用户认证和授权两个核心环节。用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值