shiro 的类

最新推荐文章于 2022-10-12 18:37:51 发布
最新推荐文章于 2022-10-12 18:37:51 发布
阅读量225 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43923045/article/details/105025771
版权

security manage: 安全管理器,对主体进行认证授权
Authenticator: 认证器
realm: 数据源,从数据源存取认证和授权相关的数据

UnknowAccountException 不存在用户异常
IncorrectCredentialsException 错误凭证异常

1.提供ini配置文件创建 Security manager
2.通过 subject的login方法提交认证
内部通过ModularRealmAuthenticator 拿着 token和 ini文件所配置用户名和密码的进行认证, ModularRealmAuthenticator 返回null,说明用户不存在
抛出异常

在这里插入图片描述

后期补充

shiro认证流程

在这里插入图片描述提交表单封装到 subject ,然后 交给 shiro认证
在这里插入图片描述
Subject currentUser = SecurityUtils.getSubject()

Session session = currentUser.getSession();

currentUser.getPrincipal()

currentUser.hasRole(“teacher”)
currentUser.isPermitted(“ligntsaber:wield”)
currentUser.logout()

官方文档

关于授权方面也是重点

filterMap.put("/user/add",“perms[user:add]”);

user 必须有 add权限,才能进入,否则会报 401

在这里插入图片描述

在这里插入图片描述

.Passion
关注
专栏目录
Shiro的介绍与使用
X_a_X_a_X_a的博客
01-10 865
Shiro 是一个强大而灵活的 Java 安全框架,用于身份验证、授权和会话管理。它提供了易于使用的 API,可以轻松地集成到现有的 Java 应用程序中。本文将介绍 Shiro 的基本概念和使用方法,并通过代码示例演示其在实际项目中的应用。
常用记录之Shiro
m0_43584016的博客
05-17 316
1 ShiroUtils import org.apache.shiro.SecurityUtils; import org.apache.shiro.crypto.SecureRandomNumberGenerator; import org.apache.shiro.mgt.RealmSecurityManager; import org.apache.shiro.session.Sessi...
Shiro(二)重要的组件和工具
极客中年的博客
06-06 2032
shiro的组件介绍
Shiro的几个关键
dipiao2231的博客
09-01 499
Shiro在于Spring集成中,需要配置SecurityManager,Realm,ShiroFilterFactoryBean这三个。在Web环境中SecurityManager一般配置DefaultWebSecurityManager,如果需要扩展或者定制一些额外的功能,可以配置DefaultWebSecurityManager的继承;Realm需要先继承Authorizing...
shiro的主要释义
李思苇
10-12 1155
SecurityUtils:提供给开发者使用的工具,内部持有Subject、SecurityManager实例对象。
shiro授权图关系简化版
04-13
shiro授权图关系简化版
shiro(shiro1.3.2)
03-21
这是Shiro的核心库,包含所有Shiro和接口。开发者可以通过这个单一的JAR文件引入Shiro的所有功能,包括认证、授权、会话管理、加密以及Web安全支持。这使得项目的依赖管理变得简单,特别是对于小型项目或者快速...
浅谈shiro的SecurityManager结构
08-29
Apache Shiro 是一个强大...理解其结构和职责对于正确地集成和使用 Shiro 进行安全管理至关重要。在设计和实现应用的安全策略时,应确保充分利用 `SecurityManager` 的功能,以实现高效、灵活且易于维护的安全机制。
shiro1.5.3
05-11
在实际使用中,你需要根据项目需求配置Shiro的相关组件,例如创建安全配置,定义 Realm 来处理用户认证和授权,配置过滤器链来拦截并处理特定的HTTP请求,以及在Spring中声明Shiro的bean等。同时,还需要理解Shiro...
shiro1.7.1.zip
04-12
8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关。 9. **shiro-ehcache-1.7.1.jar**:Shiro的EhCache缓存支持,用于存储session等信息,提高性能和减少数据库压力。 在使用Shiro ...
Shiro介绍及其功能
hongye301的博客
12-08 2072
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要的功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所...
1.介绍shiro框架关系图
浪子
08-31 1994
暂无
权限的分类shiro项目中来的五)
weixin_34417814的博客
02-07 2315
第一种权限:菜单栏展示还是不展示的权限(粗颗粒) 假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html   实现方法,在SYS_ROLE表中添...
Shiro - 安全框架核心及相关概念概述
江南烟雨却痴缠丶
09-09 602
Apache Shiro是Java的一个安全框架 1.Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 2.Shiro使用起来小而简单 3.spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 4.shiro不依赖于spring,shiro不仅可以实现web...
shiro系列(一):主要模块介绍
奋斗的哼哼
12-28 1181
shiro系列(一)模块介绍1.shiro介绍2.主要模块介绍2.1 Subject2.2 SecurityManager2.3 Realm3 shiro 内部架构 1.shiro介绍 Shiro的主要两个功能。Authentication(认证)和Authorization(授权)。不光英文看起来像,中文名字看起来意思也相近。我举个通俗的例子:我们登录某宝,我们的账号密码就是认证,确认你是否能登录。我们登录后,我们是否有某宝会员,还是高级会员,还是最新的88vip,这些就是授权,确认你是否有这些权利。
shiro入门
trasewell的博客
09-25 909
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro核心配置---AppShiroConfig
qq1083273166的博客
09-04 1718
配置shiro的SecurityManager对象 @Bean(&quot;securityManager&quot;) public SecurityManager newSecurityManager( AuthorizingRealm realm){ DefaultWebSecurityManager sManager = new DefaultWebSec...
Shiro的主要功能和构成
u012737182的博客
10-30 5452
shiro的主要作用就是结合spring框架继续用户权限的验证处理。
shiro异常
梦想起飞的地方.........
01-22 7243
org.apache.shiro.authc.pam.UnsupportedTokenException      org.apache.shiro.authc.UnknownAccountException    org.apache.shiro.authc.LockedAccountException    org.apache.shiro.authc.DisabledAccountExcep
shiro 的配置怎么写
最新发布
04-01
Shiro的配置可以通过继承org.apache.shiro.spring.config.ShiroAnnotationProcessorConfiguration来实现。这个提供了Shiro的注解处理器,可以将Shiro的注解自动注册到Spring容器中。 下面是一个简单的Shiro配置的示例: @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } @Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); creator.setProxyTargetClass(true); return creator; } } 这个配置中定义了ShiroFilterFactoryBean、DefaultWebSecurityManager、Realm、AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator这些bean,它们分别用于配置Shiro的过滤器、安全管理器、认证和授权的数据源、授权注解处理器和AOP代理创建器。 在这个示例中,ShiroFilterFactoryBean用于配置Shiro的过滤器链,将所有请求都需要认证通过才能访问;DefaultWebSecurityManager用于配置Shiro的安全管理器,将自定义的Realm注入;Realm用于配置认证和授权的数据源,这里使用了自定义的MyRealm;AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator用于配置Shiro的注解处理器和AOP代理创建器,将Shiro的授权注解自动注册到Spring容器中。 需要注意的是,如果使用了Shiro的注解处理器,还需要在Spring的配置上添加@EnableAspectJAutoProxy注解,以开启AOP代理功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值