Shiro学习笔记(一)——shiro概述

最新推荐文章于 2022-10-02 15:10:27 发布
最新推荐文章于 2022-10-02 15:10:27 发布
阅读量183 收藏 1
点赞数
分类专栏: Shiro SpringBoot 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44039966/article/details/104214500
版权

什么是shiro

Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等

主要功能:身份验证、授权、加密、会话管理

shiro相关单词

authentication 身份验证、认证
authorization 授权
authorizing encrypt 加密
principals 当事人、用户
credential 凭证、密码
token 记号、令牌
subject 主题、学科、主体
strategy 策略

shiro的基本功能

在这里插入图片描述

名称解释
Authentication身份认证/登录,验证用户是不是拥有相应的身份
Authorization授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限
Session Manager会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信 息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的
Cryptography加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储
Web SupportWeb 支持,可以非常容易的集成到Web 环境
Caching缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率
Concurrencyshiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能 把权限自动传播过去
Testing提供测试支持
Run As允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
Remember Me记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了

shiro认证流程

在这里插入图片描述
执行过程分5步

  1. Subject 用户主体:请求的发起者,即访问应用的用户
  2. SecurityManager 安全管理器:核心,用来分发请求,对Shiro中的其他对象进行管理
  3. Authenticator 认证器:用来进行身份认证
  4. Authentication Strategy 认证策略:如果有多个Real,可以对认证的Realm个数进行配置
  5. Realm 安全数据源,用来进行数据匹配的,可以有多个Realm,如数据 库、文件、QQ、微信…

SpringBoot集成shiro需要的依赖

<!-- 引入shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shrio和thymeleaf集成的扩展依赖,为了能在页面上使用xsln:shrio的标签 -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
驼君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Springboot+MybatisPlus+Layui实现小型教育网站
chen_iceman的博客
12-18 1708
该项目采用Springboot框架实现疫情下学生和教师通过一个教育平台来进行教学与交流,该项目主要涵盖的技术点是使用Echarts平台上开源图标进行数据的可视化图表呈现,网站UI整体采用Layui开源网页代码,数据库采用MySQL(后期可能会引入Redis缓存),MybatisPlus实现数据的增删改查,集成Shiro实现登陆功能,以及不同用户之间菜单栏的动态显示,用户主要分为:超级管理员,管理员,老师和学生,并实现权限的动态设置,由Maven进行依赖管理
Shiro学习笔记(六)——SpringBoot整合shiro
驼君的小小博客园
02-07 568
在spring中整合shiro可以通过在xml文件中进行配置,但是在SpringBoot中,我们可以通过@Configuration注解写一个配置类来对shiro进行配置 Shiro配置文件 @Configuration @EnableConfigurationProperties(ShiroProperties.class) public class ShiroAutoConfiguration...
springboot整合shiro与thymleaf实现登录和授权
hzz_csdn的博客
07-16 210
1.pom文件 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> <
Java权限框架Shiro过滤连源码解读
weixin_34240657的博客
08-22 116
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro方法/注解使用
悟空、的博客园
08-29 3319
目的 最近对shiro学习,有个习惯就是学习了就记录下来,以便以后翻出来看看,分享一下,如果说得不对,也有网友帮忙指正 那么这次是对注解这块进行学习 看这章之前必须学会shiro的基础配置,shiro的配置也很简单,我找时间把配置的也写一篇出来 Shiro方法大全Role-Based Authorization(角色验证) 注解 描述 hasRole(String rol
[尚硅谷22版shiro]学习笔记
最新发布
weixin_60223449的博客
10-02 2602
Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户 对某个资源是否具有某个权限;Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的 所有 信息都在会话中;会话可以是普通 JavaSE 环境,也可以是 Web 环境的;
Shiro学习笔记——权限注解
shen的博客
09-13 246
使用位置 可以放在Controller层的方法上,也可以放在Service层的方法上。 注解概述 @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前...
Shiro学习笔记(四)——shiro实现授权
驼君的小小博客园
02-07 375
授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role) 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JS...
Shiro学习笔记——会话管理
shen的博客
09-13 761
概述 Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息。 简单用法 ShiroHandler.java: @RequestMapping(&amp;amp;quot;/testShiroAnnotation&amp;amp;quot;) public String testShiroAnnotation(HttpSession session) { ...
尚硅谷2018新年学习大礼包
04-23
- 内容概述:通过构建一个图书商城的实际项目,巩固JavaWeb知识的应用。 #### JavaEE阶段: 1. **Struts2视频教程**: - 链接:https://pan.baidu.com/s/1jI6xxkE - 内容概述:介绍Struts2框架的使用方法。 2....
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5126
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
Java学习教程,Java从入门到精通,全套Java视频教程+笔记+配套工具
Java___interview的博客
07-20 938
目录 一、大纲 一、Java基础 二、计算机基础 三、工具的使用 四、数据库 五、web前端 六、JavaWeb 七、框架 八、互联网分布式技术 发现身边很多自学java却放弃的,真的挺可惜的。 白白浪费了几个月宝贵的时间,且放弃一次,就会有下一次。 如何学习Java并成功?——要有一个清晰的目标! 比如培训还是其他学习方式,都是达成目标的一个方法,这个方法不够,可以找别的方法来达成目标。 所以,在学Java前希望你想清楚,你想不想成为一个程序员,想得话就做好准备,知道自己选
编程精华资源(ITeye优秀专栏)大汇总
一万年太久 - 只争朝夕
06-12 2022
博客是记录学习历程、分享经验的最佳平台,多年以来,各路技术大牛在ITeye网站上产生了大量优质的技术文章,并将系列文章集结成专栏,以便读者能够更便捷、更系统地浏览学习,这些可称之为“编程精华资源”。 为了便于读者更好地查阅,本文将ITeye中的这些精华资源进行了整理分类,你可以通过文中链接跳转到相应的专栏,希望技术大牛们的这些不可多得的经验分享,能够为你的技术学习、开发之路带来一些帮助。
Error starting Tomcat context. Exception: org.springframework.beans.factory.BeanCreationException问题
热门推荐
驼君的小小博客园
03-01 1万+
今天写SpringBoot项目的时候突然SpringBoot自带的tomcat启动不了了 一开始我还以为是数据库的url出了问题,但修改之后还是报这个错。突然我想起来之前手贱不小心从这个项目里建了两个模块,于是我就去查看了pom文件 发现这里packaging变成了pom,删掉这一行即可 ...
SpringBoot中Controller返回html页面问题
驼君的小小博客园
02-07 7522
在 application.yml 和 application.properties 里面什么配置都没有的情况下,正常来说通过 http://localhost:8080/fuck 路径是可以访问到fuck.html这个网页的,但我今天突然报错404,找不到fuck这个页面。(请忽略我的文件名和路径) 查了一下,原来是因为我只加了web的依赖而没加 thymeleaf模板引擎 的依赖,加上之后就...
JPA中使用Sort排序时遇到的问题
驼君的小小博客园
10-24 6600
org.springframework.data.jpa.repository.JpaRepository中可以使用Sort定义排序规则,但在使用时我发现了一些小问题 正常基于Pageable中的Sort字段排序 Sort sort = new Sort(Direction.ASC, "seqNum"); Pageable pageable = new PageRequest(0, size, s...
将SpringBoot项目配置到外部服务器上
驼君的小小博客园
11-24 902
事情起因:我用SpringBoot写了一个博客项目,想挂到某小霸王服务器上,但是怎么挂也挂不上去,最后导致了服务器到期了我还没挂上去,人间悲剧 于是向大佬请教了一下,得到了一份详细的教程 放到服务器上时要使用服务器上的tomcat,也就是外部服务器,但是SpringBoot是使用的内置服务器,这时候就需要配置了 首先我们需要在pom文件中添加依赖 <!--使用外部tomcat-->...
SpringBoot学习总结——Web开发
驼君的小小博客园
10-10 803
一、Web开发 1.简介 使用SpringBoot开发Web应用的步骤: 创建SpringBoot应用,选择需要的starter 在配置文件中去指定必要的少量配置 编写业务代码 Web开发的自动配置类:WebMvcAutoConfiguration 2.静态资源的映射 静态资源的位置 查看WebMvcAutoConfiguration——>addResourceHandlers()——&...
Shiro权限管理详解教程——实践篇
《跟我学Shiro--张开涛》是一本关于Apache Shiro权限管理的实用指南。作者张开涛以简洁易懂的方式讲解了Shiro的核心概念和实战应用,适合希望深入理解并掌握Shiro的开发者阅读。该书共分为12章,涵盖了从Shiro简介、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值