Shiro学习笔记(一)——shiro概述

最新推荐文章于 2020-07-16 00:00:52 发布
最新推荐文章于 2020-07-16 00:00:52 发布
阅读量185 收藏 1
点赞数
分类专栏: Shiro SpringBoot 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44039966/article/details/104214500
版权

什么是shiro

Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等

主要功能:身份验证、授权、加密、会话管理

shiro相关单词

authentication 身份验证、认证
authorization 授权
authorizing encrypt 加密
principals 当事人、用户
credential 凭证、密码
token 记号、令牌
subject 主题、学科、主体
strategy 策略

shiro的基本功能

在这里插入图片描述

名称解释
Authentication身份认证/登录,验证用户是不是拥有相应的身份
Authorization授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限
Session Manager会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信 息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的
Cryptography加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储
Web SupportWeb 支持,可以非常容易的集成到Web 环境
Caching缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率
Concurrencyshiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能 把权限自动传播过去
Testing提供测试支持
Run As允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
Remember Me记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了

shiro认证流程

在这里插入图片描述
执行过程分5步

  1. Subject 用户主体:请求的发起者,即访问应用的用户
  2. SecurityManager 安全管理器:核心,用来分发请求,对Shiro中的其他对象进行管理
  3. Authenticator 认证器:用来进行身份认证
  4. Authentication Strategy 认证策略:如果有多个Real,可以对认证的Realm个数进行配置
  5. Realm 安全数据源,用来进行数据匹配的,可以有多个Realm,如数据 库、文件、QQ、微信…

SpringBoot集成shiro需要的依赖

<!-- 引入shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shrio和thymeleaf集成的扩展依赖,为了能在页面上使用xsln:shrio的标签 -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>
驼君
关注
专栏目录
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
基于Springboot+MybatisPlus+Layui实现小型教育网站
最新发布
chen_iceman的博客
12-18 1726
该项目采用Springboot框架实现疫情下学生和教师通过一个教育平台来进行教学与交流,该项目主要涵盖的技术点是使用Echarts平台上开源图标进行数据的可视化图表呈现,网站UI整体采用Layui开源网页代码,数据库采用MySQL(后期可能会引入Redis缓存),MybatisPlus实现数据的增删改查,集成Shiro实现登陆功能,以及不同用户之间菜单栏的动态显示,用户主要分为:超级管理员,管理员,老师和学生,并实现权限的动态设置,由Maven进行依赖管理
Shiro学习笔记(六)——SpringBoot整合shiro
驼君的小小博客园
02-07 573
在spring中整合shiro可以通过在xml文件中进行配置,但是在SpringBoot中,我们可以通过@Configuration注解写一个配置类来对shiro进行配置 Shiro配置文件 @Configuration @EnableConfigurationProperties(ShiroProperties.class) public class ShiroAutoConfiguration...
Java权限框架Shiro过滤连源码解读
weixin_34240657的博客
08-22 118
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot整合shiro与thymleaf实现登录和授权
hzz_csdn的博客
07-16 210
1.pom文件 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> <
Shiro方法/注解使用
悟空、的博客园
08-29 3320
目的 最近对shiro学习,有个习惯就是学习了就记录下来,以便以后翻出来看看,分享一下,如果说得不对,也有网友帮忙指正 那么这次是对注解这块进行学习 看这章之前必须学会shiro的基础配置,shiro的配置也很简单,我找时间把配置的也写一篇出来 Shiro方法大全Role-Based Authorization(角色验证) 注解 描述 hasRole(String rol
shiro学习笔记.rar
10-06
学习笔记中的代码示例将引导你完成从零开始搭建一个具备用户认证和授权功能的Spring Boot项目,通过实际操作加深对Shiro的理解和应用。 总的来说,Apache Shiro是一个功能全面的Java安全框架,它简化了安全开发的...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
Error starting Tomcat context. Exception: org.springframework.beans.factory.BeanCreationException问题
热门推荐
驼君的小小博客园
03-01 1万+
今天写SpringBoot项目的时候突然SpringBoot自带的tomcat启动不了了 一开始我还以为是数据库的url出了问题,但修改之后还是报这个错。突然我想起来之前手贱不小心从这个项目里建了两个模块,于是我就去查看了pom文件 发现这里packaging变成了pom,删掉这一行即可 ...
SpringBoot中Controller返回html页面问题
驼君的小小博客园
02-07 7531
在 application.yml 和 application.properties 里面什么配置都没有的情况下,正常来说通过 http://localhost:8080/fuck 路径是可以访问到fuck.html这个网页的,但我今天突然报错404,找不到fuck这个页面。(请忽略我的文件名和路径) 查了一下,原来是因为我只加了web的依赖而没加 thymeleaf模板引擎 的依赖,加上之后就...
JPA中使用Sort排序时遇到的问题
驼君的小小博客园
10-24 6609
org.springframework.data.jpa.repository.JpaRepository中可以使用Sort定义排序规则,但在使用时我发现了一些小问题 正常基于Pageable中的Sort字段排序 Sort sort = new Sort(Direction.ASC, "seqNum"); Pageable pageable = new PageRequest(0, size, s...
将SpringBoot项目配置到外部服务器上
驼君的小小博客园
11-24 904
事情起因:我用SpringBoot写了一个博客项目,想挂到某小霸王服务器上,但是怎么挂也挂不上去,最后导致了服务器到期了我还没挂上去,人间悲剧 于是向大佬请教了一下,得到了一份详细的教程 放到服务器上时要使用服务器上的tomcat,也就是外部服务器,但是SpringBoot是使用的内置服务器,这时候就需要配置了 首先我们需要在pom文件中添加依赖 <!--使用外部tomcat-->...
SpringBoot学习总结——Web开发
驼君的小小博客园
10-10 805
一、Web开发 1.简介 使用SpringBoot开发Web应用的步骤: 创建SpringBoot应用,选择需要的starter 在配置文件中去指定必要的少量配置 编写业务代码 Web开发的自动配置类:WebMvcAutoConfiguration 2.静态资源的映射 静态资源的位置 查看WebMvcAutoConfiguration——>addResourceHandlers()——&...
SpringBoot学习总结——SpringBoot进阶
驼君的小小博客园
10-12 527
一、热部署 使用SpringBoot提供的devtools实现热部署 原理:实现监控classpath下文件的变化,如果发生变化则自动重启服务器 配置:添加devtools依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot...
SpringBoot学习总结——配置文件
驼君的小小博客园
10-08 336
一、YAML用法 1、简介 springboot默认有两种配置文件 application.properties application.yml(建议使用) 文件名固定,存放在classpath:/或classpath:/config/目录下 可以通过配置文件修改springboot的默认配置 例如 server.servlet.context-path=/springboot 设置访问路径se...
SpringBoot学习总结——SpringBoot整合
驼君的小小博客园
10-13 311
一、SpringBoot数据访问 1、JDBC 步骤: 创建一个SpringBoot工程,选择以下模块:Web、MySQL、JDBC 配置数据库连接信息 注:根据不同版本加载不同数据库驱动 在测试类中测试 配置连接池参数 问题:添加上面的参数后并不生效,因为SpringBoot默认并不支持这些参数(DataSourceProperties类中没有这些参数) 解决:自定义数据源...
SpringBoot学习总结——HelloWorld程序分析
驼君的小小博客园
09-28 193
最近开始学ssm框架才知道了框架的方便之处,然后有人告诉我springboot是ssm框架的升级版,所以准备学一下,在这里记录一下学习的历程和碰到的坑 使用idea可以快速创建springboot项目选择我们需要的模块;向导会联网创建Spring Boot项目;先看一下pom文件中为我们自动生成的依赖 父项目 ctrl点击spring-boot-starter-parent <parent&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值