shiro框架学习

已于 2022-10-15 17:51:10 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: 学习 系统安全 java
于 2022-10-15 17:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63897791/article/details/127272247
版权

文章目录

简介

Apache·Shiro是一个功能强大且易于使用的Java权限框架。shiro可以完成认证、授权、加密、会话管理、与web集成、缓存等。
shiro官网地址

优势

💕 1. 易于使用:使用市容构建系统安全框架简单,能快速掌握。
💕 2. 全面:市容包含系统安全框架所需要的功能。
💕 3. 灵活:可以在任何应用程序环境中工作。虽然可以在web,EJB和IOC环境下工作,但不需要依赖他们,它不强制要求任何规范。
💕 4. 强力支持web:shiro具有出色的web应用程序支持,可以基于应用程序URl和web协议创建灵活的安全策略,同时还提供了一组jsp库来控制页面输出。
💕 5. 兼容性强:shiro的设计模式使其易于与其他框架和应用程序(Spring、Grails等)集成。

Shiro与Spring Security的对比

💕 1. Spring Security基于Spring开发,项目若使用Spring做基础,配合SpringSecurity更方便。
💕2. Spring Security功能,社区资源比shiro丰富
💕 3. shiro配置和使用易于Spring Security
💕 4. shiro依赖性低,可以不依赖任何框架和容器,独立运行,而Spring Security依赖Spring容器

基本功能

在这里插入图片描述

🧑‍💻1. Subject:应用代码直接交互的对象,代表了当前“用户”,即与当前应用交互的任何东西,而与Subject的所有交互会委托给SecurityManager。
🧑‍💻2. SecurityManager:安全管理器,所有与安全有关的操作都会与SecurityManager交互,所有Subject由它管理,是shiro的核心,相当于SpringMVC中的DispatcherServlet。
🧑‍💻 3. Realm:shiro从Realm获取安全数据(如用户、角色、权限),当SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户,然后确定用户身份是否合法,也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作,可以把Realm看成DataSource。

基本使用

用户授权

✨授权,控制谁访问哪些资源
✨主体(Subject),访问应用的用户
✨资源(Resource),在应用中用户可以访问的URL
✨权限(Permission),在应用中用户能否访问某个资源,shiro支持用户模块的所有权限和某个用户的权限
✨角色(Role),权限的集合,一般情况下会赋予用户角色而非权限,而不同的角色会拥有一组不同的权限,赋权方便

授权方式

🧑‍💻编程式:通过if/else授权实现

 if(subject.hasRole("admin")){
 			//有权限
 }else{
 			//无权限
 }

🧑‍💻注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出异常

@RequiresRoles("admin")
public void hello(){
			//有权限
}

🧑‍💻JSP/GSP标签:在JSP/GSP页面通过相应的标签完成

<shiro:hasRole name="admin">
	<!-有权限->
</shiro:hasRole>

授权流程

🎶先调用Subject.isPermitted/hasRole,它会委托给SecurityManager,SecurityManager接着委托给Authorizer
🎶Authorizer是真正的授权者,若调用isPermitted(“user:view”),它会先通过PermisssionResolver把字符串转换成相应的Permission实例
🎶Authorizer会判断Realm的角色是否和传入的角色匹配,如果有多个Realm,会委托给ModularRealmAuthorizer进行循环判断,若匹配,则isPermitted返回true
在这里插入图片描述

shiro加密

md5是一个摘要算法, 任何长度得出的结果都是128位二进制数, 一般以16进制展示

public class MD5 {
    public static void main(String[] args) {
        String pw="z3";
        Md5Hash md5Hash=new Md5Hash(pw);
        System.out.println("直接加密:"+md5Hash.toHex());
        Md5Hash md5Hash1=new Md5Hash(pw,"salt");
        System.out.println("带盐加密:"+md5Hash1.toHex());
        Md5Hash md5Hash2=new Md5Hash(pw,"salt",3);
        System.out.println("带盐的三次加密:"+md5Hash2.toHex());
        SimpleHash simpleHash=new SimpleHash("MD5",pw,"salt",3);//可以指定加密方式
        System.out.println("Md5Hash的父类加密:"+simpleHash.toHex());
    }
}

在这里插入图片描述

登录认证

✨ 1. 收集用户身份/凭证,如用户名、密码
✨ 2. 调用Subject.login进行登录,失败将得到相应异常,并提示用户错误信息
✨ 3. 创建自定义Realm类,继承org.apache.shiro.realm.AuthorizingRealm类,实现doGetAuthenticationInfo()方法

shiro自定义认证

shiro默认的登录认证不加密,若想实现加密认证需要自定义登录认证,自定义Realm。

一个普通的maven项目

//相关依赖,若导入失败可切换版本
<dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.5.2</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
    </dependencies>

//自定义的Realm
public class MyRealm extends AuthenticatingRealm {
    //shiro的login方法底层会调用该方法进行认证,该方法只获取需要认证的信息,认证逻辑仍需shiro的低层认证逻辑完成
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取身份信息
        String s = authenticationToken.getPrincipal().toString();
        //获取凭证信息
        String password = new String((char[]) authenticationToken.getCredentials());
        //获取数据库中数据
        if (s.equals("zhangsan")){
            String pwd="7174f64b13022acd3c56e2781e098a5f";
            //创建封装要校验逻辑的对象,封装数据返回
            AuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),pwd,
                    ByteSource.Util.bytes("salt"),authenticationToken.getPrincipal().toString());
            return authenticationInfo;
        }
        return null;
    }
}

//要让自定义Realm生效,需要在ini配置文件或springboot中进行配置
[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
md5CredentialsMatcher.hashIterations=3
;指定自定义Ream的路径
myrealm=com.qjy.shiro.MyRealm
myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm

[users]
zhangsan=7174f64b13022acd3c56e2781e098a5f,role1,role2
lisi=l4
[roles]
role1=user:insert,user:select

//登录认证
public class ShiroRun {
    public static void main(String[] args) {
        //1初始化获取SecurityManager
        IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager instance = iniSecurityManagerFactory.getInstance();//获取相关实例,拿到认证管理
        SecurityUtils.setSecurityManager(instance);//将认证管理器存到工具
        //2通过工具获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //3创建token对象,web应用用户名密码从页面传递
        AuthenticationToken token = new UsernamePasswordToken("zhangsan", "z3");
        //4完成登录
        try {
            subject.login(token);
            boolean role1 = subject.hasRole("role1");
            System.out.println("登录成功");
            System.out.println("是否有该角色:"+role1);
            boolean permitted = subject.isPermitted("user:insert");
            System.out.println("是否有该权限:"+permitted);
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("该用户不存在");
        } catch (IncorrectCredentialsException e) {
e.printStackTrace();
            System.out.println("密码错误");
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
    }
}

在这里插入图片描述

返回false正常,因为这时候doGetAuthorizationInfo里没有给权限,权限和角色不是从ini取的(弹幕是个好东西)

整合springboot

🧑‍💻先搭建好环境,建好数据库

//相关依赖
 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

# yml配置
mybatis-plus:
  configuration:
    map-underscore-to-camel-case: true
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/shiro?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=false
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: root

结构

//controller层
@RestController
@RequestMapping("/user")
public class UserController {
  
    @GetMapping("/login")
    public String userLogin(String name, String pwd) {
        //获取subject对象
        Subject subject = SecurityUtils.getSubject();
        //封装请求的数据到token
        AuthenticationToken token = new UsernamePasswordToken(name, pwd);
        //调用login方法进行验证
        try {
            subject.login(token);
            return "登录成功";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
            return "登录失败";
        }
    }
}

shiro内置过滤器详解

//shiro的过滤拦截
@Configuration
public class ShiroConfig {
    @Resource
    private MyRealm myRealm;

    //配置SecurityManager
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        //创建DefaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");//表示采用md5加密
        matcher.setHashIterations(3);//设置加密次数
        //将加密对象储存在MyRealm
        myRealm.setCredentialsMatcher(matcher);
        //将MyRealm储存在DefaultWebSecurityManager对象
        defaultWebSecurityManager.setRealm(myRealm);
        return defaultWebSecurityManager;
    }
    //配置shiro内置过滤器拦截
    @Bean
    public DefaultShiroFilterChainDefinition defaultShiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证即可访问的资源
        definition.addPathDefinition("/user/login","anon");
        //设置需要登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        return definition;
    }
    
    @Bean
    public DefaultWebSecurityManager securityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        // [重点]解决报错 org.apache.shiro.UnavailableSecurityManagerException
        ThreadContext.bind(securityManager);
        return securityManager;
    }

}

✨最后一个bean注入可以解决【Exception】org.apache.shiro.UnavailableSecurityManagerException(解决问题的文章

//自定义的shiro
@Component
public class MyRealm extends AuthorizingRealm {
    @Resource
    private IUserService userService;
    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户登录信息
        String name=authenticationToken.getPrincipal().toString();
        //从业务层获取用户信息(即从数据库获取)
        User user = userService.getByName(name);
        //非空判断,将数据封装返回
        if (user!=null){
            AuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getCredentials().toString()
            );
            return authenticationInfo;
        }
        return null;
    }
}

//即查询数据库
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    @Resource
    private UserMapper userMapper;
    @Override
    public User getByName(String name) {
        LambdaQueryWrapper<User> queryWrapper=new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getName,name);
        System.out.println();
        return userMapper.selectOne(queryWrapper);
    }
}

多个realm的认证策略

实现原理

当应用程序配置多个realm时(r如账号密码校验,手机号校验等),shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy判断认定成功还是失败
AuthenticationStrategy是一个无状态组件组件,他在身份验证中被询问四次(四次交互需要的必要状态都将被作为方法参数):
✨在所有realm被调用之前
✨在调用realm的getAuthenticationInfo方法之前
✨在调用realm的getAuthenticationInfo方法之后
✨在所有realm被调用之后
认证策略的另外一项工作就是聚合所有realm的结果信息封装至AuthenticInfo实例中,并将此信息返回,以此作为Subject的身份信息
在这里插入图片描述

//代码实现
 @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        //创建DefaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //创建认证对象,并设置认证策略
        ModularRealmAuthenticator modularRealmAuthenticator=new ModularRealmAuthenticator();
        //认证方式需全部realm都成功
        modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
        defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
        //封装myRealm集合
        List<Realm> list=new ArrayList<>();
        list.add(myRealm1);
        list.add(myRealm2);
        //将myRealm存入defaultWebSecurityManager对象
        defaultWebSecurityManager.setRealms(list);
        return defaultWebSecurityManager;
    }

remember me功能

即再次访问相同资源时可以无需登录
流程:
✨首先在登录页面选中rememberMe,然后登录成功,如果是浏览器登录,一般会把RememberMe的cookie写到客户端并保存
✨关闭浏览器再打开,浏览器还会记住你
✨访问一般的网页,仍能识别你,且能正常访问
✨如果在电商平台进行支付时,仍需查验身份

//shiroConfiguration添加的相关配置
  //配置SecurityManager
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        //创建DefaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");//表示采用md5加密
        matcher.setHashIterations(3);//设置加密次数
        //将加密对象储存在MyRealm
        myRealm.setCredentialsMatcher(matcher);
        //将MyRealm储存在DefaultWebSecurityManager对象
        defaultWebSecurityManager.setRealm(myRealm);
        //设置rememberMe
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
        return defaultWebSecurityManager;
    }
    //cookie属性设置
    public SimpleCookie rememberMeCookie(){
        SimpleCookie cookie=new SimpleCookie("rememberMe");
        //设置跨域
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30*24*60*60);
        return cookie;
    }
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager meManager=new CookieRememberMeManager();
        meManager.setCookie(rememberMeCookie());
        //注意 setCipherKey的参数必须是16位,否则后面rememberMe不成功
        meManager.setCipherKey("1234567890987654".getBytes());
        return meManager;
    }
    //配置shiro内置过滤器拦截
    @Bean
    public DefaultShiroFilterChainDefinition defaultShiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证即可访问的资源
        definition.addPathDefinition("/user/login","anon");
        //设置需要登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
		//添加存在用户的过滤器(rememberMe)
        definition.addPathDefinition("/**","user");
        return definition;
    }

✨在登录方法中添加参数**@RequestParam(defaultValue = “false”) boolean rememberMe**,通过前端传过来的值判断是否“记住我”
✨登出,在前端设置相关按钮,在shiroConfig设置拦截

definition.addPathDefinition(“/logout”,“logout”);

权限与角色

用户登录成功后,需要验证其具有的的权限,而shiro提供了Realm的doGetAuthorizationInfo方法进行判断,触发显现判断的两个方法:
✨在页面属性通过shiro:*****(标签)属性判断
✨在接口服务通过注解@Requires****(关键字)进行判断

接口服务注解

🧑‍💻验证用户是否登录=等同于subject.isAuthenticated()(成功返回true)

@RequiresAuthentication

🧑‍💻验证用户是否被记忆=subject.isRemembered()(被记忆返回true)

@RequiresUser

🧑‍💻验证是否是一个guest请求,此时subject.getPrincipal()为空

@RequiresGuest

🧑‍💻验证subject是否有相应角色,有则访问,无则抛异常AuthorzationException

@RequiresRoles
在这里插入图片描述

🧑‍💻验证subject是否有相应权限,有则访问,无则抛异常AuthorzationException

@RequiresPermissions
在这里插入图片描述

获取角色进行验证

✨先在数据库中建立相关表

	//mapper层查询数据库
    @Select("select role FROM roles in id=(SELECT rId FROM role_user WHERE uId=(SELECT id FROM `user`WHERE name=#{name}));")
    List<String> getRoles(@Param(value = "name")String name);
    

   //service层调用
    public List<String> getRoles(String name) {
        return userMapper.getRoles(name);
    }


 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //创建对象
        SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
        String s = principalCollection.getPrimaryPrincipal().toString();
        List<String> roles = userService.getRoles(s);
        //储存角色
        authorizationInfo.addRoles(roles);
        //返回信息
        return authorizationInfo;
    }

获取权限进行验证

与获取角色信息验证类似,只不过自定义授权方法中通过authorizationInfo.addStringPermissions();方法接收保存权限信息的list

EhCache实现缓存

EhCache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,JavaEE和轻量级容器。可以和大部分Java 项目整合,它支持内存和磁盘存储,默认存储在内存中,内存不够时可把数据同步到磁盘中。EhCache支持基于Filter的Cache实现,也支持Gzip压缩算法。
EhCache直接在JVM虚拟机中缓存,速度快,效率高
EhCache缺点时缓存共享麻烦,集群分布式应用使用不方便。

//相关依赖
 		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
               <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
    		<groupId>commons-io</groupId>
   			<artifactId>commons-io</artifactId>
    		<version>2.6</version>
		</dependency>

✨在resource中添加ehcache配置{相关配置),也可自行在网上查找

 //缓存管理器
    public EhCacheManager getCacheManager() {
        EhCacheManager manager = new EhCacheManager();
        InputStream is=null;
        try {
            //通过该路径获取数据流
            is= ResourceUtils.getInputStreamForPath("classpath:ehcache/ehcache-shiro.xml");
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
        //如果存在错误可能是导包错误
        CacheManager cacheManager = new CacheManager(is);
        manager.setCacheManager(cacheManager);
        return manager;
    }

✨将该manager利用setCacheManager方法配置到SecurityManager中

会话管理

SessionManager

会话管理器,负责创建和管理用户的会话(Session)生命周期,它能够在任何环境中在本地管理用户会话,即使没有Web/Servlet/EJB容器,也一样可以保存会话。默认情况下,Shiro会检测当前环境中现有的会话机制(比如Servlet容器)进行适配,如果没有(比如独立应用程序或者非Web环境),它将会使用内置的企业会话管理器来提供相应的会话管理服务,其中还涉及一个名为SessionDAO的对象。SessionDAO负责Session的持久化操作(CRUD),允许Session数据写入到后端持久化数据库。

会话管理实现

SessionManager由SecurityManager管理。shiro提供了三种实现:
在这里插入图片描述
✨session的实现

Session session=SecurityUtils.getSubject().getSession();
session.setAttribute(“key”,“value”)

✨说明

🎶 Controller中的request,在shiro.过滤器中的doFilerInternal方法,被包装成ShiroHttpServletRequest。
🎶SecurityManager和SessionManager.会话管理器决定session来源于ServletReques.t还是由Shiro管理的会话。
🎶无论是通过request.getSession或 subject.getSession获取到session,操作session,两者都是等价的。e

请添加图片描述
会不会不知道,反正跟着尚硅谷看完了,撒花,撒花,撒花

云朵里有星星
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
2401_83817843的博客
04-18 616
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Shiro-全面详解(学习总结---从入门到深化)
12-01 1653
身份认证/登录。权限验证,即判断用户是否能在系统中做某件 事情。会话管理,用户登录后就是一次会 话,在没有退出之前,它的所有信息都在会话中,会话可以是 JavaSE环境的,也可以是Web环境的。加密,保护数据的安全性。即密码加密存储到 数据库,而不是明文存储。Web 支持,可以非常容易的集成到Web环境。缓存。在用户登录后,用户信息、拥有的权限不必每 次去查,这样可以提高效率。Shiro支持多线程应用的并发验证,即如在一个 线程中开启另一个线程,能把权限自动传播过去。提供测试支持。
shiro安全框架学习
souyin的博客
03-08 131
shiro安全框架
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
05-01 321
);} else {”);//注销//退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4921
Shiro入门概述与基本使用
Shiro安全框架入门学习
辰兮要努力
03-17 6185
Shiro安全框架入门学习
Shiro框架学习代码
05-03
在这个“Shiro框架学习代码”压缩包中,我们可以看到一些基本的学习资源,用于理解和实践 Shiro 的核心功能。 1. **认证**: 认证是验证用户身份的过程。在 Shiro 中,这一过程通过 `AuthenticationInfo` 类来实现...
shiro框架学习心得
06-27
学习Shiro框架的过程中,首先需要理解它的核心概念: 1. **认证**:这是验证用户身份的过程。Shiro 提供了多种方式来实现用户登录,如基于用户名和密码的登录。用户信息通常存储在 Realm(域)中,Shiro 通过与 ...
shiro框架学习视频以及文档和源码
03-13
Shiro框架的核心概念主要有三个:身份(Identity)、会话(Session)和权限(Permission)。 1. **身份认证(Authentication)**:这是确认用户身份的过程,通常涉及用户输入用户名和密码,Shiro通过比较这些信息与...
shiro框架的基础学习
02-02
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和缓存管理等核心功能。...在深入学习 Shiro 的同时,也要注意与 Spring、Spring Boot 等其他框架的集成,以充分利用其功能。
Shiro开发框架
01-01
Shiro是Apache推出的,并且是现在流行的一套开发框架,利用Shiro可以方便的实现用户的认证以及角色认证的操作处理,在所有的项目开发之中都会被大量的采用。官方QQ群:612148723。
Shiro最全基础教程
思月行云
10-18 2384
以下引自百度百科shirojava安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。
Shiro框架学习
WorldMvp的专栏
10-08 296
一、学习目标 ① 认识shiro的整体架构、各组件的概念。 ② shiro认证、授权的过程。 ③ shiro自定义的realm、Filter。 ④ shiro session管理。 ⑤ shiro的缓存管理。 ⑥ shiro继承spring。 二、shiro安全框架简介 ① Shiro 是 Apache 提供的一个强大、灵活、易用的Java安全框架。 ② shiro提供了身份认证、授权、会话管理、加密、缓存管理等功能,使用shiro可以非常方便地进行项目的权限管理模块开发,从最小的移动
为什么要学shiro
abou15871390117的博客
11-15 3790
1.1 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro 教程基于SSM(SpringMVC + Spring + Mybatis)EHCache版本
sojson.com站长的专栏
01-04 556
一、Shiro简介 Apache ShiroJava  的一个安全框架。我们经常看到它被拿来和 Spring  的 Security  来对比。大部分人认为 Shiro  比 Security  要简单。我的观点赞成一半一半吧。 首先 Shiro  确实和 Security  是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制)。居多人对 Shrio  的定义为好...
2021-11-22最适合入门的Shiro框架教程(一)(权限管理,核心组件,认证流程,基于JavaSE应用)
weixin_48400115的博客
11-22 633
一、引入案例《汽车销售管理系统》 基于主页的权限管理(不同用户) 适用于权限管理比较单一,用户少,每类用户权限固定 基于用户和权限的权限管理 可以实现权限的动态分配,但是不够灵活,不适合多个重复角色, 用户表--》用户权限表--》系统权限表(基础三张表 ) 二、RBAC权限设计(五张表) 基于角色的访问控制(Role-Based Access Control) 角色表 角色ID 角色名称 r001 销售人员 r002 ...
shiro框架从入门到精通(一)
u012325073的博客
10-25 1367
今天刚接触shiro框架,以前也看到过,只是没有去学习,今天接触一下,感觉还是很容易的,先就让我们一步步探讨,看看shiro怎么用,我们为什么要用shiro,它能给我们带来了什么好处。 一、先学会怎么样使用shiro: 本人观点,学知道,再使用,然后精通,因为此框架比较简单,那么让我们直接进入前面两步骤。 二、shiro 能做什么 声明:本文纯属个人理解     shiro 是一个权限管...
Shiro使用教程
苝花向暖丨楠枝向寒
10-15 1461
Shiro使用教程 入门使用加完整源码 链接: 点击进入. 该原文中最后面项目源码下载需要30积分,如果你有CSDN会员直接下载即可,还是要尊重原创。 如果真不舍得花钱开会员就从从github上下载吧 git@github.com:zzh546934282/shiro.git 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGet...
shiro框架如何学习
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值