一头扎进Shiro-HelloWorld

最新推荐文章于 2021-02-20 15:33:15 发布
最新推荐文章于 2021-02-20 15:33:15 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 【架构设计】 【编程语言】 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quwenzhe/article/details/50508412
版权

   Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 

  •    认证 - 用户身份识别,常被称为用户“登录”;
  •    授权 - 访问控制;
  •    密码加密 - 保护或隐藏数据防止被偷窥;
  •    会话管理 - 每用户相关的时间敏感的状态。

   对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。

   下面我们通过一个HelloWorld程序帮助大家揭开shiro的神秘面纱。

   首先,我们创建一个maven项目,在pom文件添加对shiro的依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.shiro</groupId>
	<artifactId>Shiro01</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>Shiro01</name>

	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.12</version>
		</dependency>
	</dependencies>
</project>
         其次,我们在项目的resources目录下创建shiro.ini文件,记录用户信息: 

[users]
java1234=123456
jack=123
          接着我们创建一个main方法,演示shiro的登录过程: 
package com.tgb.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class HelloWorld {

	public static void main(String[] args) {
		// 初始化SecurityFactory工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro.ini");
		// 获取SessionFactory实例
		SecurityManager securityManager = factory.getInstance();
		// 把SecurityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 获得当前执行的用户
		Subject currentUser = SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token = new UsernamePasswordToken("java1234",
				"123456");
		try {
			//身份认证
			currentUser.login(token);
			System.out.println("身份认证成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
	}
}
          运行main函数,在控制台打印出“身份认证成功!”字样,到此关于shiro的初步了解到此结束,下篇文章将介绍shiro的身份验证。

屈文哲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
ShiroHelloWorld快速入门
qq_45554909的博客
02-02 205
1、快速实践 查看官网文档:http://shiro.apache.org/tutorial.html 官方的quickstart:https://github.com/apache/shiro/tree/master/samples/quickstart/ 1.创建一个maven父工程,用于学习Shiro,删掉不必要的东西 2. 创建一个普通的Maven子工程:shiro-01-helloworld 3. 根据官方文档,我们来导入Shiro的依赖 <?xml version="1.0" encod
002-shiroHelloWorld入门
这个需求,做不了
02-20 185
前提 学习本课程内容,请确保你已经具有如下内容的使用经验: maven idea spring、springboot等 1.使用maven创建一个shiro1项目 2.导入shiro核心jar包 本教程使用maven导入 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifac
Shiro入门5:Shiro认证的HelloWorld
机智猫
03-23 1万+
这是一个基于原生实现的一个Shiro认证的HelloWorld的Test,这篇文章为了让大家更加快速熟悉Shiro的使用流程,在最后我会给大家发一下我自己的总结。
Shiro学习之HelloWord
奋斗的年轻人
11-09 659
为什么学习shiro,是因为在工作中需要使用,后面看到shiro的介绍,我还是觉得就算是工作中不要使用到,还是值得学习.有什么写的不好的,希望大家多多指导!Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称
Apache Shiro-HelloWorld
架构之路
12-11 619
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Authentication(身份验证):验证用户是否拥有相应的身份Authorization(授权):即权限验证,验证某个已认证的用户是否拥有某个权限。例如:验证某个用户是否拥有某个角
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-redis-tutorial:shiro-redis教程
05-13
shiro-redis-tutorial 这是一个教程,可帮助您了解如何使用shiro-redis 。 本教程使用shiro.ini配置shiroshiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone ...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro helloworld(官网实例)
09-14
shiro简单实例 (官网实例)
一头扎进Shiro视频教程 1-4讲
09-28
一头扎进Shiro视频教程 1-4讲 ,由java1234出品,谢谢分享。
Shiro学习第一式身份验证1(HelloWorld
02-23
Shiro学习第一式身份验证1(HelloWorld
Shiro 学习笔记(1)-Helloworld 和 身份认证
李威威的博客
12-15 1808
项目结构:创建 maven 项目。 1、引入 gav 依赖:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.4</version> </dependency> <dependency> <groupId>org.slf4
spring data jpa 多表多条件查询
热门推荐
日拱一卒,功不唐捐
01-24 2万+
spring data jpa 多表多条件查询
http post提交数组
日拱一卒,功不唐捐
12-07 1万+
http post提交数组
如何在Controller层实现事务管理?
日拱一卒,功不唐捐
03-04 1万+
如何在Controller层实现事务管理?
解决WCF“这可能是由于服务终结点绑定未使用 HTTP 协议造成的,这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致”异常
日拱一卒,功不唐捐
01-19 1万+
提供一种对WCF“这可能是由于服务终结点绑定未使用 HTTP 协议造成的,这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致”的解决方案
Asp.Net+Grid Report实现Web报表
日拱一卒,功不唐捐
08-02 7176
用Asp.Net+Grid Report完成Web版的报表功能,希望大家喜欢
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码执行漏洞,从而实现对目标系统的完全控制。该漏洞可被用于在目标服务器上执行任意命令,获取敏感信息等。 Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感信息等。 因此,Shiro-550和Shiro-721漏洞的主要区别在于漏洞类型和漏洞影响。建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值