Shiro框架学习

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量71 收藏
点赞数
分类专栏: Spring MVC 文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37138973/article/details/120437149
版权

一、组成部分

Subject

Subject是shiro的一个接口,接口中定义了很多认证授权的方法。外部应用与subject进行交互,subject记录当前用户。

SecurityManager

SecurityManager是安全管理器,对全部Subject进行管理。以接口形式存在,同时继承了Authenticator、Authorizer和SessionManager。

SecurityManager是通过Authenticator进行认证,通过Authorizer进行授权,通过SessionManager进行会话管理。

Authenticator

认证器接口,对用户身份进行认证。

Authorizer

通过Authenticator认证器通过认证,在访问功能时通过授权器判断是否有操作权限。

Realm

SecurityManager进行安全认证需要通过Realm获取用户权限数据。Realm可以简单理解为datasource数据源,还有认证授权校验的部分内容。

SessionManager

会话管理,不依赖web容器的session,可以使用在非web应用上。

SessionDAO

会话dao,是对session会话操作的一套接口。例如可以将session存储到数据库。

CacheManager

缓存管理。

Cryptography

shiro提供了一套加解密组件,Cryptography就是密码管理。

二、Shiro认证

 自定义Realm

 

public class UserRealm extends AuthorizingRealm {

    //认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		//从token中 获取用户身份信息
		String username = (String) token.getPrincipal();
		//拿username从数据库中查询
		//....

        //返回认证信息由父类AuthenticatingRealm进行认证
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
				username, password, getName());

		return simpleAuthenticationInfo;
    }

    //授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}

}

三、Shiro授权

 授权方式

Shiro支持三种授权方式:

1、编程式:

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
//有权限
} else {
//无权限
}

2、注解式:

@RequiresRoles("admin")
public void test() {
//有权限
}
或者:
@RequiresPermissions("visu:list")
public void test() {
//有权限
}

 3、页面标签:

<shiro:hasRole name="admin">
<!— 有权限—>
</shiro:hasRole>

自定义Realm

// 授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(
		PrincipalCollection principals) {
	// 获取身份信息
	String username = (String) principals.getPrimaryPrincipal();
	// 根据身份信息从数据库中查询权限数据
	//....这里使用静态数据模拟
	List<String> permissions = new ArrayList<String>();
	permissions.add("user:create");
	permissions.add("user:delete");
	
	//将权限信息封闭为AuthorizationInfo
	
	SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
	for(String permission:permissions){
		simpleAuthorizationInfo.addStringPermission(permission);
	}
	
	return simpleAuthorizationInfo;
}

sinat_37138973
关注
专栏目录
Shiro框架学习代码
05-03
在这个“Shiro框架学习代码”压缩包中,我们可以看到一些基本的学习资源,用于理解和实践 Shiro 的核心功能。 1. **认证**: 认证是验证用户身份的过程。在 Shiro 中,这一过程通过 `AuthenticationInfo` 类来实现...
shiro框架学习视频以及文档和源码
03-13
Shiro框架的核心概念主要有三个:身份(Identity)、会话(Session)和权限(Permission)。 1. **身份认证(Authentication)**:这是确认用户身份的过程,通常涉及用户输入用户名和密码,Shiro通过比较这些信息与...
shiro框架学习
qq_63897791的博客
10-15 1759
Apache·Shiro是一个功能强大且易于使用的Java权限框架shiro可以完成认证、授权、加密、会话管理、与web集成、缓存等。shiro官网地址shiro默认的登录认证不加密,若想实现加密认证需要自定义登录认证,自定义Realm。
shiro框架学习(二)
zhaojunwei666的博客
10-08 282
上一节我们简单概括了shiro,在这一章节中,我们主要讲讲shiro的核心组件,认证和授权的过程,以及shiro的优势和springsecurity的区别。 首先说shiro的核心组件: (1)Authenticator:认证器,管理登入登出 (2)Authorizer:授权器,赋予主体具有哪些权限 (3)sessionDao:负责session的增删改查 (4)sessionManager:sh...
Shiro框架学习笔记
weixin_46577581的博客
08-29 191
一、概念 shiro是一个安全框架,主要可以帮助我们解决程序开发中认证和授权的问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架,于是就出现了shiro安全框架学习成本降低了很多,而且基本的功能也比较完善。 二、shiro提供的功能 1、Authentication:身份认证/登陆,验证用户是不是拥有相对应的身份; 2、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的
Shiro框架学习记录(一)
了不起的自己
02-21 227
Shiro 框架了解并记录 学习于https://www.infoq.cn/article/apache-shiro/
SHIRO框架学习-1基础框架
visionzheng的博客
01-31 213
一、SHIRO API,基本功能点: Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;常见的如:验证某个用户是否拥有某个角色,或者是否对某个资源具有某个权限。 Session Manager:会话管理,及用户登录后就是一次会话,在没有退出之前,他的所有信息都在会话中. Cr...
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
shiro框架学习3--自定义加密realm登录登出
weixin_42404323的博客
05-14 266
shiro框架学习记录,不对之处还请各位不吝赐教 第一步,自定义realm,重写三个方法getName、doGetAuthorizationInfo、doGetAuthenticationInfo 第一条红线是模拟数据库拿出来的密码(已经是加密后的密文) 第二条红线是加密算法中的“盐” 第二步,配置文件 这里使用的是md5算法加密,散列次数为3,黑色线值得的自定义加密realm的位置 第三步,...
shiro框架学习(一)
zhaojunwei666的博客
10-06 364
在我们常见的多角色系统里,可能涉及不同角色只能访问自己的资源,而不能访问别人的资源,这种就叫做权限管理。 来实现权限管理最直接的办法就是利用安全框架来实现,现最常用的安全框架shiro和springboot两种,具体区后续会详细比较,这里我们先简单说说shiro这个框架。 首先shiro包含哪些模块: (1)Authentication:认证模块,相当于角色登录 (2)Authorization...
shiro框架学习2--登录登出流程
weixin_42404323的博客
05-14 393
shiro框架学习记录,不对之处还请各位不吝赐教 登录登出流程的分析通过打断点在subject.login(token)代码上 源码的追踪就是自己在debug模式下一步一步执行下去,这里就不列出详细过程 整个过程用一张图概括 ...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 507
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1309
项目功能:商品分类,商品信息,用户。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 628
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 790
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 993
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
快速上手 Rust——实用示例
好看资源网的博客
10-28 983
在本节中,我们通过一系列实用示例展示了 Rust 在文件操作、网络请求、并发编程、命令行工具以及数据库操作等方面的应用。通过这些示例,您可以更好地理解 Rust 的特性,并将其应用于您的项目中。在这一节中,我们将通过一系列实用的示例来帮助您更好地理解 Rust 的特性,并展示如何在实际项目中使用这些特性。以下示例将展示如何编写一个简单的命令行工具,该工具能够接收用户输入并执行基本的文本操作。以下是一个简单的命令行工具,它接受用户输入的字符串并返回字符串的长度和反转结果。在这个示例中,我们将使用。
深入浅出Shiro框架学习教程
Shiro是一个简单易用的安全控制框架,不像Spring Security那样需要一次简单控制拦截N次。Shiro提供了一个灵活的安全框架,可以满足各种应用程序的安全需求。 **权限管理基础** 权限管理是Shiro的核心功能之一。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值