shrio

最新推荐文章于 2023-09-07 15:14:48 发布
最新推荐文章于 2023-09-07 15:14:48 发布
阅读量340 收藏
点赞数 1
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39336328/article/details/109490162
版权
Shiro是一个轻量级的Java权限管理框架,对比Spring Security更简单易用。主要功能包括认证、权限控制、记住我及密码加盐加密。本文将详细讲解Shiro的内部架构、认证原理、权限管理实现以及RememberMe机制。
摘要由CSDN通过智能技术生成

shrio

shrio是做权限管理的,对比于spring security是很轻量级的,但是对于功能也会相对有限制。

shrio的功能

功能就是认证(登录实现)、资源权限管理、记住我、加密等
在这里插入图片描述

基本简介

在这里插入图片描述

首先shrio的内部架构就是三个部分,subject就是指当前的用户(不一定的人)是shrio和外部的jpa、securityManager是对subject进行管理的,相当于一个过滤器和控制器,然后realm是可以自定义的,就是需要的相关的数据,可以看成是一个datasource.之后会从多个角度描述,会更加清晰。

认证实现以及原理

认证的过程就是前端发来用户名和密码(可能包含其他信息),形成一个subject之后交由securityManager进行相关的认证,认证的数据来源由Realm交付。

框架图,如下:

在这里插入图片描述

实现

1、首先需要对shrio进行配置

主要就是配置一些页面过滤条件,以及配置生成一个securityManager,并且将realm()将其配置进入securityManager中。(所以不管是什么功能,都需要注入到securityManager中)

@Configuration
public class ShiroConfig {
   

    /**
     * 设置过滤条件:auth:仅仅认证;user:允许曾经认证过的(记住我);anon;任何都可以
     * perms:在一定权限下
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
   
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //以下是过滤链,按顺序过滤,所以/**需要放最后
        //开放的静态资源
        filterChainDefinitionMap.put("/userInfo/ajaxLogin","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/static/**","anon");
        filterChainDefinitionMap.put("static/**","anon");
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        shiroFilterFactoryBean.setSuccessUrl("/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
//        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/**", "user");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 安全管理器,Realm 添加进来
     * @return
     */
    //SecurityManager 是 Shiro 架构的核心,通过它来链接Realm和Subject

    @Bean(name="securityManager")
    public DefaultWebSecurityManager securityManager() {
   
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager(myRealm());
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
        return defaultWebSecurityManager;
    }

    /**
     * 自定义Realm
     * @return
     */
    @Bean
    public Realm myRealm() {
   
        Realm myRealm = new Realm();
        return myRealm;
    }

}

2、Realm配置

realm需要提供一些数据支持进行认证以及授权,负责拿到数据并且封装好交给shrio。(当然了,这里需要准备一些数据支持:mybatis和jpa都是可以的,实体类就可以是用户即可,然后有用户名和 密码,然后存在相应的sevice层实现简单的接口)

public class Realm extends AuthorizingRealm {
   
    @Resource
    private UserService userService;
    @Resource
    private RoleService roleService;

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   
        //获取当前用户名
        String username= (String) authenticationToken.getPrincipal();
        //通过username从数据库中查找 User对象,如果找到,没找到.
        //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自
最低0.47元/天 解锁文章
jjw_1103
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shrio框架
learning__java的博客
07-10 275
这里是修真院后端小课堂,每篇分享文从 八个方面深度解析后端知识/技能,本篇分享的是: 【shrio框架】 大家好,我是IT修真院深圳分院第十二期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务十的一个知识点:shrio 1.背景介绍 2.知识剖析 3.常见问题 4.解决方案 5.编码实战 6.扩展思考 7.参考文献 8.更多讨论 1.背景介绍 Apache Sh...
shiro入门
阳某的博客
10-12 1130
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理...
shrio入门
今天是昨天的明天
11-07 1745
Shiro入门 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 会话管理 - 每用户相关的时间敏感的状态。 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 171
为什么80%的码农都做不了架构师?>>> ...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro
04-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。这个框架旨在简化企业级应用的安全实施,让开发者能够更专注于业务逻辑,而不是复杂的安全实现。从给定的标签"源码...
shiro_tool.zip
11-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、...
Shrio
菜鸡旭旭
01-18 825
Shiro 安全认证框架 作用: 认证 Authentication 授权 Authorization 加密 Cryptography 会话管理 web集成 缓存 Caching Concurrency Remeber me Run as Test Rleams 聚集一个或多个用户安全数据的数据源 启用单点登录Shrio不会维护用户 也不会维护权限
shrio详解
qq_41943572的博客
07-18 502
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可...
shrio理解:
yuhui666666的博客
04-17 652
shrio理解: (1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件                 (2)配置shrio主配置文件中:      主配置:shrio的过滤工厂类:          注入安全管理器复写:登陆时调用用户信息的方法                     登录成功后,查询数据库角色权限,给当前用户授权     以及
Shiro入门(一)
小狐狸的博客
04-04 798
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
Shiro
spring_zhangH的博客
10-23 361
shiro shiro是什么 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(来自百度百科) 简单说:就是一个做权限管理的框架。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当...
Shrio相关知识
最新发布
weixin_54505261的博客
09-07 166
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
shrio了解(一)
qq_48674433的博客
03-19 219
1 Authentication 身份认证或者登陆,校验用户是由有某个身份 2 Authorization 授权,就是权限验证,验证某个已经验证的用户是否有某个权限: 比如验证某个用户是否拥有某个权限 3 Session Manager 会话管理,就是用户进行登陆之后,只要没有退出,所有的信息都是存在这次登陆产生的会话里面的 4 Cryptography 就会加密,信息加密储存到数据库,而不是明文进行存储 5 Web Support 表示支持web环境,很容易集成 6 Caching 缓存,获取的信息存入r
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值