Shiro----快速开始

最新推荐文章于 2021-09-17 23:53:16 发布
最新推荐文章于 2021-09-17 23:53:16 发布
阅读量134 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianynnb/article/details/119187779
版权

①导入maven 依赖
在这里插入图片描述

②配置Shiro的配置文件shiro.ini 以及log4j相关的配置文件

③启动运行,快速开始

在这里插入图片描述

Apache Shiro特性
  • Authentication:身份认证/登录,验证用户是不是拥有相应的身份;
  • Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。
  • Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通的JavaSE环境的,也可以是Web环境的。
  • Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
  • Web Support:Web支持,可以非常容易的集成到Web环境中
  • Caching:缓存,比如用户登录后,其用户信息,拥有的角色/权限不必每次去查,提高效率。
  • Concurrency:Shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
  • Testing:提供测试支持
  • Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
  • Rember Me:记住我,这是非常常见的功能,即一次登录后,下次再来的话不用登录了。
Shiro架构

在这里插入图片描述

  • Subject:主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SercurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

  • SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且它管理着所有Subject;可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,可以把SecurityManager看做是DispatcherServlet前端控制器。

  • Realm:域,Shiro从Realm获取安全数据(如用户,角色,权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源

SpringBoot 整合Shiro

①导入相关依赖shiro-spring等

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

②配置类ShiroConfig

ShiroFilterFacroryBean
DefaultWebSecurityManager
realm 对象 需要自定义

package com.ty.shiro02.config;

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultSecurityManager") DefaultSecurityManager defaultSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultSecurityManager);
        return shiroFilterFactoryBean;
    }

    @Bean
    public DefaultSecurityManager  defaultSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(userRealm);
        return defaultSecurityManager;
    }


    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

}


package com.ty.shiro02.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授权....");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证....");
        return null;
    }

}

③shiro 实现登录拦截
在这里插入图片描述

  @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        Map<String,String> maps=new LinkedHashMap<>();
        maps.put("/add","authc");
        maps.put("/update","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(maps);
        //在配置类中设置的路径无效,必须在controller里设置
        shiroFilterFactoryBean.setLoginUrl("/user/toLogin");

        return shiroFilterFactoryBean;
    }

④Shiro 实现用户认证

package com.ty.shiro02.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class UserController {
    @RequestMapping("/user/add")
    public String add(){
        return "add";
    }
    @RequestMapping("/user/update")
    public String update(){
        return "update";
    }
    @RequestMapping({"/index","/"})
    public String toIndex(){
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }


    @RequestMapping("/loginCheck")
    public String loginCheck(String username, String password, Model model){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        try {
            subject.login(token);
            return "/index";
        } catch (UnknownAccountException uae) {
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException ice) {
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }
}


 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证....");
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
       String username="ty";
       String password="tyty123";
       if (!username.equals(usernamePasswordToken.getUsername())){
           return null;
       }
       return new SimpleAuthenticationInfo("",password,"");
    }

⑤Shiro 整合mybatis
引入相关依赖,
配置相关属性,编写实体类,接口UserMapper

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证....");
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        User user = userService.selectUserByName(usernamePasswordToken.getUsername());
        if(user==null){
            return null;
        }
        return new SimpleAuthenticationInfo("",user.getPassword(),"");
    }

⑥Shiro 请求授权访问

   @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授权....");
        Subject subject = SecurityUtils.getSubject();
        User principal = (User) subject.getPrincipal();
        SimpleAuthorizationInfo info= new SimpleAuthorizationInfo();
        info.addStringPermission(principal.getRole());
        return info;
    }

@Configuration
public class MyShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        Map<String,String> maps=new LinkedHashMap<>();

        maps.put("/user/add","perms[user:add]");
        maps.put("/user/update","perms[user:update]");
        maps.put("/user/**","authc");

        maps.put("/index","authc");
        maps.put("/","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(maps);
        //在配置类中设置的路径无效,必须在controller里设置
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthor");

        return shiroFilterFactoryBean;
    }

⑦Thymeleaf 整合shiro

<!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

注册组件ShiroDialect

引入约束

<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

   <div shiro:hasPermission="user:add">
         <a th:href="@{/user/add}">add</a>
   </div>
  <div shiro:hasPermission="user:update">
         <a th:href="@{/user/update}">update</a>
   </div>
南风知易✓✓✓
关注
Shiro-550 漏洞复现
qq_46440393的博客
03-15 2196
开始时间:2022/3/14 14:15 1、什么是shiro ? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2、shiro 可以用来干什么? 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人
shiro安全框架快速开始文件
06-05
这是权限 shiro安全框架 快速开始 代码 可修改 ,希望有所帮助!!
Shiro-快速开始(Quickstart)
weixin_46858088的博客
09-17 392
准备 项目:https://github.com/apache/shiro 官方文档:Apache Shiro | Simple. Java. Security. pom.xml
shiro快速开始
qq_48254516的博客
08-19 332
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。 shiro结构(外部) 内部结构: shrio的git文档 :https://github.com/apache/shiro.git 第一个quickstart 导入相关的依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>s
shiro(一)
遥是此间桃花庵
11-29 213
文章目录1.shiro的简介:2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构Shiro入门案例 1.shiro的简介: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于s...
shiro快速入门
zhengholien的java净土
08-23 802
前2天写了web权限管理,那么实际开发中是如何实现权利管理的呢?下面一起来学习一下。 传统方案:通过设置拦截器,基于url的方式进行管理, 创建一个user类,用于存储menus,把user存储到session中到前端进行菜单动态显示, 而user类的permissions集合用于url拦截,有对应权限才放行。这种方式实现简单,但是不易于维护。 新方案:使用shiro权限管理框架
shiro-shiro-root-1.5.3.zip
06-16
解压"shiro-shiro-root-1.5.3.zip"后,开发者可以找到所有必要的JAR包,包括Shiro的核心库和其他依赖项,将其添加到项目类路径中,然后就可以开始编写安全相关的代码了。需要注意的是,为了充分利用Shiro的功能,...
springboot-shiro-mybatis-demo.zip
02-08
本篇文章将详细介绍如何从零开始,使用SpringBoot、Shiro和MyBatis搭建一个完整的项目。 首先,我们来看一下项目的构建基础——`pom.xml`。这是Maven项目的核心配置文件,它定义了项目依赖、插件和项目信息。在`...
spring-boot-shiro:Apache Shiro与Spring Boot的集成
01-30
快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的方式无法保证顺序(继承自Hashtable)关于SpringBoot详细使用...
shiro所有版本jar
04-03
Shiro的核心目标是为开发者提供一个简单易用的安全API,使得开发者能够快速、轻松地处理常见的安全需求。 标题中的"shiro所有版本jar"指的是该压缩包包含了Apache Shiro的不同版本的JAR文件。这通常是为了满足...
Shiro快速开始
weixin_45378289的博客
11-27 182
什么是Shiro? Apache Shiro 是一个Java的安全(权限)框架。 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 有哪些功能? Authentication:身份认证、登录 Authorization:授权,即权限验证 Session Manager:会话管理 Cryptography:加密 Web Sup
Shiro的10分钟快速开始代码理解
P_ning的博客
04-08 284
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.s...
Shiro快速入门
qq_44392492的博客
08-24 221
Shiro快速入门1、前言1.1 什么是Shiro1.2 shiro有哪些功能1.3 shiro架构2、快速入门 1、前言 1.1 什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有springsecurity (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统。 分布式系统权限管理,shiro
Shiro的使用(一):快速开始
多味花生的博客
09-20 332
Shiro的使用(一):快速开始说明一、新建项目二、配置三、总结 说明 1、shiro官网:shiro官网 2、在官网下载源文件并解压,打开目录:samples->quickstart,可以看到一个maven工程,该工程就是一个快速开始的工程。接下来我们根据官网,创建一个Maven项目快速体验一下。 一、新建项目 新建maven项目,并导入依赖 <dependencies> <!-- shiro 核心依赖 --> <dependency&g
Apache Shiro 快速入门教程
sunny潘先生的博客
11-14 582
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权...
Shiro学习(一)——Shiro配置与快速开始
sadoshi的专栏
08-15 513
前言 虽然做了不少用Shiro为安全框架的项目,但是都没对Shiro做个什么研究。刚好最近有个项目,领导希望我能把Shiro框架吃透。Shiro作为一个开源框架,一直听说其源码不难读懂。我想把在activiti中学习源码的经验,也搬到Shiro上。通过源码去认知Shiro,而不是各种文档、百度去了解。因此这系列的文章,会穿插不少源码分析,对于源码无感的读者,请忽略源码解读部分。本系列文章会使用Shiro1.5.3版本,集成开发环境使用eclipse4.15.0版本。 Shiro的maven配置与..
Shiro —— 从一个简单的例子开始
weixin_30908649的博客
09-19 106
一、Shiro是用来做权限的。 二、权限 1.基本概念: (1)安全实体:要保护的数据。 (2)权限:是否有能力去操作(查看、修改、删除 )保护的数据。 2、权限的两个特性 (1)权限的继承性:A 包含 B,B无权限,但A有权限,此时B 的权限即为 A 的权限。如大厦里有公共厕所,进出大厦需要门禁,所以公共厕所的权限就是大厦的门禁权限。 (2)最近路劲匹配:如大厦某层有卫生间,要想到...
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Java安全框架Apache Shiro快速入门
"ApacheShiro10分钟入门教程" Apache Shiro是一个开源的Java安全框架,旨在简化应用程序的安全管理。...通过10分钟的快速入门教程,你将对Shiro有一个基本的认识,并能够开始在自己的项目中探索和利用它的潜力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值