Shiro --- shiro认证-SSM

最新推荐文章于 2023-06-15 19:19:29 发布
最新推荐文章于 2023-06-15 19:19:29 发布
阅读量363 收藏
点赞数
文章标签: java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty0714/article/details/124197785
版权
本文介绍了如何在Java项目中使用Shiro框架进行用户认证和权限管理。主要内容包括导入Shiro相关依赖,自定义Realm,Spring与Shiro的集成,配置过滤器链,以及盐加密算法的实现。通过对用户、角色、权限的关联关系处理,实现不同角色的不同权限访问控制。
摘要由CSDN通过智能技术生成

重要:
        在 shiro 中,用户需要提供principals身份)和credentials凭证)给shiro,从而应用能验证用户身份-------------------------即   帐号              /             密码


1.导入基于Shiro的数据库脚本
  t_sys_user用户信息表,例如:zs/ls/ww
  t_sys_role用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO
  t_sys_permission权限信息表,例如:普通员工每天完成日常编码工作/整个部门的权限/整个公司技术版本的所有事宜/全公司大大小小所有事

  张三 ------> 普通员工 ------> 打杂
  李四 ------> CEO ------> 系统中的每个功能都能访问

  t_sys_user_role用户角色表
   
  李四 ------> CEO、普通员工 (一对多)
  李四 ------> CEO(一对一)

  t_sys_role_permission角色权限表 (一个角色对应多个权限)

  CEO:整个公司(权限大)
  普通员工:做自己的事情(权限很小)

  -> t_sys_user  
  -> t_sys_user_role
  -> t_sys_role
  -> t_sys_role_permission
  -> t_sys_permission

  A     B     C     D     E
        T1    C     D     E
              T2    D     E
                    T3    E
                          T4

  图:定义实体及关系.png

 

最低0.47元/天 解锁文章
-唐醋小排骨
关注
shiro(权限开元轻量级框架)
anhldd的博客
12-23 846
什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7977
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
shiro整理2-----介绍Shiro 身份验证
m0_67391401的博客
03-28 485
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <dependency>
Shrio认证详解+自定义Realm
dengjuyan2649的博客
08-26 149
Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你。 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户名,邮箱之类的。 Credentials:是证明用户身份的证书,可以是密码或者指纹之类的。 认证主要分为三步: 1、收集认证信息 2、提交认证信息 3、如果认证成功,则允许访问...
Shiro安全框架(三)——角色认证
qq_42386143的博客
08-12 220
Shiro角色认证 用户:在shiro中,代表访问系统的用户,即Subject。 角色:是权限的集合,一个角色可以包含多个权限。 权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。 基于角色的身份判断 1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。 [users] muma=123456,rol...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro 的核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
具体到这个"ssm-shiro-mysql.rar"项目,我们可以推测它包含以下关键组成部分: 1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及...
SSM-Shiro-BootStrap-1908:Spring + Shiro +基础演示的前端
05-11
Shiro+BooStrap练手(SSM-Shiro-BootStrap-1908) 介绍 可以学习到基础的Spring+Shiro的环境配置 在此基础上可以练手比较基础的静态的Html项目 登录界面 软件架构 开发软件:IntelliJ Idea 前端开发环境:Jsp ...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
二、Shiro验证
chuotao6715的博客
07-05 186
shiro验证:用户需要提供系统理解和信任的某种身份证明(密码、证书等),来证明自己可以登录该系统。 在验证阶段需要先理解几个术语: Subject(主体)- 可以通俗的理解为访问应用程序的用户。只不过这个用户可以是人、第三方进程等等。 Principals(身份)- 主体的唯一标识属性。例...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Apache Shiro 身份验证
biaozhun90的博客
09-01 983
1、什么是Apache Shiro Apache ShiroJava的一个开源安全框架,类似的还有Spring Security,用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。 2、三大主要组件 Subject:代表了当前用户,与应用代码直接交互的shiro对外API; SecurityManager:安全管理器,所有与安全有关的操作都会与SecurityManager
Shiro角色和权限验证
qq_35752835的博客
12-17 290
需要开启Shiro注解 先前已经配置过了 //开启Shrio注解 @Bean public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(UserRealm userRealm){ AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor(); aas
shiro(认证)
weixin_50020236的博客
07-11 734
shiro 认证
Shiro验证机制
weixin_69619971的博客
05-17 184
SecurityManager接受到token(令牌)信息后会委托内置的Authenticator的实例(通常都是ModularRealmAuthenticator类的实例)调用authenticator.authenticate(token). ModularRealmAuthenticator在认证过程中会对设置的一个或多个Realm实例进行适配,它实际上为Shiro提供了一个可拔插的认证机制。注:如果应用程序中仅配置了一个Realm,Realm将被直接调用而无需再配置认证策略。
Shiro认证
weixin_47306135的博客
09-16 121
1.1:Shiro 简介 Apache Shiro 是一个强大易用的 Java安全框架,提供了认证、授权、会话管理和加密等功能,对于任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security.可能没有 Spring Security 功能强大,但是我们在实际工作中可能并不需要那么复杂的功能,所以使用简单易用的Shiro就已经足够了。本教程也只介绍基本的Shiro使用,不会过多分析源码等,重在使用. 1.2:Shiro特性 Shiro 可以非常容易的开发出足够好的应用,其不仅
权限验证框架之Shiro
最新发布
`or 1 or 不正经の泡泡
06-15 1176
交替换个脑子,一直搞考研的东西,实在是无聊。所以顺便把工程上的东西,拿来遛一遛。你问我,为啥不是机器学习,深度学习,那玩意搞起来头更大,累了。权当是打游戏放松了,那么废话不多说,这里要玩玩的是Shiro,其实一开始我还是喜欢玩这个Security,不过后来,经常用这个人人开源,也就接触这个玩意了,说实话,先前用那个玩意的时候,也是习惯性的把shiro改成security,但是实话实说,太麻烦了,懒得改,所以的话,干脆就是直接使用这个Shiro
SpringBoot集成Shiro(二)验证用户角色
江湖人称小程的博客
06-22 723
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 Shiro 这个安全认证框架已经帮我们做了很多事情,在一般情况下,我们完全可以将它当做一个黑盒来使用。 在上一篇文章中,我们通过 Shiro 完成了用户登录验证功能,这篇文章将在它的基础上增加角色的控制。角色控制也很简单,大致分为以下几步: 增加想要角色控制的资源 Shiro配置 角色设置 增加需要角色控制的资源 我们首先在 Us.
shiro验证和授权机制
weixin_66107774的博客
05-17 129
权限:安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权利。即权限表示在应用中用户能不能访问某个资源。角色代表了操作集合,可以理解为权限的集合,一般情况下我们会赋予用户角色而不是权限,即这样用户可以拥有一组权限。身份验证 ,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。主体:及访问应用的用户,再Shiro中使用Subject代表用户。资源:在应用中用户可以访问的任何东西都成为资源。
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
7. **Shiro**:Apache Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能,适用于各种Java应用的安全需求。 此外,课程还涉及了其他重要技术: - **JFinal**:JFinal是一个基于Java的轻量级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值