【shiro】shiro学习笔记1-shiro初识

最新推荐文章于 2021-12-06 09:06:15 发布
最新推荐文章于 2021-12-06 09:06:15 发布
阅读量424 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011719271/article/details/50655571
版权
Java 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
shiro
4 篇文章 0 订阅
订阅专栏

认证流程
Created with Raphaël 2.1.0 Start 构造SecurityManager环境 Subject.login()提交认证 SecurityManager.login()执行认证 Authenticator执行认证 Realm根据身份获取认证信息 End
环境

  • 目录
    目录

  • 包依赖
    pom.xml

<dependencies>
  <!-- shiro -->
  <dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-core</artifactId>
 <version>1.2.4</version>
 </dependency>
  <!--日志问题的解决-->
  <dependency>
 <groupId>org.slf4j</groupId>
 <artifactId>slf4j-log4j12</artifactId>
 <version>1.7.15</version>
 </dependency>
 <dependency> <groupId>junit</groupId>
 <artifactId>junit</artifactId>
 <version>4.12</version>
 <scope>test</scope>
 </dependency>
</dependencies></pre>
代码

AuthenticationTest.java

//创建SecurityManager环境
//1.创建SecurityManager工厂
Factory<SecurityManager> factory =
    new IniSecurityManagerFactory("classpath:shiro-config.ini");
//2.通过工厂获得实例
SecurityManager securityManager = factory.getInstance();

//将SecurityManager设置到运行环境中
SecurityUtils.setSecurityManager(securityManager);

//Subject.login()提交认证
//1.创建Subject对象
Subject subject = SecurityUtils.getSubject();
//2.封装口令对象
AuthenticationToken token = new UsernamePasswordToken("kiwi", "123456");
//3.提交认证
try {
    subject.login(token);
} catch (AuthenticationException e) {
    e.printStackTrace();
}

System.out.println("认证:" + subject.isAuthenticated());

shiro-config.ini

[users]
kiwi = 123456

log4j.properties

log4j.rootLogger=DEBUG, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
总结

1.刚开始运行老是报日志的问题
解决:引入slf4j-log4j12的jar包,具体参考关于SLF4J: Failed to load class的问题及解决
2.为什么要用ini文件而不用properties
因为ini文件可以分片,比如[users]就是划一片范围用于users信息

KIWI的碎碎念
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
Shiro学习笔记----初识Shiro
Gang-bb的博客
01-31 160
目录1. 简介2. Shiro的核心架构2.1 Subject2.2 SecurityManager2.3 Authenticator2.4 Authorizer2.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography 1. 简介 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authenticat
shiro学习笔记(1)-初识shiro框架
BoringError的博客
07-19 344
一、shiro简介: Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 二、shiro框架能做的事情: 1、验证用户 2、对用户执行访问控制,如: 判断用户是否拥有角色admin、判断用户是否拥有访问的权限 3、单点登录(SSO)功能。 4、“Remember Me”服务 ,类似购物车的...
shiroshiro 学习笔记4-初识shiro授权
KIWI的专栏
02-18 440
权限架构一般分为两个模块:认证与授权,前面三篇主要讲的就是认证的内容,现在开始授权环境:pom.xml <dependencies> <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</arti
shiro学习笔记(2) -- 初识Realm
qq_38970428的博客
06-20 124
2. 初识Realm 1.什么是Realm ​ Realm 是可以访问程序特定的安全数据如用户、角色、权限等的一个组件。Realm 通常和数据源是一对一的对应关系,如关系数据库,LDAP 目录,文件系统,或其他类似资源。如JDBC,文件IO,Hibernate 或JPA,或其他数据访问API。Shiro 从 Realm 获取安全数据(如用户、角色、权限), shiro要进行身份验证,就要从real...
shiroshiro学习笔记1 - 初识shiro
weixin_34292959的博客
02-12 70
目录 认证流程 st=>start: Start e=>end: End op1=>operation: 构造SecurityManager环境 op2=>operation: Subject.login()提交认证 op3=>operation: SecurityManager.login()执行认证 op4=&gt...
Shiro学习笔记(一):初识Shiro
weixin_47382783的博客
12-06 372
目录 一、权限管理的引入 1、权限管理 2、身份认证 3、授权 二、Shiro的介绍 1、什么是Shiro 2、Shiro的核心架构 (1)Subject (2)SecurityManager (3)Authenticator (4)Authorizer (5)Realm (6)SessionManager (7)SessionDao (8)CacheManager (9)Cryptography 三、Shiro的认证 1、认证 2、S...
Shiro系列(一)--- 初识Shiro
FAIRYTAIL的博客
08-19 219
从这一篇开始记录一下shiro相关的学习笔记,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 学习一门新技术的最好的参考就是官方文档了,中文官方文档地址 当然如果你们找到一个成系列的博客由简入神的进行讲解也是很好的,我在学习的过程中会尽量记录的完善一些,方便自己后续查阅,也方便新入门的小伙伴参考学习。 我们知道,shiro是一个安全框架,我们是想通过shiro保护我们的程序,那当保护我们的程序时,最关注的问题可能就是“当前的用户是谁?”或“用户是否允
Shiro学习笔记之(一)Apache Shiro 初识
David
06-21 132
Shiro 是ASF旗下的一款开源软件,提供了一个强大而又灵活的安全框架。Apache Shiro提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)功能,即 “四大安全基石”。 认证(Authentication):简单的看作用户登陆验证。 授权(Authorization):用户的...
Shiro初识,学习笔记
堕落者的博客
02-27 167
Shiro 是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro    首要的和最重要的目标就是容易使用并且容易理解。-----------------------------------------------------------------------------------------------对于使用者而言  : 三大主体Subject ...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro-core 低版本漏洞检测
最新发布
01-31
shiro-core 低版本漏洞检测工具
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro-training项目旨在提供一个综合的学习环境,帮助开发者理解和掌握如何在Spring应用中集成Apache Shiro框架,实现安全、高效的身份验证与授权。 Apache Shiro是一个强大且易用的Java安全框架,它处理了...
Apache Shiro 安全框架学习指南
Apache Shiro 安全框架详解 Apache Shiro 是一个 Java 的安全框架,提供了一种简单、灵活的安全解决方案。Shiro 框架的出现为 Java 开发者提供了一种轻便、灵活的安全解决方案,满足了大多数 Java 应用程序的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值