Shiro的基本使用

最新推荐文章于 2022-03-31 13:35:54 发布
最新推荐文章于 2022-03-31 13:35:54 发布
阅读量163 收藏
点赞数
分类专栏: Java 文章标签: shiro 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshan_1121/article/details/79965659
版权

本篇主要介绍shiro的简单基本使用,我使用的是maven管理项目

1.在pom.xml中添加依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>

2.在web.xml中配置

  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.创建自定义的Realm

public class ShiroRealm extends AuthorizingRealm {

	/*
	 * 登录信息和用户验证信息验证(non-Javadoc)
	 * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		 String username = (String)token.getPrincipal();  				//得到用户名 
	     String password = new String((char[])token.getCredentials()); 	//得到密码
	     if(null != username && null != password){
	    	 return new SimpleAuthenticationInfo(username, password, getName());
	     }else{
	    	 return null;
	     }
	}
	
	/*
	 * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用,负责在应用程序中决定用户的访问控制的方法(non-Javadoc)
	 * @see org.apache.shiro.realm.AuthorizingRealm#doGetAuthorizationInfo(org.apache.shiro.subject.PrincipalCollection)
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
		System.out.println("========2");
		return null;
	}

}

4.创建ApplicationContext-shiro.xml并在web.xml中配置

ApplicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
						http://www.springframework.org/schema/beans/spring-beans.xsd">
	

		<!-- 項目自定义的Realm -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="ShiroRealm" />
	</bean>
	    <bean id="ShiroRealm" class="com.wdkj.gerakan.interceptor.shiro.ShiroRealm" ></bean>

		<!-- Shiro Filter -->
		<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
			<property name="securityManager" ref="securityManager" />
			
			<property name="loginUrl" value="/" />
			
			<property name="successUrl" value="/main/index" />
			
			<property name="unauthorizedUrl" value="/login_toLogin" />
			
			<property name="filterChainDefinitions">
				<value>
				/testlogin/shiro                 = anon
	           	        /**			         = authc 
				</value>
			</property>
		</bean>
   
</beans>

在web.xml中配置

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
      classpath:spring/ApplicationContext-main.xml,
      classpath:spring/ApplicationContext-dataSource.xml,
      classpath:spring/ApplicationContext-shiro.xml,
      <!--classpath:spring/ApplicationContext-quartz.xml,-->
      <!-- 	classpath:spring/ehcache.xml, -->
      classpath:spring/ApplicationContext-redis.xml
    </param-value>
  </context-param>

5.LoginController.java

@Controller
public class LoginController extends BaseController {



    /**
     * 访问登录页
     *
     * @return
     * @throws Exception
     */

    @RequestMapping(value = "testlogin/shiro", produces = "application/json;charset=UTF-8")
    @ResponseBody
    public String testShiro() {
        PageData pd = new PageData();
        pd = this.getPageData();
        if ("wss".equals(pd.get("username")) &&"123".equals( pd.get("password"))) {
            UsernamePasswordToken token = new UsernamePasswordToken(pd.get("username").toString(), pd.get("password").toString());
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            return JSONUtil.toJsonString(new JsonResult(1, "登录成功", null));
        } else {
            return JSONUtil.toJsonString(new JsonResult(-1, "登录失败", null));
        }
    }

    @RequestMapping(value = "testshiro/shirologin", produces = "application/json;charset=UTF-8")
    @ResponseBody
    public String loginShiro() {
        PageData pd = new PageData();
        pd = this.getPageData();
        if ("wss".equals(pd.get("user"))) {
            return JSONUtil.toJsonString(new JsonResult(1, "登录成功", null));
        } else {
            return JSONUtil.toJsonString(new JsonResult(-1, "登录失败", null));
        }
    }

    @RequestMapping(value = "testshirologout/shirologout", produces = "application/json;charset=UTF-8")
    @ResponseBody
    public String loginoutShiro() {
        SecurityUtils.getSubject().logout();
        return JSONUtil.toJsonString(new JsonResult(1, "登录成功", null));
    }  }

效果:

在没有调用testlogin/shiro正确登录的时候


调用testshiro/shirologin会被拦截,跳转到登录界面


正确调用登录


没有拦截


现在调用testshirologout/shirologout退出接口


再调用testshiro/shirologin会被拦截,跳转到登录界面,基本使用就完成了 ,下一篇会介绍手机端的登录Token验证










 


 



                

        

        

    




    

      

        

            

              
                
                  码农王山
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro 基本用法。

				
			

			

				

					a03910的专栏
				

				

					08-29
					
					1613
					
				

			

		

		

			
				
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。

重点是授权和认证。

认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章中)

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
       ...

			
		

	



                

              
                



	

		

			

				
					
Shiro基本使用详解以及多Realm使用和配置.rar

				
			

			

				

					08-09
				

			

		

		

			
				
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言

			
		

	



                


  
              

                


	

		

			

				
					
shiro 用法

				
			

			

				

					比你优秀的人比你还要努力
				

				

					06-21
					
					2484
					
				

			

		

		

			
				
最近在做项目的时候需要用到shiro做认证和授权来管理资源

在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做

相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做

本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家



依照程序,我要在这里对...

			
		

	





	

		

			

				
					
Shiro基本使用

				
			

			

				

					每天至少八杯水的博客
				

				

					03-31
					
					9388
					
				

			

		

		

			
				
1.什么是Shiro
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:
认证 - 用户身份识别,常被称为用户“登录”;
授权 - 访问控制;
密码加密 - 保护或隐藏数据防止被偷窥;
会话管理 - 每用户相关的时间敏感的状态。
Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.

			
		

	



		

			
		



	

		

			

				
					
apache shiro jar包_Shiro安全框架(1)基础入门案例

				
			

			

				

					weixin_39833469的博客
				

				

					11-26
					
					190
					
				

			

		

		

			
				
学习Shiro的时候,阅读过很多优秀的文章,比如《跟我学Shiro》系列等等。于是结合自己的实际情况,自己整理了一部分。这是第一篇文章,旨在从基础案例出发了解其原理。一、认识Shiro1、简介Shiro是Apache的一个安全权限框架,比如说我们都遇到过这样一种情况,我们下载完某个软件的时候,然后登陆。突然发现我们可以使用好几种身份去登陆。比如说游客、会员身份、普通用户等。我们使用的身份不同,展示...

			
		

	





	

		

			

				
					
SSM(三)Shiro使用详解

				
			

			

				

					crossoverJie专栏
				

				

					07-15
					
					4265
					
				

			

		

		

			
				
前言相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧,最先开始我采用的是建用户表,角色表,权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的Shiro能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用Shiro,这应该是一个收入的你的技能库。创建自定义MyRealm类有关

			
		

	





	

		

			

				
					
shiro基本使用

				
			

			

				

					04-20
				

			

		

		

			
				
在这个“shiro基本使用”教程中,我们将深入理解 Shiro 的核心概念,并通过一个名为 "shirodemo" 的示例项目来实践这些概念。  **一、Shiro 的核心组件**  1. **认证**:Shiro 提供了身份验证(Authentication)...

			
		

	





	

		

			

				
					
shiro基本

				
			

			

				

					10-10
				

			

		

		

			
				
这个"shiro基本包"应该是包含了Shiro框架的核心组件和必要的依赖,使得用户能够在项目中快速集成并使用Shiro。  **一、身份认证** Shiro的认证过程主要包括:凭证匹配、权限校验和账户状态检查。用户提交登录请求时...

			
		

	





	

		

			

				
					
Shiro使用手册

				
			

			

				

					03-29
				

			

		

		

			
				
认证是 Shiro 中最基本也是最重要的功能之一。以下是一个具体的认证过程示例:  ##### 4.1 收集实体/凭据信息  ```java // Example using most common scenario of username/password pair: UsernamePasswordToken ...

			
		

	





	

		

			

				
					
shiro使用简单Demo

				
			

			

				

					11-01
				

			

		

		

			
				
通过学习这个例子,你可以了解Shiro基本架构,包括配置SecurityManager、创建自定义Realm、处理Session以及设置过滤器链。对于后续深入学习Shiro的其他高级特性,如角色、权限的细粒度控制,会话管理,以及集成...

			
		

	





	

		

			

				
					
授权 - Spring Security简单案例

				
			

			

				

					个人纪录、总结!
				

				

					10-21
					
					566
					
				

			

		

		

			
				
Spring Security简单案例
文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类
一、简介
Spring Security 是基于 Spr

			
		

	





	

		

			

				
					
Shiro基本使用

				
			

			

				

					qq_43062104的博客
				

				

					02-02
					
					140
					
				

			

		

		

			
				
导入pom.xml
 <!-- shiro核心文件-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.1</version>
        </dependency&g

			
		

	





	

		

			

				
					
shiro如何使用详解

				
			

			

				

					9527的博客
				

				

					04-06
					
					6366
					
				

			

		

		

			
				
一.Shiro能做什么。	Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单	(注意:记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可)二.Shiro使用步骤。1.先把账号密码传入Shiro里面的UsernamePasswor...

			
		

	





	

		

			

				
					
Shiro简单使用

				
			

			

				

					m0_47442812的博客
				

				

					07-07
					
					202
					
				

			

		

		

			
				
(1)Subject:代表了当前"用户",这个用户不一定是一个具体的人, 与当前应用交互的任何东西都是Subject。

(2)SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且其管理着所有Subject;可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC中DispatcherServlet的角色。

(3)Authenticator:认证。验证用户是否合法,也就是登录。利用Shiro进行...

			
		

	





	

		

			

				
					
Shiro的简单使用

				
			

			

				

					weixin_44342481的博客
				

				

					04-23
					
					174
					
				

			

		

		

			
				
流程
Shiro的执行流程:
Subject --> SecurityManager --> Realm
Subject:主体,相当于当前用户,所有用户将由SecurityManager来管理
SecurityManager:安全管理器,它管理着所有 Subject,它是 Shiro 的核心
Realm:域,Shiro 从从 Realm 获取安全数据,SecurityManager需要从Realm中获取数据进行校验
所需依赖
        <groupId>commons-logg

			
		

	





	

		

			

				
					
vue 使用shiro

					
最新发布

				
			

			

				

					08-29
				

			

		

		

			
				
下面是一个使用Vue.js和Shiro基本示例:  1. 配置Shiro后端  首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,例如使用Spring Boot和Shiro的结合。  2. 创建登录页面  在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值