java安全框架下载文件_spring boot整合shiro安全框架过程解析

最新推荐文章于 2022-11-14 18:58:36 发布
最新推荐文章于 2022-11-14 18:58:36 发布
阅读量130 收藏
点赞数
文章标签: java安全框架下载文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33425215/article/details/114804268
版权

这篇文章主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

题记:在学习了springboot和thymeleaf之后,想完成一个项目练练手,于是使用springboot+mybatis和thymeleaf完成一个博客系统,在完成的过程中出现的一些问题,将这些问题记录下来,作为自己的学习心得。在这先感谢群主TyCoding的Tumo项目,虽然本人实在太菜了,好些地方看不懂,但还是使我受益匪浅。

shiro作为一个小巧灵活的安全框架,在认证和授权方面简约但又不简单,十分容易上手使用。下面是整合shiro的具体流程。

1.添加依赖

org.apache.shiro

shiro-spring

1.3.2

org.apache.shiro

shiro-core

1.3.2

2.在springboot控制台中添加基础包的扫描和实体类的扫描注解

由于本人实在粗心,用try,catch将这个错误包起来了,所以找了一个下午的bug才发现。如果是用ssm整合shiro也大致一样,只不过需要在web.xml中添加一些配置信息。

具体流程大同小异。

@SpringBootApplication(scanBasePackages = "cn.zhq")

@EntityScan("cn.zhq.system.entity")

public class MyBlogApplication {

public static void main(String[] args) {

SpringApplication.run(MyBlogApplication.class);

}

}

3.自定义realm域

个人觉得realm就相当于一个数据源 ,shiro从realm中去获取一些数据,验证用户的认证和授权。

3.1 usermapper接口

@Mapper

public interface UserMapper {

/**

* 根据Name查询用户数据

*/

SysUser findByName(String username);

}

3.2 配置文件usermapper.xml

/p>

"http://mybatis.org/dtd/mybatis-3-mapper.dtd" >

select * from tb_user where username = #{username}

3.3 编写自定义realm并继承AuthorizingRealm

这里只贴出认证的方法。

@Autowired

private UserMapper userMapper;

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

//1.获取登录的用户名密码(token)

UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;

String username = upToken.getUsername();

String password = new String( upToken.getPassword());

//2.根据用户名查询数据库

SysUser user = userMapper.findByName(username);

//3.判断用户是否存在或者密码是否一致

if(user != null && user.getPassword().equals(password)) {

//4.如果一致返回安全数据

//构造方法:安全数据,密码,realm域名

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());

return info;

}

//5.不一致,返回null(抛出异常)

return null;

}

4.编写shiro配置类

4.1 安全管理器

//配置自定义的Realm

@Bean

public AuthRealm getRealm() {

return new AuthRealm();

}

//配置安全管理器

@Bean

public SecurityManager securityManager(AuthRealm realm) {

//使用默认的安全管理器

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);

//将自定义的realm交给安全管理器统一调度管理

securityManager.setRealm(realm);

return securityManager;

}

4.2 配置过滤器工厂

@Bean

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

//1.创建过滤器工厂

ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();

//2.设置安全管理器

filterFactory.setSecurityManager(securityManager);

//3.通用配置(跳转登录页面,为授权跳转的页面)

filterFactory.setLoginUrl("#");//跳转url地址

filterFactory.setUnauthorizedUrl("#");//未授权的url

return filterFactory;

}

5. 编写controller方法

@RequestMapping(value="/login")

@ResponseBody

public String login(String username,String password) {

try{

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken uptoken = new UsernamePasswordToken(username,password);

subject.login(uptoken);

return "登录成功";

}catch (Exception e) {

return "用户名或密码错误";

}

}

6.登陆

6.1 获取md5加密的密码

由于密码是使用shiro提供的Md5加密方式。为了避免麻烦就直接打印加密之后的密码。

Md5Hash的参数代表的含义分别是 加密的内容 | 盐(加密的混淆字符串) | 加密次数

System.out.println(new Md5Hash("123456","zhangbo",3).toString());

4e1c59299e70237529d118cf1b6d66f6.png

5fae6f0ef7e12b6bf0b290b831dfa9e2.png

可以看到使用加密过的密码是可以登陆成功的,但使用原始密码是无法登陆成功的,可以在具体的业务逻辑层中添加用户时将密码进行加密处理。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

步知春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
Apache shiro 笔记整理之加密
ITDragon博客
03-03 4777
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 shiro加密 Base64加密: package com.shiro.utils; import org.apache.shiro.codec.Base64; public class CryptographyUtil { /** * base64 加密
shiro jar包下载
m0_67390969的博客
08-30 859
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。shiro是一款java安全框架,使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,如果想使用shiro这款安全框架就马上下载shiro jar包进行使用吧。...
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437)
网络安全
09-06 1878
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后反序列化还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生反序列化漏洞。 漏洞环境 shiro1.2.4 jdk7u80 漏洞复现 在github下载shiro1.2.4版本,下载链接:
Shiro加密
dengjuyan2649的博客
09-02 155
在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据。 在shiro中也提供了编码,解码,加密,加密算法实现等等一系列的内容。 编码/解码 在org.apache.shiro.codec包中,提供了Base64,16进制等的编码解码工具类的实现。 package com.fuwh.demo; import org.apache.shiro...
java 快速框架下载_Aria:简单易用、高效的下载框架Java
weixin_28678151的博客
02-16 895
Aria Aria项目源于15年工作中遇到的一个文件下载管理的需求,当时被下载折磨的痛不欲生,从那时起便萌生了编写一个简单易用,稳当高效的下载框架,aria经历了1.0到3.0的开发,算是越来越接近当初所制定的目标了。Aria有以下特点:简单、方便可以在Activity、Service、Fragment、Dialog、popupWindow、Notification等组件中使用支持任务自动调度,使...
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
### Spring Boot整合Shiro搭建权限管理系统知识点解析 #### 一、Spring BootShiro简介 - **Spring Boot**: 是一种简化Spring应用开发的框架,它提供了自动配置、依赖管理等功能,使得开发者能够快速构建独立的...
SpringBoot-Shiro-JWT:spring boot 结合shiro和jwt技术的实践
04-29
Spring Boot整合Shiro,我们可以创建一个Shiro配置类,配置过滤器链,定义哪些请求需要经过Shiro的拦截处理。例如,我们可以通过`@Configuration`和`@EnableWebSecurity`注解开启Shiro安全配置,并使用`...
boot-shiro.zip
08-17
SpringBoot整合Shiro实现权限管理的深度解析》 在当今的互联网开发中,权限管理是不可或缺的一部分,尤其是在企业级应用中。SpringBoot以其简洁、快速的开发特性,深受开发者喜爱,而Shiro则是一款轻量级的安全...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程解析ShiroApache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。FEBS意指:Fast,Easy use,Beautiful和Safe。
java安全框架下载文件_java安全框架之Permission学习笔记
weixin_35741812的博客
02-27 199
一、permission和security policyjava.security.Permission代表一个访问系统资源的系统资源的权限,perm = new java.io.FilePermission("/tmp/abc", "read"):这是一 个文件权限,是一个对“/tmp/abc”文件的“read”权限。public abstract boolean implies(Pe...
java后台下载功能
weixin_43925148的博客
12-14 1049
java文件下载功能
使用 java 开源资源实现通用可靠的下载组件
startfromheart的专栏
09-22 611
<!-- google_ad_client = "pub-1319682485411148";/* csdn.net(728x90) */google_ad_slot = "0852226150";google_ad_width = 728;google_ad_height = 90;// -->在实施软件自动化测试时,我们一般首先需要得到一个完整的软
Java安全 – JCE
L_chong的博客
10-19 981
下载LOFTER客户端 JCE,Java Cryptography Extension,在早期JDK版本中,由于受美国的密码出口条例约束,Java中涉及加解密功能的API被限制出口,所以Java安全组件被分成了两部分: 不含加密功能的JCA(Java Cryptography Architecture )和含加密功能的JCE(Java Cryptography Extension)。在J...
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
最新发布
Zong_0915的博客
11-14 4773
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
springboot + shiro 允许静态文件的访问
m0_37626203的博客
03-07 2914
使用shiro配置权限管理越来越多了,今天就遇到过一个问题,访问静态资源文件。(以前啊,对于部分接口的访问多了一个层级,没有出现这个问题) 搜索了网上的很多的情况,都是添加了过滤器链中的匿名访问。基本上都是这样做的。很愁。 看的多了,可能出现了不同的问题应对不同的处理方式。 1.处理:在过滤器链中添加需要匿名访问的值:因为都处在static中,直接配置static可匿名访问的话,看似可行,实...
java 权限框架 shiro_Java 权限控制框架Shiro
weixin_35761085的博客
02-13 369
什么是ShiroApache组织下的名媛 ——JAVA安全控制框架 Shiro一个强大且易用的轻量级Java安全框架, 执行身份验证(Authentication)、(Authorization)授权、(Cryptography)加密和(Session Management)会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序, 从最小的移动应用程序到最大的网络和企业应...
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9923
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
Spring BootShiro动态加载权限全解析及实战
本文将详细介绍如何在Spring Boot...这个过程包括配置Shiro的启动器、整合AOP、设置缓存存储、动态权限管理以及实战中的代码实现。对于希望通过Spring Boot快速构建安全应用的开发者来说,这是一个不可多得的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值