shiro简介以及基本框架搭建

最新推荐文章于 2023-07-06 21:30:39 发布
最新推荐文章于 2023-07-06 21:30:39 发布
阅读量300 收藏
点赞数
文章标签: java web.xml
原文链接:https://segmentfault.com/a/1190000015143570
版权

Shiro框架是一个基于java实现认证登录的安全框架,它是由Apache推出的,目前最新的版本是1.3.2版本。
Shiro主要的功能有:Authentication(身份认证/登录)、Authorization(授权)、Session Manager(会话管理)、Cryptography(加密)。
Shiro框架基本搭建:
首先使用Ecplise建立一个Maven的webapp项目,而后在pom.xml文件中配置shiro的相应的开发包:

<dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
         <version>1.3.2</version>
    </dependency>

该程序代码可以在Apache Shiro的官方网站中直接取得(https://shiro.apache.org/down...
而后如果想要查看程序的有关日志,则可以增加日志相关的工作开发包,例如:

<dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>
    <dependency>
        <groupId>com.mchange</groupId>
        <artifactId>mchange-commons-java</artifactId>
        <version>0.2.12</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.1.3</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
        <version>1.7.21</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.21</version>
    </dependency>

并且在Jave Resources下的src/main/resources下建立一个log4j.properties文件,具体文件如下:

# For JBoss: Avoid to setup Log4J outside $JBOSS_HOME/server/default/deploy/log4j.xml!
# For all other servers: Comment out the Log4J listener in web.xml to activate Log4J.
log4j.rootLogger=INFO, stdout, logfile
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
# log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m%n
log4j.appender.stdout.layout.ConversionPattern=%p [%c] - %m%n
log4j.appender.logfile=org.apache.log4j.RollingFileAppender
log4j.appender.logfile.File=logs/my.log
log4j.appender.logfile.MaxFileSize=512KB
# Keep three backup files.
log4j.appender.logfile.MaxBackupIndex=3
# Pattern to output: date priority [category] - message
log4j.appender.logfile.layout=org.apache.log4j.PatternLayout
log4j.appender.logfile.layout.ConversionPattern=%d %p [%c] - %m%n

完成之后,就可以在Jave Resources下的src/main/resources下建立一个shiro.ini文件,里面追价的是用户信息(用户名:admin,密码:admin123):

[users]
admin=admin123

下一步就可以建立一个测试类,用来观察shiro框架的实现,该测试类具体实现如下:

    Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息
    SecurityManager securityManager = factory.getInstance(); // 取得里面所保存的所有的认证数据信息
    SecurityUtils.setSecurityManager(securityManager); // 利用一个专门认证操作的处理类,实现认证处理的具体的实现
    Subject subject = SecurityUtils.getSubject(); // 获取进行用户名和密码认证的接口对象
    UsernamePasswordToken token = new UsernamePasswordToken("admin","admin123"); // 定义了一个Token,里面保存要登录的用户名和密码信息
    subject.login(token); // 实现用户登录处理

如果项目配置成功,则会显示:

clipboard.png
就此一个最基本的shiro框架搭建成功

weixin_34166472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro框架基础及搭建
weixin_42903912的博客
12-19 445
Shiro 1. 概述 ​ Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证(登录验证)、授权(控制权限)、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单. ​ Au...
springmvc+shiro 框架搭建
03-06
SpringMVC和Apache Shiro是两个非常重要的Java开发框架,它们在构建Web应用程序时发挥着关键作用。SpringMVC作为Spring框架的一部分,主要用于处理HTTP请求和响应,提供了一个灵活的模型-视图-控制器(MVC)架构。而...
SSM 整合 Shiro 安全框架【快速入门】
最新发布
每日一记,每周一结。
07-06 616
更改web路径创建所需目录。
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 341
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
Shiro的原理及Web搭建
从码农到码到成功
04-07 406
Shiro的原理及Web搭建 javafirst2018-10-15 10:41:12 作者:坚持到底gl; 来源:https://www.cnblogs.com/zhouguanglin/p/8477807.html ShiroJava安全框架) 以下都是综合之前的人加上自己的一些小总结~ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学...
快速掌握shiro安全框架(一)之springboot环境搭建
bigdata_dog的博客
03-04 177
1、本次教程是与springboot结合使用的,故此需要先搭建好springboot项目环境,本章教如何搭建springboot项目环境开始
springboot 与shiro安全框架的整合
08-05
SpringBoot和Shiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
SSM框架搭建的一个简单的Shiro示例
07-16
在"SSM框架搭建的一个简单的Shiro示例"中,我们主要关注的是授权功能的实现。通过Shiro,我们可以方便地控制用户对不同资源的访问权限,例如限制某些用户只能访问特定的页面或执行特定的操作。这使得我们的SSM应用...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
Shiro框架详解.pptx
01-20
本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架基本概念、环境搭建、身份验证功能实现、资源权限认证、业务功能拓展等方面。 Shiro 框架基本概念: * Subject:主体,用于封装存储用户身份信息。 * ...
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
spring mvc、apache shiro、mysql 框架搭建,基于maven构建
07-26
spring mvc、apache shiro、mysql 框架搭建,基于maven构建
shiro安全框架搭建模板 (基于ssm框架)
AdamCafe的博客
06-20 640
1 saas系统(基于SSM框架)中的问题 需要对用户是否登录做判断 访问权限的控制 页面元素的权限处理 2 Shiro安全框架 2.2 shiro中的概念 认证(Authentication) : 身份认证(登录) 授权(Authorization): 授权(权限验证) 加密(Cryptography): 加密算法,密码比较 会话管理 : shiro内部模拟的session 2.3 shi...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6210
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
Shiro简介以及快速搭建
qq_39130032的博客
08-16 1711
Apache Shirojava的一个安全(权限)框架Shiro可以非常容易的开发出足够好的应用,在javase和javaee环境都可以使用。Shiro可以完成:认证,授权,加密,会话管理,与WEB集成,缓存等。 Shiro架构(外部): Subject:应用代码直接交互的对象是subject,Subject代表了当前“用户”。与Subject的所有交互都会委托给SecurityMan...
ssm+shiro框架搭建笔记(1)
光着脚丫、走的专栏
03-02 955
配置SpringMVC#(1). 配置web.xml。 文件添加一下配置信息: <!-- 配置spring-mvc start--> <servlet> <servlet-name>dispatcher</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servle
shiro第一课
doutao6677的专栏
03-01 338
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
Shiro模块组成、工作原理及搭建
hongye301的博客
12-08 1304
1、Shiro模块组成:   (1)Application Code:用户代码,代表一个Shiro的启动入口,用Shiro的API来启动,可以理解成把用户的数据用Shiro的API传递给Shiro,用Shiro来处理用户数据。   (2)Subject:原义是主题,也可以理解为主体。每一个subject代表一个用户,抽象的用户,就是用Shiro对用户的数据进行封装,把数据封装给token令牌,最...
shiro权限框架详解06-shiro与web项目整合(上)
在路上
02-09 8918
shiro和web项目整合,实现与真实项目一致的基本需求。并全面介绍shiro的常用filter的作用。
shiro权限框架与spring框架轻松整合
javaboy
06-26 2573
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值