SpringBoot+Shiro学习(二):逻辑介绍

最新推荐文章于 2024-10-06 20:16:20 发布
最新推荐文章于 2024-10-06 20:16:20 发布
阅读量73 收藏
点赞数
文章标签: java
原文链接:https://juejin.im/post/5c160423e51d4521030d05bf
版权

我们先写一个简单的登录认证。

//创建一个默认SecurityManager
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
//创建一个自定义Realm对象
CustomRealm realm = new CustomRealm();
//将自定义Realm注入到SecurityManager里
defaultSecurityManager.setRealm(realm);
//创建加密Matcher,加密方式为md5,加密次数1
HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
matcher.setHashAlgorithmName("md5");
matcher.setHashIterations(1);
//注入到Realm中,这样在验证的时候,会把token传进去的密码自动加密
realm.setCredentialsMatcher(matcher);
//获取Subject
SecurityUtils.setSecurityManager(defaultSecurityManager);
Subject subject = SecurityUtils.getSubject();
//设置Token
AuthenticationToken token = new UsernamePasswordToken("Hiway","123456");
//登录验证
subject.login(token);
//是否成功验证
System.out.println("isAuthentication:"+subject.isAuthenticated());
//是否拥有角色
subject.checkRoles("admin");
//是否拥有权限
subject.checkPermission("user:delete");
//登出
subject.logou();
复制代码
  1. 从上可以看出,我们先是创建了一个SecurityManager,然后创建自定义Realm,将Realm注入。自定义Realm,这个我们下一节再讲,现在先可以把他理解为Shiro验证和授权的逻辑模块,通过把创建的Subject传入的数据,然后通过Realm来判断是否成功验证或授权。
  2. 接下来是加密模块,这个比较简单就不再做叙说。
  3. 接着获取SecurityManager并绑定到SecurityUtils,这是一个全局设置,设置一次即可;
  4. 通过SecurityUtils得到Subject,其会自动绑定到当前线程;然后获取身份验证的Token,如用户名/密码;
  5. 调用subject.login方法进行登录,其会自动委托给SecurityManager.login方法进行登录;
  6. 如果身份验证失败请捕获AuthenticationException或其子类,常见的如: DisabledAccountException(禁用的帐号)、LockedAccountException(锁定的帐号)、UnknownAccountException(错误的帐号)、ExcessiveAttemptsException(登录失败次数过多)、IncorrectCredentialsException (错误的凭证)、ExpiredCredentialsException(过期的凭证)等,具体请查看其继承关系;对于页面的错误消息展示,最好使用如“用户名/密码错误”而不是“用户名错误”/“密码错误”,防止一些恶意用户非法扫描帐号库;
  7. subject的一系列方法
  8. 最后可以调用subject.logout退出,其会自动委托给SecurityManager.logout方法退出。

AuthenticationToken

AuthenticationToken用于收集用户提交的身份(如用户名)及凭据(如密码):

public interface AuthenticationToken extends Serializable {  
Object getPrincipal(); //身份  
Object getCredentials(); //凭据  
 }   
复制代码

扩展接口RememberMeAuthenticationToken:提供了“boolean isRememberMe()”现“记住我”的功能;

扩展接口是HostAuthenticationToken:提供了“String getHost()”方法用于获取用户“主机”的功能。

Shiro提供了一个直接拿来用的UsernamePasswordToken,用于实现用户名/密码Token组,另外其实现了RememberMeAuthenticationToken和HostAuthenticationToken,可以实现记住我及主机验证的支持。

weixin_34329187
关注
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 349
springboot整合shiro快速入门简洁版
IDEA+SpringBoot+Mybatis+shiro:整个shiro的实现过程,可应用于线上产品
12-10
本教程将详细讲解如何在IntelliJ IDEA(IDEA)中使用SpringBoot和Mybatis,结合Shiro来实现一个完整的权限管理和认证系统,这个方案非常适合应用于线上产品。 首先,让我们了解下Shiro的核心概念: 1. **身份认证...
springboot+shiro入门学习
java_chegnxuyuan的博客
06-04 177
上一篇简单学习了一下shiro。这篇我们整合springbootshiro pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...
教你 Shiro 整合 SpringBoot,避开各种坑
weixin_33725239的博客
04-30 1908
最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合 JWT》 附上源码:github.com/HowieYu...
Springboot集成Shiro完成认证授权
飞翔的宇宙
01-24 3281
&nbsp;&nbsp;&nbsp;&nbsp;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject: 即“当前操作用户”。但是,在Sh...
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Springboot+Shiro+Mybatis+mysql实现权限安全认证
架构师小吴的博客
07-05 1305
Subject代表了当前用户的安全操作SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
SpringBoot +Shiro(框架介绍 + 使用示例)
一只程序猿的博客
06-09 1027
Shiro框架介绍 Shiro是一个功能强大开源的Java安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。 功能点介绍 Authentication:用户身份认证/登录,即验证用户是不是合法用户 Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限 Session Manager:会话管理,即用户登录后就存在一个session,在用户注销前,用户的所有信息都会存在与
SpringBoot+Shiro+JWT+Mybatis-Plus搭建admin-shiro管理系统
qq_45660133的博客
12-30 1万+
从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用Mybatis Plus,(为简化开发而生,只需简单配置,即可快速进行) CRUD 操作,从而节省大量时间。 作为一个项目骨架,权限也是我们不能忽略的,Apache Shiro 是一款强大易用的 Java 安全框架
SpringBoot+Shiro实战小案例
weixin_47382783的博客
12-19 1748
目录 一、目的 、系统概述 1、角色设定 2、数据库设计 (1)课程表 (2)用户表 (3)角色表 (4)权限表 (5)用户与角色的中间表 (6)角色与权限字符串中间表 三、关键技术 1、技术选择 2、Shiro中常见过滤器 3、md5+hash+salt的密码加密 5、页面中shiro的使用 五、总结 六、代码 一、目的 本文是基于SprongBoot,实现集成Shiro框架,并对角色进行授权以及权限控制的小案例进行详述,部分展示界面如下:...
vue+springboot+shiro+jwt实现登录
m0_67403076的博客
04-27 5578
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
总的来说,这个后台管理系统展示了现代Web开发中的典型技术组合,包括SpringBoot的便捷性、Shiro的安全控制、MyBatis的数据操作、Redis的高速缓存以及Vue.js的高效前端构建。通过学习和理解这些技术,开发者能够构建...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1224
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 934
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 364
JDK1.0主要特性。
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 705
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Java中的break、continue和return语句
weixin_73230994的博客
10-05 377
break语句用于终止某个语句块的执行,一般使用在switch或者循环【for, while ,do-while】(提前退出或结束循环不是终止程序)1.continue语句用于结束本次循环,继续执行下一次循环2.continue语句出现在多层嵌套的循环语句体中时,可以通过标签指明要跳过的是哪一层循环,这个和前面的标签的使用规则一样。
SpringBoot+Shiro+Redis:分布式集群下session共享实现策略
总结来说,要实现SpringBootShiro和Redis的session共享,关键步骤包括引入相关依赖、配置Redis连接参数、定制序列化逻辑、配置Shiro的会话管理,以及可能的负载均衡策略。通过这些步骤,可以构建一个分布式环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值