shiro权限框架的认识和实操

最新推荐文章于 2022-04-04 16:55:02 发布
最新推荐文章于 2022-04-04 16:55:02 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37248560/article/details/103164565
版权

 

基础概念:

Subject   用户主体(把操作交给SecurityManager)

SecurityManager  安全管理器(关联Realm)
Realm : Shiro 连接数据的桥梁

 

 

Subject:主体

SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。

Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;

Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;

Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的 Realm;

SessionManager:如果写过 Servlet 就应该知道 Session 的概念,Session 呢需要有人去管理它的生命周期,这个组件就是 SessionManager;而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境、EJB 等环境;所有呢,Shiro 就抽象了一个自己的 Session 来管理主体与应用之间交互的数据;这样的话,比如我们在 Web 环境用,刚开始是一台 Web 服务器;接着又上了台 EJB 服务器;这时想把两台服务器的会话数据放到一个地方,这个时候就可以实现自己的分布式会话(如把数据放到 Memcached 服务器);

SessionDAO:DAO 大家都用过,数据访问对象,用于会话的 CRUD,比如我们想把 Session 保存到数据库,那么可以实现自己的 SessionDAO,通过如 JDBC 写到数据库;比如想把 Session 放到 Memcached 中,可以实现自己的 Memcached SessionDAO;另外 SessionDAO 中可以使用 Cache 进行缓存,以提高性能;

CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能

Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的。

到此 Shiro 架构及其组件就认识完了,接下来挨着学习 Shiro 的组件吧。

 

 

 

--------------------------------------  配置类

创建ShiroFilterfactoryBean  对象   关联安全管理器  

创建DefaultWebSecurityManager对象      关联Realm

创建一个Realm 对象

自定义一个Realm      要继承AuthorizingRealm

----------------------------------------------------

    ShiroFilterfactoryBean  甚至过滤的请求URL

  • @Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 *    常用的过滤器:
		 *       anon: 无需认证(登录)可以访问
		 *       authc: 必须认证才可以访问
		 *       user: 如果使用rememberMe的功能可以直接访问
		 *       perms: 该资源必须得到资源权限才可以访问
		 *       role: 该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<String,String>();
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
		
		filterMap.put("/testThymeleaf", "anon");
		
		filterMap.put("/*", "authc");
		
		//修改调整的登录页面
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		
		
		return shiroFilterFactoryBean;
	}
	
    /**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm(){
		return new UserRealm();
	}

笨小孩吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
Shiro权限框架由浅入深讲解教程课件
01-07
2. **SecurityManager**:作为 Shiro 的核心,SecurityManager 是整个框架的调度中心,它管理所有的安全操作,包括 Subject 的生命周期管理和安全管理策略的执行。SecurityManager 采用 Facade 模式设计,对外提供...
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1625
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
shiro学习--1、简单的登入和登出
逸致
03-29 5036
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
Shiro实操
lisha006的专栏
07-01 306
简介 主流的java安全框架,可以不依赖任何容器,可以运行在javase和javaee项目中 官网:http://shiro.apache.org/ 主要作用是对访问系统用户,进行身份认证,授权,会话管理,加密等常用操作 为什么用过滤器能实现的功能要用shiro?解决了什么问题? 业务比较分散的情况下,编写和管理过滤器的逻辑会复杂和繁杂,可维护性极差。需要结构化和工程化的方式,去解决大型项目安全性的问题。 shiro就是用来解决大型项目的安全管理的系统化框架 核心组...
shiro 之 认证登录的demo
weixin_33858249的博客
11-17 96
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro中使用AuthenticationListener监听登录登出操作
weixin_30808575的博客
01-18 1398
1 /* 2 * Licensed to the Apache Software Foundation (ASF) under one 3 * or more contributor license agreements. See the NOTICE file 4 * distributed with this work for additional in...
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro的使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
由浅入深掌握Shiro权限框架资料.zip
最新发布
07-31
2、shiro权限框架的核心组件;3、springboot下shiro的使用; 4、shiro认证鉴权的缓存机制;5、分布式下使用shrio处理统一会话;6、密码重试次数,并发登录控制;7、前后端分离的鉴权方式;8、建立分布式统一鉴权系统...
shiro实现登录登出_shiro入门代码
weixin_29997523的博客
01-03 562
简介Shiro是apache的一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。和另一个安全框架Spring-Security相比,shiro更加简单灵活,可以脱离spring框架,但是粒度相对而言较粗。相比较而言我更喜欢shiro,看中的是简单灵活,扩展性强。粒度粗细这个体现的并不明显,而且spring的官网...
一篇文章搞定Shiro权限管理框架
公号:黎杜编程
07-25 860
前言:前几天学习了SpringSecurity安全框架,这几天又接着学习shiro框架,这两者框架都是同一类产品,解决同一类问题,但是在官方推荐使用Shiro框架,因为它简单易学,所以这里有时间学习了以下。 Shiro的作用 用于验证登陆用户的身份 用户访问权限控制和登陆的认证,1.用于用户登陆的验证,2.用户用户登录后的授权,也就是那些用户拥有访问那些接口的权限 可以响应认证、访问控制,或者 ...
Shiroshiro登录、登出流程分析
这天有点热的博客
04-29 669
接着上一篇来说,我直接把上一篇的代码复制过来 package com.study.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import org.apache.shiro.authc.UnknownAccountExcep...
shiro实现登录登出_shiro学习系列(一):初识shiro
weixin_35657965的博客
01-08 169
shiro简介shiro是apache提供的一款安全和权限框架,它提供了认证,授权,加密和会话管理等功能。相较于spring securityshiro 学习相对容易,易于上手,虽然它没有spring security那样强大的安全管理功能,不过开发一般的企业级应用也足够了。至于shiro和spring security 学哪个好,答案是:小孩子才做选择题,两个都学!基本功能简介shiro功能A...
Spring security基础学习
weixin_42453582的博客
11-19 726
一、Spring security介绍 1、是Spring项目组中用提供安全认证服务的框架 2、 spring security 的核心功能主要包括: —认证 (你是谁) —授权 (你能干什么) —攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如: (1)对于username password认证过滤器来说, 会检查是
Shiro_登陆
weixin_44840242的博客
03-29 363
四大基石:密码学 会话管理 登陆 授权 目录 1.Shiro集成Spring导包 2.Web.xml的配置 3.applicationContext-shiro.xml的配置 4.创建JpaRealm 5.Spring配置文件中引入shiro的配置文件 6.密码设置 1.准备一个加密算法 2.通过算法加密数据库密码 3.添加员工时密码加密 6.准备登陆页面 ...
Shiro权限框架整合教程
"本文主要介绍如何在项目中集成Apache Shiro权限框架,以及Shiro的基本概念和权限系统设计。Shiro是一个轻量级且易于使用的权限管理框架,与Spring Security等相比,它提供了更为简洁的API。Shiro的核心功能包括认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值