shiro默认拦截所有_shiro工具类详解1

最新推荐文章于 2024-05-18 17:12:45 发布
最新推荐文章于 2024-05-18 17:12:45 发布
阅读量417 收藏
点赞数
文章标签: shiro默认拦截所有
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39602108/article/details/111582657
版权

437c542a147e529a3549a439d7fa5f41.png

Shiro架构图

从外部来看Shiro,即从应用程序角度来观察如何使用Shiro完成工作。

bc1413a58405dea34da727e1e8cc307a.png

从Shiro内部看Shiro的架构

414023922ef3dc8f55b89398f1de1e37.png

Shiro涉及常见名词

698f300d675f2b0382c900ef057cf912.png

Shiro配置文件详解

ini文件放在classpath下,shiro会自动查找。其中格式是key/value 键值对配置。INI配置文件一般适用于用户少且不需要在运行时动态创建的 情景下使用。

ini文件中主要配置有四大类:main,users,roles,urls

36668ba85a704eb41fc080652a0ed83a.png

[users]

[users]允许你配置一组静态的用户,包含用户名,密码,角色,一个用户 可以有多个角色,可以配置多个角色

[roles]

[roles]将角色和权限关联起来,格式为:角色名=权限字符串1,权限字符 串2…..

[urls]

这部分配置主要在web应用中,格式为:url=拦截器[参数],拦截器[参 数]……

认证实现

导入jar包

从源码的示例项目quickstart中拷贝shiro.ini放到src下,并

配置

编写代码

Shiro默认使用

自带的IniRealm,IniRealm从ini配置文件中读取用户的信息。 大部分情况下需要从系统的数据库中读取用户信息,所以需要使用 JDBCRealm或自定义Realm。

需求:使用JDBCRealm提供数据源,从而实现认证 实现步骤:

1建users表(表名、字段对应上)

2添加jar包(数据库驱动、数据库连接池、beanutils等)

3编写shiro.ini

4编写测试代码

shiro.ini配置文件

[main]
#配置Realm
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm

#配置数据源
dataSource = com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass = com.mysql.jdbc.Driver
dataSource.jdbcUrl = jdbc:mysql:///test
dataSource.user = root
dataSource.password = victor

jdbcRealm.dataSource = $dataSource

#将Realm注入给SecurityManager
securityManager.realm = $jdbcRealm

验证文件

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

//实现简单认证
public class AuthenticationTest {
	@Test
	public void testAuthentication(){
		//1.构建SecurityManager工厂
		IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2.通过securityManagerFactory工厂获取SecurityManager实例
		SecurityManager securityManager = securityManagerFactory.getInstance();
		//3.将securityManager设置到运行环境当中
		SecurityUtils.setSecurityManager(securityManager);
		//4.获取subject实例
		Subject subject = SecurityUtils.getSubject();
		//5.创建用户名密码验证令牌Token
		UsernamePasswordToken token = new UsernamePasswordToken("victor","123456");
		//6.进行身份验证
		subject.login(token);
		//7.判断是否认证通过
		System.out.println(subject.isAuthenticated());
	}
}
weixin_39602108
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro第十九章-动态url权限控制、拦截器自定义
海恩的博客
04-30 1883
简介 即访问url时进行权限匹配,如果没有权限则直接跳到错误页面。 在Shiro中,更多的是通过AOP进行方法级别的权限控制,而通过url进行权限控制是一种集中的权限控制。 示例 拦截器:如authc、anon等字符串为一个拦截器;拦截器链:url=authc为一条拦截器链;拦截器链集合:url1=authc,url2=anon为拦截器链集合。 仿chapter16的示...
shiro
sinat_34814635的博客
12-11 711
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
基于Shiro 拦截URL,实现权限控制
maguanghui_2012的专栏
03-09 1万+
虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。   不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。   LZ不才,只能写一些简单样例给大家看看。   基础要求:SSH都会,了解权限管理的架构。   接下来是代码:    先给出表 Sql代码   CREATE TABLE `t_privilege` (
shiro反序列化漏洞学习(工具+原理+复现)
最新发布
heike_Ch的博客
05-18 976
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
shiro 同时实现url和按钮的拦截_shiro自定义拦截url
weixin_39630855的博客
12-19 193
在实际项目上,我们针对不同的用户(guste,user,admin,mobile user)等等,需要进入不同的页面,比如,手机端用户需要进入Mobile/这个路径下的,这个时候,我们需要自定义拦截url,就比如下面的url:电脑端用户登录页面 http://localhost:8080/login而在我们通用的配置中是这样配置的:/resources/** = anon/login = anon...
sql视图 权限_SQLmysql用户权限管理
weixin_39839162的博客
11-22 319
一 前言本篇内容是关于MYSQL 数据库管理系统对数据库用户的权限相关的操作;学习本篇的基础是知识追寻者之前发布的MYSQL系列文章(公众号读者看专辑)《SQL-你真的了解什么SQL么?》《SQL-小白最佳入门sql查询一》《SQL-小白最佳入门sql查询二》《SQL- 多年开发人员都不懂的插入与更新删除操作注意点》《SQL-SQL事物操作》《SQL-Mysql数据类型》《SQL-mys...
mycar_springboot_mybatis_shiro_
10-01
《Spring Boot、MyBatis与Shiro集成应用详解》 在现代Web开发中,Spring Boot以其简洁、快速的特性,已经成为构建微服务架构的首选框架。而MyBatis作为轻量级的持久层框架,提供了灵活的SQL操作,极大地简化了...
shiro_demo.rar
01-06
《SpringBoot整合Shiro实战详解》 在现代Java Web开发中,SpringBoot以其简洁的配置、快速的开发效率以及强大的生态系统,已经成为主流的框架选择。而Shiro作为一款轻量级的安全框架,提供了身份验证、授权、会话...
springboot_shiro.zip
11-06
《SpringBoot整合Shiro实战详解》 在当前的IT领域,SpringBoot因其简洁的配置、快速的开发效率以及丰富的生态支持,已经成为企业级应用开发的首选框架。而Apache Shiro作为一款强大的安全管理框架,用于处理身份...
sping-boot-shiro-jwt-redis.zip
07-22
3. **JWT实现**:创建JWT工具类,用于生成和解析Token。设置Token的有效期,并在Token中携带用户信息。 4. **Redis配置**:配置Redis连接池,设置Key-Value的过期策略,确保Token能够在过期前被自动刷新。 5. **...
springboot-shiro.zip
08-31
5. **创建Shiro工具类** 编写一个工具类,用于Session管理、权限检查等常用操作。 **四、实战演练:个人博客系统的安全设计** 1. **登录模块** 设计一个登录页面,用户提交用户名和密码后,通过Shiro的`Subject`...
Springboot + shiro 整合之Url拦截设置(转)
WGH100817的博客
01-22 877
shiro 整合到springboot 还是比较简单的,只需要新建一个spring-shiro.xml的配置文件: [html] view plain copy print?<spanstyle="font-size:14px;"><?xmlversion="1.0"encoding="UTF-8"?&gt...
Shiro权限管理框架(一):Shiro的基本使用
十指波课堂的博客
08-01 295
其实关于Shiro的一些学习笔记很早就该写了,因为懒癌和拖延症晚期一直没有落实,直到今天公司的一个项目碰到了在集群环境的单点登录频繁掉线的问题,为了解决这个问题,Shiro相关的文档和教程没少翻。最后问题解决了,但我觉得我也是时候来做一波Shiro学习笔记了。先给自己定个博客计划吧,不然很可能又要难产了。本次预计的篇幅量在三篇,第一篇先记录一下Shiro的基本使用,第二篇写一下基于Shiro实现的...
Shiro实现URL自定义拦截
热门推荐
雨落成追忆
01-28 2万+
最近做的一个功能使用shiro对接口进行权限限制。也就是说,当前端请求到后台时,首先判断用户是否具有请求该接口的权限,如果有权限,才能进行访问后台API。 1、自定义权限过滤器 package com.cat.arain.web.shiro; import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter; imp
shiro学习笔记四:shiro拦截器与url匹配规则
chunlulin2540的博客
08-17 1903
综合实例:基于shiro的按钮级别的权限管理系统 一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin...
shiro设置url过滤
Emily的博客
05-20 1万+
文章内容
Shiro学习
so
04-03 312
#shiro 单词概念 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的; Cryptography:加

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值