**自学shiro总结**,开始一定要弄清楚Subject(主体),SecurityManager(安全管理),Realm(域,与数据库的桥梁)三者的关系,要进行授权的话一i当药进行认证登录了才可以进

最新推荐文章于 2024-05-04 21:36:54 发布
最新推荐文章于 2024-05-04 21:36:54 发布
阅读量295 收藏
点赞数 1
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42765975/article/details/98203470
版权

自学shiro总结

要进行授权的话一i当药进行认证登录了才可以进行授权的操作
这个是非常重要的SimpleAuthenticationInfo类的使用
// 数据库操作
// 根据当前的用户名查询用户的个人信息,这里主要是密码

User user = new User();
user.setUserName(username);
// 从数据库中查询出来的用户的真实信息
User userDb = service.getUser(user);
//将密码通过加盐和加密然后在和数据库中查找出的密码进行比较


//第一个参数就是我们需要在保存在shiro中的session中的对象,
// 注入第二参数是从数据库中查询出来的正确的密码,shiro会自动判断,如果此密码和刚才传递的密码不知会上抛异常
//第三个参数是盐,
//第四个参数是自定义的realm的名字,改方法可以重写自己随意更改
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userDb,userDb.getUserPassword(),
		ByteSource.Util.bytes(userDb.getSalt()),getName());

return info;
 //从shiro的session中取出我们保存的对象,该对象在登录认证成功后保存的
User user = (User) SecurityUtils.getSubject().getPrincipal();
头发不会掉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解spring整合shiro权限管理数据库设计
08-30
主要介绍了详解spring整合shiro权限管理数据库设计,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro安全框架快速开始文件
06-05
这是权限 shiro安全框架 快速开始 代码 可修改 ,希望有所帮助!!
Shiro 自学笔记二】自定义 Realm 实现 MD5 加密、加盐与再散列
Koorye今天自学了吗
07-24 378
文章目录什么是MD5加盐散列Shiro 实现 MD5 加密基本 MD5 加密加盐与散列自定义 Realm 实现登录验证自定义 Realm 实现 MD5 加密声明加密算法声明加盐和散列 上一期我们完成了基本的登录操作,然而,直接通过明文密码登录显然是非常不安全的。因此,我们必须对密码进行加密以加强信息的安全性。 什么是MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value)
自学Shiro框架笔记
m0_67392010的博客
08-30 113
.Apache Shiro是一个强大易用的Java安全框架,提供了认证授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。...
Shiro 自学笔记一】Shiro 的基本流程与 Hello World
Koorye今天自学了吗
07-24 143
文章目录什么是 ShiroShiro 核心组件SubjectSecurityManagerRealmsHello World配置pom.xmlShiro 配置文件Main 方法 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 —— 摘自百度百科 什么是 Shiro Shiro 是 Apache 公司开发的一款安全框架。它支持 Jav
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理
最新发布
2401_84296945的博客
05-04 1017
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在【Shiro 身份认证流程】小节中,我介绍了当用户提交 Token 后,Shiro 框架的整体认证流程,其中提到当 SecurityManager 配置了多个 Realm 实例时,认证器。薪资区间6k-15k。最常用的认证方式是系统核对用户输入的用户名和密码,查看是否与系统存储的用户名和密码匹配,来判断用户身份的正确性。
shiro自学总结
abingll的博客
05-29 157
目录 1.介绍 1)基本功能 2)架构 3)优缺点 2.配置 1)web.xml 2)spring-context-shiro.xml 3.标签和注解 1)标签 2)注解 4.会话和缓存 1)会话 2)缓存 5.授权认证 1)授权 2)认证 1.介绍 1)基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; ...
自学SpringBoot整合Shiro安全框架(二)
xhh_1817的博客
09-03 149
一、新建pageController: 因为SpringBoot项目无法直接访问页面,所以需要配置pageController进行页面的转跳,且Controller层所在的 类不能比启动类层级高或者同级,否则无法自动扫描(如果Controller层所在的类比启动类层级高或者同级可以在启 动类上使用注解@ComponentScan(basePackages = {"包...
小白认识java安全框架----shiro
Vam__的博客
06-09 234
shiro的基本认识和使用 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样
SSM整合系列之 整合Shiro实现登陆认证
程序猿的博客
11-29 4161
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,本文将介绍Spring整合Shiro实现登陆认证功能。对Shiro需要更深入的了解,请自学(一个礼貌的微笑)本人后续也会详细总结Shiro。继本文之后我也将继续完善登陆的RemberMe功能,以及Shiro+Memcache(也可以是其他如Redis)实现分布式Session共享功能
03-Apache Shiro 安全框架(练一个)
2401_83330354的博客
05-03 653
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
基于SSM的CRM系统源码+项目说明+数据库Shiro作为安全框架).zip
02-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目...基于SSM的CRM系统源码+项目说明+数据库Shiro作为安全框架).zip
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
04-07
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例
权限管理shiro学习总结
09-19
1. 了解基于资源的权限管理方式 2. 权限数据模型 3. 基于url的权限管理(不适应shiro实现权限管理) 4. Shiro实现用户认证 5. Shiro实现用户授权 6. Shiro与企业web整合开发方法
Java的default关键字作用
weixin_42765975的博客
09-06 4117
java 8之后增加的新特性default关键字 1.一个接口,method方法在使用关键字default后可以有方法体了。 public interface Default01 { default public void method(){ System.out.println("method in interface"); } default p...
多个项目之间的接口调用学习
weixin_42765975的博客
09-16 2991
一个springboot项目要调用另外一个springboot项目的接口合前端的一样要知道ip,端口,和资源的url这里就要用到低端的java.ne包的内容,在项目开发过程一般用到的是HttpClient类和RestTemplate类两个类来实现 springboot中RestTemplate及httpClient的之间的区别 参考大佬文献 RestTemplate的方式对端必须是标准的RestF...
切面编程入门以及切面请求传参数的练习
weixin_42765975的博客
09-06 1522
切面可以用注解来实现,也可以用其他的方式来实现 参考实例
shiro基本概念,自定义过滤器实现前后端分离以及衍生的动态菜单的制作
weixin_42765975的博客
09-10 881
不用shiro实现用户的认证授权,也可以用springmvc的拦截器来实现,参考下列文章的前半部分 参考文献 基本概念 1.3.1 Subject Subject主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Subjectshiro中是一个接口,接口中定义了很多认证授相关的方...
shiro 过滤 /** 和/sys/** 有什么区别
09-21
shiro过滤器中的"/**"表示匹配任意路径,而"/sys/**"表示匹配以"/sys/"开头的路径。因此,"/**"包括了所有的路径,而"/sys/**"只包括了以"/sys/"开头的路径。简单来说,"/**"是一个通配符,可以匹配任意路径,而"/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值