Jav安全框架Shiro学习总结(1)

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量585 收藏
点赞数
分类专栏: 学习总结 文章标签: 安全 学习 java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43522117/article/details/128606905
版权

什么是Shiro

Shiro是一个功能强大且易于使用的Java安全框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等、

shiro基本功能

  1. Authentication:认证登录功能

  1. Authorization:授权功能,认证用户是否有某个权限的功能

  1. SessionManagement:会话管理功能,用户没有退出之前所有信息都会存储在会话当中

  1. Cryptography:加密功能,敏感数据比如密码加密存储到数据库中,保证数据安全

  1. Web Support :web支持,shiro很容易集成到web环境中

  1. Caching:缓存功能,用户登录后,用户登录信息、权限与角色可以存到缓存中,提高了效率,不用频繁查询数据库

  1. Concurrency:支持多线程并发验证,shiro可以将权限信息自动带到一个线程中开启的另一个线程

  1. Testing:提供测试相关功能

  1. Run As:提供用户在被允许的情况下使用另一个用户的角色权限访问

  1. RememberMe:记住功能,用户登录一次后,下次登录就不需要再使用登录的步骤了

shiro框架

  1. subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。传递对象到securityManager中校验。

  1. securityManager:安全管理器,认证和授权都是通过securityManager进行的,securityManager是一个集合,真正做事的不是securityManager而是它里面的东西。

  1. authenticator:认证器,认证最终通过authenticator进行

  1. authorizer:授权器,授权最终通过authorizer进行

  1. sessionManager:会话管理器,web一般是用web容器(中间件tomcat)对session进行管理,shiro可以对web与cs的session进行管理

  1. realm:域,领域,相当于数据源,通过realm存取认证、授权相关数据。realm可以是一个或者多个

  1. cacheManager:缓存管理器,主要对session和授权数据进行缓存。

  1. cryptography:密码管理,保证数据安全性,比如md5。

环境搭建

添加依赖

<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.8.0</version>
</dependency>

shiro可以从数据库中取出相关权限信息,也可以从shiro.ini文件用获取

[user]
admin=admin
high=1234

简单测试

public class ShiroTest {
    public static void main(String[] args) {
        //初始化获取SecurityManager
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager factoryInstance = factory.getInstance();
        SecurityUtils.setSecurityManager(factoryInstance);
        //获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //生成Token对象,用户名密码,测试从shiro.ini中取值
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "admin");
        //登录 try...catch...快捷键:ctrl+alt+t
        //也可以捕获 用户不存在异常:UnknownAccountException  密码错误异常:IncorrectCredentialsException
        try {
            subject.login(usernamePasswordToken);
            System.out.printf("登录成功");
        } catch (AuthenticationException e){
            System.out.println("登录失败");
            e.printStackTrace();
        }
    }
}

没有昵称的打工仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全框架Shiro和SpringSecurity的比较
weixin_30294021的博客
07-24 1395
两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD  Shiro   首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Jav...
SpringBoot整合Shiro报错记录
weixin_38641779的博客
05-13 505
SpringBoot整合Shiro过程中启动报错记录 --解决方法在最后 rg.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat at org.springframework.boo
shiro数据权限_Shiro安全框架学习
weixin_39985286的博客
12-08 191
shiro是apache 下的一个为Java开发的安全框架,用于身份验证,授权,密码加密和会话管理。功能介绍Authentication: 身份认证/登入。验证身份是否拥有某种相应的身份。Authorization:授权及权限的管理,验证某用户是否拥有某种权限。SessionManager: 会话管理,即一个用户在登入后的一次会话,在用户没有推出之前的所有信息都会保存在这个会话中。会话可以时jav...
shiro安全框架
weixin_47119350的博客
05-11 108
@ TOC Shiro安全框架简介 Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 图-1 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所示: 图-2 其中: Subject :主体对象,负
Shiro 自学笔记一】Shiro 的基本流程与 Hello World
Koorye今天自学了吗
07-24 151
文章目录什么是 ShiroShiro 核心组件SubjectSecurityManagerRealmsHello World配置pom.xmlShiro 配置文件Main 方法 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 —— 摘自百度百科 什么是 Shiro Shiro 是 Apache 公司开发的一款安全框架。它支持 Jav
芋道 Spring Boot 安全框架 Spring Security 入门
chen1133的博客
01-14 5952
本文在提供完整代码示例,可见GitHub - YunaiV/SpringBoot-Labs: 一个涵盖六个专栏:Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式消息队列、分布式事务的仓库。希望胖友小手一抖,右上角来个 Star,感恩 1024的 对应lab-01-spring-security目录。 原创不易,给点个Star嘿,一起冲鸭! 1. 概述 基本上,在所有的开发的系统中,都必须做认证(authenticat...
java中shiro实现登录
qq_614617158的博客
08-10 1875
今天给大家分享个java中shiro的登录代码 package com.zdb.controller; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.h...
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4974
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
SpringBoot 集成Shiro
码农新锐
03-09 6116
Shiro的由来? 对于一个真正为其存在提供良好案例的框架,以及因此您使用它的理由,它应该满足其他替代方案无法满足的需求。为了理解这一点,我们需要了解Shiro的历史以及创建时的替代方案。 在2008年进入Apache软件基金会之前,Shiro已经有5年的历史,之前被称为JSecurity项目,该项目始于2003年初。2003年,Java应用程序开发人员的通用安全替代方案并不多 - Jav...
shiro使用源码和资料
06-23
Apache Shiro是一个强大的Java安全框架,它为开发者提供了一种简单的方式来实现应用程序的安全性,包括身份验证、授权、会话管理以及加密等核心功能。在JavaSE和JavaEE环境中,Shiro都能无缝集成,使得安全控制层的...
基于JAV的网上商城项目完整源码.zip
12-05
最后,安全方面,Spring Security或者Apache Shiro可能用于权限控制和认证,防止未授权访问,确保用户数据的安全。 总的来说,通过分析这个“基于Java的网上商城项目完整源码”,你可以学习到如何使用Java进行Web...
Java框架springBoot企业级进销存ERP系统源码源码进销存源码
08-04
本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用Spring Data Jpa,业务控制层采用SpringMvc,安全框架采用Shiro,实现了完整权限系统,Controller方法采用shiro注解,来实现有效的权限控制;...
利用JAVA SSH实现论坛
06-25
在IT行业中,SSH通常指的是Spring、Struts2和Hibernate这三个Java框架的组合,它们是构建企业级Web应用程序的常用工具。下面将详细讲解如何利用这些技术实现一个论坛系统。 首先,Spring框架作为整个应用的核心,它...
某宝买的价值39999块的java web项目源代码技术方案资料
06-08
9. **安全机制**:Spring Security或Apache Shiro可以用于实现用户认证和授权,防止SQL注入、XSS攻击等安全问题。 10. **缓存技术**:为了提高性能,项目可能会使用Redis或Memcached作为缓存系统,存储经常访问的...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 423
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 264
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 536
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 235
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
java学习01-软件基础篇
01-03
"java学习01-软件基础篇" 在Java学习的初始阶段,软件选择是至关重要的,这里选择了IntelliJ IDEA IU-2017.3.4作为开发环境。IDEA是一款强大的Java集成开发工具,对于初学者来说,它提供了丰富的功能,如代码自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值