中间件学习-shiro实现认证与授权

最新推荐文章于 2023-08-19 19:57:45 发布
最新推荐文章于 2023-08-19 19:57:45 发布
阅读量160 收藏
点赞数
分类专栏: 中间件工程师中间件学习 文章标签: shiro
原文链接:https://blog.csdn.net/bbxylqf126com/article/details/110501155
版权

中间件学习-shiro实现认证与授权

本文代码已上传到github上
https://github.com/Robert-plus/shiro-demo
本文原文请访问
https://blog.csdn.net/bbxylqf126com/article/details/110501155

认证

最简单理解就是通过用户名与密码进行登录

授权

就是根据角色[role]与权限[permission]对访问的资源与内容进行控制

shiro简介

Apache Shiro™ 是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序

三大核心

Subject

SecurityManager

Realm

@Configuration
public class ShiroConfiguration {

    //1.创建shiroFilter  //负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //给filter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //配置系统受限资源
        //配置系统公共资源
        Map<String,String> map = new HashMap<String,String>();
        // anon 设置为公共资源,放行要注意anon和authc的顺序
        map.put("/user/register","anon");
        map.put("/register.jsp","anon");

        map.put("/user/login","anon");  // anon 设置为公共资源,放行要注意anon和authc的顺序
        map.put("/index.jsp","authc");  //authc 请求这个资源需要认证和授权

        //默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        return shiroFilterFactoryBean;
    }

    //2.创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getRealm") Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //给安全管理器设置
        defaultWebSecurityManager.setRealm(realm);

        return defaultWebSecurityManager;
    }

    //3.创建自定义realm
    @Bean
    public Realm getRealm(){
        CustomerRealm customerRealm = new CustomerRealm();
        // 设置密码匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // 设置加密方式
        credentialsMatcher.setHashAlgorithmName(ShiroConstant.HASH_ALGORITHM_NAME.MD5);
        // 设置散列次数
        credentialsMatcher.setHashIterations(ShiroConstant.HASH_ITERATORS);
        customerRealm.setCredentialsMatcher(credentialsMatcher);
        return customerRealm;
    }
}

通过配置类将三大组件注入使用

shiro简单部署

由于代码量整体偏多,上传到了github上

https://github.com/Robert-plus/shiro-demo

在这里插入图片描述
mysql版本较新,使用cj新驱动路径;数据库名shiro;将执行sql文件创建表和插入数据

在这里插入图片描述
运行程序,访问localhost:8888/index.jsp

shiro代码

访问localhost:8888/index.jsp会自动重定向到访问localhost:8888/login.jsp

这是由于在shiroFilterFactoryBean中配置了index需要authc

在这里插入图片描述

在这里插入图片描述
输入第一个用户名密码,christy,123456

显示全部内容

在这里插入图片描述
输入第二个用户名密码,tom,123456

在这里插入图片描述
显示部分内容

这是由于在index.jsp中<shiro:hasPermission >以及 <shiro:hasAnyRole >等标签的配置

在这里插入图片描述

转载于

https://blog.csdn.net/bbxylqf126com/article/details/110501155

更多请访问原文

RobertLikeDurian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 839
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
实现Shiro的简单认证授权
m0_61614875的博客
02-04 646
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro实现授权
Healerjy的博客
05-19 182
修改实体类 mapper、service、controller接口同上。测试:根据用户的权限进行判断能否进行访问。编写shiro配置类。
shiro 实现权限控制
weixin_37842058的博客
11-23 339
待写
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot-shiro认证系统框架--成型框架
09-17
springboot-shiro认证系统框架--成型框架,认证中心服务,分布式框架,可以直接使用,配置多元化,组件化,只需修改配置文件,达到相应需求,适合生产开发,开发学习
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
apache-shiro-sample:Apache Shiro授权示例项目
04-03
Apache ShiroSpring启动示例可以使用Apache Maven命令运行此示例: mvn spring-boot:run 然后浏览或使用cURL到: curl --user emperor:secret http://localhost:8080/users
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
关于Shiro 会话加密和管理
WLF4188的博客
09-22 229
关于Shiro 会话加密和管理Shiro 简介Shiro使用缓存需要做的配置Shiro中如何进行密码验证系统密码加密的必要性及常见实现方式 Shiro 简介 简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的
shiro(一):shiro基本概念及基本使用(认证授权)
weixin_39724194的博客
01-31 1184
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
springboot整合shiro实现认证授权功能(非常详细)
沐雨橙风ιε的博客
07-02 4228
Shiro和Spring Sercurity应该是我们比较常用的权限框架了,这篇文章教大家怎么通过springboot整合shiro从0开始搭建一个包含权限控制的后台管理系统。
java anon_shiro中的anon,authc啥意思
weixin_31981135的博客
02-21 2468
展开全部anon:无需认证即可访62616964757a686964616fe78988e69d8331333433646463问。authc:需要认证才可访问。user:点击“记住我”功能可访问。try{subject.login(token);//获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据RealmSecurityManagerrealmSecu...
shiro】springboot如何集成shiro中间件(案例)
最新发布
别倒在黎明之前的博客
08-19 210
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证授权、管理会话以及密码加 密。易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等);对角色的简单的签权(访问控制),也支持细粒度的鉴权;支持一级缓存,以提升应用程序的性能;
shiro 授权
快乐的小三菊的博客
05-14 1667
shiro 授权源码探究
Shiro权限管理】14.Shiro授权
程序猿之洞
12-02 1592
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 我们之前讲解了Realm认证认证器策略等知识,下面来讲解Shiro中比较重要的知识:授权。 对于授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。 一、授权的几个重要概念 在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、
中间件shiro
weixin_45782285的博客
05-22 431
文章目录一、shiro的应用背景二、shiro的原理三、shiro的使用方法 一、shiro的应用背景 二、shiro的原理 三、shiro的使用方法
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证授权
m0_52479012的博客
04-13 3240
springboot项目:通过shiro实现用户的认证授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
thymeleaf-extras-shiro
04-11
'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值