Java中间件-Shrio入门

最新推荐文章于 2024-06-03 20:50:42 发布
最新推荐文章于 2024-06-03 20:50:42 发布
阅读量405 收藏 2
点赞数
分类专栏: Java中间件-shiro 文章标签: Java中间件-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43958460/article/details/100919581
版权
Shiro是一个轻量级的Java安全框架,提供认证、授权、会话管理和加密等功能。它结构清晰,易于集成到JavaSE和JavaEE应用中,也支持分布式环境。本文将介绍Shiro的基本概念、架构以及如何在JavaSE中配置Shiro使用数据库作为数据源。
摘要由CSDN通过智能技术生成

什么是Shiro

Shrio是一个基于Java的开源安全框架,可以完成认证授权、会话管理、加密、缓存等功能。对比Spring security更加简单,更加独立,不仅可以在JavaSE中使用,还可以在JavaEE中使用,也能在分布式集群环境下使用。

Shrio的结构体系

在这里插入图片描述

  • Authentication 认证:验证用户是否合法,也就是登录校验。
  • Authorization 授权:对权限的管理,也就是授予用户权限。
  • Session Management 会话管理:顾名思义。
  • Cryptography 加密:通过加密算法,提供了对用户密码等信息的加密,使加密很便捷。
  • Web Support web应用程序支持:Shiro可以很方便的集成到web应用中。
  • Caching 缓存:Shiro提供了对缓存的支持支持多种缓存架构(如:EHCache,Redis)。
  • Concurrency 并发支持:支持多线程并发访问
  • Testing 测试
  • “Run As” :支持一个用户在允许的前提下使用另一种身份登录。
  • Rememer Me 记住我。

Shiro架构

在这里插入图片描述

  • Subject 主体:是一个Shiro对外提供的接口,将程序传递给Subject接口然后由Shiro管理。subject不仅代表当前用户,与当前应用交互的任何东西都可以是subject。subject需要绑定到security manager,从而转换为与security manager的交互
  • Security Manager 安全管理:即所有subject的管理者,用于实现Shrio的具体功能,是shiro的核心。
  • Pluggable Reamls :数据库交互,权限及角色的信息都在数据库中,而reamls就是shiro与数据库的进行交互的组件

在这里插入图片描述

shiro-JavaSE

要使用Shiro,就先导入Shiro

	<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/log4j/log4j -->
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.17</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.1.1</version>
    </dependency>

使用shiro.ini配置文件作为数据源

# 定义用户,用户名=密码,角色
[users]
root = 123456,admin
test = 000000,productManager
# 定义角色
[roles]
# 管理员 什么都可以做
admin = *
# productManager 只可以对产品增删改查
productManager = selectProduct,deleteProduct,updateProduct,addProduct
orderManager = selectOrder,deleteOrder,updateOrder,addOrder

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroDemo01 {
   
    public static void main(String[] args) {
   
        //将ini配置文件加载进来,当作数据源传递给Sercuity Manager,<>中的SecurityManager是shiro中的
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");

        //获得SecurityManager对象
        SecurityManager security
最低0.47元/天 解锁文章
嗯冲!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeecg-Boot技术文档
03-24
- **Shiro 1.4.0**: 提供身份验证、授权、会话管理和安全管理。 - **Jwt 3.7.0**: JSON Web Token用于安全的身份验证,简化了用户认证过程。 - **Swagger-ui**: API文档生成工具,便于接口的文档化和测试。 - **...
【基础框架】Shrio安全框架
博客包含书籍、B站、其他博主博客等内容,只为了记录笔记,作业,问题,软件配置等,为了以后方便查阅,如有侵权,请联系删除
03-16 2656
基于主页的权限管理(不同用户使用不同的主页,权限通过主页功能菜单进行限制)基于用户和权限的权限管理基于角色的访问控制认证:对用户的身份进行检查(登录验证)授权:对用户的权限进行检查(是否有对应的操作权限)流程示意图: 认证,验证用户是否有相应的身份—登录认证; 授权,即权限验证;对已经通过认证的用户检查是否具有某个权限或者角色,从而控制是否能够进行某种操作;会话管理,用户在认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存在这个会话中;可以是普通的JavaSE应用,也可以是web应用;加密
Shiro安全框架入门学习
辰兮要努力
03-17 6221
Shiro安全框架入门学习
Java面试——中间件
最新发布
JohnnyLin
06-03 1160
1、openFeign是一个HTTP客户端,它融合了springmvc的注解,使之可以用REST风格的映射来请求转发。2、可以把openFegin理解为是controller层或是service层。可以取代springmvc控制层作为请求映射,亦或是作为service层处理逻辑,只不过这里,openFeign只是做一个请求转发的逻辑操作。3、openFeign整合了hystrix做熔断处理,同时,可以和ribbon客户端负载均衡、Eureka注册中心配合使用,实现负载均衡的客户端。
Shiro介绍与入门
weixin_57504000的博客
04-14 2068
一、Shiro简介 1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角
Shrio 微服务权限控制方案,完美实现!
架构文摘
03-10 1036
来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
初步了解shrio(笔记)
weixin_44801940的博客
04-17 2793
初步了解shrio
一个基于Springboot 的 毕设 博客学习项目,包括消息通知 群聊 搜索引擎 安全 非常值得学习
02-07
安全框架:Apache Shiro 1.4 持久层框架:Mybatis + mybatis plus 3.2.0 页面模板:Freemarker 缓存框架:Redis 数据库:mysql 消息队列:RabbitMq 分布式搜索:Elasticsearch 6.4.3 双工通讯协议:websocket 网络...
北大青鸟java课程的学习大纲.docx
12-29
【北大青鸟Java课程的学习大纲】是一份详尽的Java学习路径指南,涵盖了从基础知识到高级框架,再到云数据处理的全面内容。这份大纲旨在帮助学员系统性地掌握Java编程,提升开发技能,并逐步适应现代软件开发的需求。...
分布式框架简介SSM组合+ springmvc+mybatis+shiro+restful+bootstrap
11-27
- **Apache Shiro**: 一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能。 **2. 开发工具** - **Eclipse IDE**: 使用Maven项目管理,有助于模块化开发,简化依赖管理。 - **代码生成**: 可通过...
SpringBoot-30-shrio介绍、结构和快速实践
时光
08-23 1059
SpringBoot-30-shrio介绍、结构和快速实践
Shrio 权限管理
songbing_的博客
04-17 185
Shrio 权限管理原理及使用过程中遇到的一些问题
springmvc整合shiro权限控制
日拱一卒
12-11 9145
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
Shrio安全框架简介
青藤的博客
08-20 1153
②从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。配置多个Realm是可以的,但是至少需要一个。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;
Shrio权限管理框架
weixin_43153155的博客
10-14 320
Shrio权限管理框架 1.权限管理相关概念 1.1 权限管理概述 权限管理:凡是涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可访问而且只能访问自己已被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。...
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 175
为什么80%的码农都做不了架构师?>>> ...
Shrio相关知识
weixin_54505261的博客
09-07 167
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Shrio框架实现自定义密码校验规则
05-15 973
java,springboot,shiro实现自定义用户认证
Java私塾:Shiro入门与实战全解析
2. **Shiro入门**:首先阐述Shiro的定义、主要功能以及整体架构,接着通过一个简单的HelloWorld例子,让学员对Shiro有个初步认识。 3. **Shiro的配置**:讲解程序和配置文件(ini)的配置方法,涉及权限字符串配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值