什么是shiro?
- Apache shiro是java的一个安全框架,shiro在开发中简单易用,其中shiro可以帮我们做:认证,授权,拦截,加密,会话处理,缓存等一些功能。
什么是认证?
- 登陆某一个网站的时候,需要判断用户使用已经登陆,判断用户是否登录就是认证
什么是授权?
- 登陆之后,需要判断用户的权限,然后按照不同的权限跳转到不同的页面。
shiro的三大核心组件:
- Subject
Subject:即“当前操作用发户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
- SecurityManager
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
- Realm
Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro相关Api
- shiroFilterFactoryBean 设置安全管理器。
- Token:令牌(用户名+密码的封装)----进行进行认证的封装对象
- AuthorizationInfo 授权 用户登录
- AuthenticationInfo 认证 权限认证
- Realm:用户认证和授权的时候 和数据库交互的对象(这里面干的事情就是从数据库查询数据 封装成token然后取进行认证和授权)
- Principal:用户名(还可以是用户信息的封装)
- Credential:登录密码
springboot+shiro实战
环境准备
数据库:
Create DATABASES JK;
USER JK;
CREATE TABLE `land` (
`username` varchar(20) NOT NULL,
`password` varchar(20) DEFAULT NULL,
`xinxi` varchar(20) DEFAULT NULL,
`Author` varchar(20) DEFAULT NULL,
PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci
application.yml
spring:
datasource:
name: druidDataSource
type: com.alibaba.druid.pool.DruidDataSource
druid:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/jk?serverTimezone=GMT%2B8&&useSSL=false
username: root
password: 123456
filters: stat,wall,log4j,config
max-active: 100
initial-size: 1
max-wait: 60000
min-idle: 1
time-between-eviction-runs-millis: 60000
min-evictable-idle-time-millis: 300000
validation-query: select 'x'
test-while-idle: true
test-on-borrow: false
test-on-return: false
pool-prepared-statements: true
max-open-prepared-statements: 50
max-pool-prepared-statement-per-connection-size: 20
stat-view-servlet:
enabled: true
login-password: 123456
login-username: admin
mybatis:
type-aliases-package: com.lsc.pojo
mapper-locations: classpath:mybatis/Mapper/*.xml #定义*Mapper.xml的位置
相关依赖
<dependencies>
<!--druid数据源-->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.23</version>
</dependency>
<!--log4j日志-->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
<!--jdbc-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-jdbc</artifactId>
<version>5.2.5.RELEASE</version>
</dependency>
<!--数据库连接-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.19</<