shiros权限框架介绍

最新推荐文章于 2022-12-06 18:12:31 发布
最新推荐文章于 2022-12-06 18:12:31 发布
阅读量602 收藏 4
点赞数 1
分类专栏: java 文章标签: shiros权限框架介绍 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45388641/article/details/100146171
版权

shiros权限框架介绍

1.概念介绍

  • 特点:shiro框架本身在权限实现上,采用”非侵入式“模式实现

1.1 核心模块组成

[外链图片转存失败(img-P5LVzyIX-1567082201573)(md_images\1566832547598.png)]

1)	Authorization 授权:用户具有哪些权限、角色 what can you do?
2)	Cryptography安全数据加密
3)	Session Management 会话管理
4)	Web Integration  web系统集成
5)	Integrations 集成其他应用,spring、缓存框架

1.2 shiro的工作原理

[外链图片转存失败(img-2WyTB08Y-1567082201575)(md_images\1566832646283.png)]

  • 核心工作原理
1)Application Code用户编写代码
2)Subject就是shiro管理的用户
3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager
4)Realm应用程序和安全数据之间连接器,应用程序进行权限控制读取安全数据(数据表、文件、网络…)通过Realm对象完成
  • 执行流程
应用程序--->Subject--->SecurityManager--->Realm--->安全数据

1.3 权限控制的4种主要方式

1)在程序中通过Subject编程方式进行权限控制
2)配置Filter实现URL级别粗粒度权限控制
3)配置代理,基于注解实现细粒度权限控制
4)在页面中使用shiro自定义标签实现,页面显示权限控制

2. 环境准备

2.1 导入坐标

<dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-all</artifactId>
     <version>1.2.2</version>
</dependency>

2.2 配置web.xml

<!-- shiro权限框架配置-->
<filter>
     <!-- 去spring配置文件中寻找同名bean -->
     <filter-name>shiroFilter</filter-name>
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
     <filter-name>shiroFilter</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>

2.3 配置spring-shiro.xml

2.3.1 配置核心拦截器参数
<!-- 配置Shiro核心Filter  -->
<bean id="shiroFilter"
      class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
     <!-- 安全管理器 -->
     <property name="securityManager" ref="securityManager"/>
     <!-- 未认证,跳转到哪个页面      -->
     <property name="loginUrl" value="/login.html"/>
     <!-- 登录成功,跳转的界面-->
     <propert
最低0.47元/天 解锁文章
没意思,
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 854
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2853
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro 和 sringSecurity 对比使用
weixin_49798182的博客
08-02 179
作为两个java 安全框架大佬,大家对他可能或多或少得熟悉,这里做一个使用对比方便记忆 1,引入pom 配置 shiro (apache 得项目) security <!-- spring security 安全认证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi.
Shiro使用示例
最新发布
qq_58277753的博客
12-06 255
shiro初学者使用
shiro 权限框架
qq_45939159的博客
03-01 4374
shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
shiroFilter权限验证
09-24
所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看...
springboot-shiros-mybatis-redis+mysql(前后分离)
09-16
【标题】"springboot-shiros-mybatis-redis+mysql(前后分离)"是一个基于Java的Web开发框架示例,它整合了Spring Boot、Shiro、MyBatis以及Redis和MySQL数据库,实现了前后端分离的设计模式。 【Spring Boot】是...
Shiro简单小案例
baidu_41936920的博客
07-08 491
shiro
shiro实战案例
ITzhongzi的博客
03-07 1110
结构 概念介绍 Subject 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 SecurityManager 安全管理器,Subject的认证和授权都要在安全管理器下进行 Authenticator 认证器,主要负责Subject的认证 Realm 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 Authorizer 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
Shiro框架-史上详解
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro介绍与入门
weixin_57504000的博客
04-14 2059
一、Shiro简介 1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角
Shiro和Spring Security对比
热门推荐
零點的专栏
09-04 12万+
Shiro简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Shiro的使用(一)
yankun01的博客
10-18 1854
shiro第一天 基于url权限管理 shiro基础     1       课程目标: 1、了解基于资源的权限管理方式 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法   2       课程安排 整个课程是系统架构设计相关的课程。
Shiro完整教程, 附带各种配置
wanliangsoft的博客
01-18 4万+
1.1 简介:可以略过 Apache Shiro 是 Java  的一个安全(权限框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。  下载:http://shiro.apache.org/ 对比Spring Security,可能...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
使用Shiro实现权限验证
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值