【Shiro 自学笔记一】Shiro 的基本流程与 Hello World

最新推荐文章于 2021-01-28 12:45:50 发布
最新推荐文章于 2021-01-28 12:45:50 发布
阅读量158 收藏 1
点赞数
分类专栏: java 文章标签: shiro java 安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45901207/article/details/107552241
版权

文章目录

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

—— 摘自百度百科

什么是 Shiro

Shiro 是 Apache 公司开发的一款安全框架。它支持 Java、C / C++、C#、Python、PHP 等语言,同时支持单机项目使用和网络项目使用。

Shiro 核心组件

Shiro 有 Subject、SecurityManager、Realms 三大核心组件。

Subject

代表当前用户的安全操作,比如,我们可以使用 Subject 进行登录和退出登录。

SecurityManager

它是 Shiro 的核心,管理所有用户的安全操作。

Realms

充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”,存储用户和权限信息。Realm 的种类有很多,如 IniRealm 从 ini 配置文件中读取用户信息,JdbcRealm 从数据库中读取用户信息,我们还可以自定义 Realm 来编写登录和认证规则。

Hello World

配置

pom.xml

导入 Shiro 核心包、Slf4j、Log4j 和 JUnit 单元测试:

    <!-- Shiro -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.5.3</version>
    </dependency>

    <!-- Slf4j -->
    <dependency>
      <groupId>org.jboss.forge.addon</groupId>
      <artifactId>slf4j</artifactId>
      <version>1.7.13</version>
    </dependency>

    <!-- Log4j -->
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.17</version>
    </dependency>

    <!-- Junit -->
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.13</version>
      <scope>test</scope>
    </dependency>

Shiro 配置文件

在 resource 文件夹中创建一个名为 shiro.ini 的配置文件,文件名随意。

我们可以在配置文件中写入用户的基本信息,所有用户写在[users]标签下,等号左边表示账号、右边表示密码:

[users]
koorye = 123456

Main 方法

Shiro 的基本流程分为步:

  • 新建一个 SecurityManager 安全管理类,这个类是 Shiro 一切操作的核心
  • 为 manager 设置 Realm,此处我们使用 IniRealm
  • 使用 SecurityUtils 全局工具类,指定安全管理类
  • 使用 SecurityUtils 得到一个 Subject
  • 设置一个 Token,可以包含用户名、密码等信息
  • 使用 Subject 登录

注意登录是会抛出异常:

  • UnknownAccountException 用户名不存在
  • AuthenticationException 用户名存在,认证失败
package org.koorye;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

public class HelloShiro {
  public static void main(String[] args) {
    DefaultSecurityManager manager = new DefaultSecurityManager();
    manager.setRealm(new IniRealm("classpath:shiro.ini"));
    SecurityUtils.setSecurityManager(manager);

    Subject subject = SecurityUtils.getSubject();

    UsernamePasswordToken token = new UsernamePasswordToken("koorye", "123456");
    try {
      subject.login(token);
      System.out.println("登录成功");
    } catch (UnknownAccountException e) {
      e.printStackTrace();
      System.out.println("用户名不存在");
    } catch (AuthenticationException e) {
      e.printStackTrace();
      System.out.println("密码错误");
    } 
  }
}

运行:

登录成功

Process finished with exit code 0

如果用户名存在,密码错误:

UsernamePasswordToken token = new UsernamePasswordToken("koorye", "12345678");

运行:

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - koorye, rememberMe=false] did not match the expected credentials.
	at org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:603)
	at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:581)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:273)
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:275)
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
	at org.koorye.HelloShiro.main(HelloShiro.java:21)
密码错误

Process finished with exit code 0

如果用户名不存在:

UsernamePasswordToken token = new UsernamePasswordToken("kkkoorye", "12345678");

运行:

org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@3b95a09c] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - kkkoorye, rememberMe=false].
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:184)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:273)
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:275)
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
	at org.koorye.HelloShiro.main(HelloShiro.java:21)
用户名不存在

Process finished with exit code 0
Koorye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自学笔记
02-09
Apache Shiro是一个全面的Java安全框架,主要用于处理身份认证、授权、加密以及会话管理等核心安全性问题。它提供了一套简洁且易于理解的API,使得开发者能够在各种类型的项目中快速实现安全功能,无论是小型的桌面...
shiro与spring集成基础Hello案例详解
08-25
Shiro与Spring集成基础Hello案例详解 Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码...通过本文,读者可以了解Shiro基本概念和使用方法,并且可以将Shiro与Spring集成以提供一个完整的安全解决方案。
shiro介绍
知性人 -- 的博客
04-29 654
什么是shiro? Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时可能非常复杂,甚至是痛苦的,但事实并非如此。框架应尽可能掩盖复杂性,并提供简洁直观的API,以简化开发人员确保其应用程序安全的工作。 以下是Apache Shiro可以做的一些事情: 验证用户以验证其身...
Shiro入门实战【附源码】
永远年轻
06-25 954
文章目录1. Shiro简介2. Shiro 的认证流程3. 编码实战3.1 创建 SpringBoot 项目,pom.xml 依赖如下:3.2 application.yml 配置如下:3.3 实体类创建3.4 创建 mapper 接口3.5 在主启动类上加 @MapperScan 注解扫描 mapper 的位置3.6 创建 mapper.xml 文件,代码如下:3.7 创建数据库 test,sql 语句如下:3.8 创建 AuthRealm,实现 Shiro 框架的 AuthorizingRealm,代
Shiro安全框架》专题(一)-Shiro基础入门
01-28 266
1.shiro介绍 1.1.什么是shiro shiro是apache的一个开源框架,是一个权限管理框架,实现 用户认证(登录检查)、用户授权(权限控制)。 它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密(密码加密登录)、会话管理等功能,组成了一个通用的安全认证框架! 1.2.为什么用shiro 既然shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。完全可以不用权限框架,自己用拦截器来实先实现! shi
Shiro 那点事儿
LzwGlory的专栏
03-13 894
前几天我遇见了一位美女,真有种相逢恨晚的感觉。她皮肤白皙、气质优雅、楚楚动人,拥有苗条的身材,却又不失丰满之躯,正所谓“该大的地方大,该小的地方小”,她就是我朝思梦想的情人。 她就是 Apache 组织下的名媛 —— Shiro(希罗),一款轻量级 Java 安全框架。如果您已经玩腻了丰满的 Spring Security,想品尝一下新口味的话,建议先到她的裙下一睹风光吧: Apach
深入浅出学Shiro(一)--登录认证
何静媛
05-02 9499
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:   Shiro为解决下列问题,提供了保护应用的API:   认证 - 用户身份识别,常被称为用户“登录”;   授权 - 访问控制;   密码加密 - 保护或隐藏数据防止被偷窥;   会话管理 - 每用户相关的时间敏感的状态。   对于任何一个应用程序,Shiro都可以提供全面的安
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
Shiro HelloWorld.7z
09-07
在这个“Shiro HelloWorld”案例中,我们将深入理解 Shiro基本概念和使用方法。 首先,让我们了解 Shiro 的核心组件: 1. **身份认证(Authentication)**:这是验证用户身份的过程,确认用户是谁。在 Shiro 中...
shiro课堂笔记
04-20
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"Shiro课堂笔记"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基础*...
第一个Shiro案例-简单的登录认证
专注web开发
07-13 4981
添jar包,编写maven的pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apac
菜鸟级别的Shiro配置、使用案例(一)
热门推荐
陈小默的博客
05-14 1万+
菜鸟级别的Shiro配置、使用案例(一)菜鸟级别的Shiro配置使用案例一 一配置环境 1使用Java SE环境的配置此 2使用Java EE环境的配置此 3不会使用maven的看我上一篇教程 4懒得配置的自己去官网下jar包 二配置文件 Shiroini 1Shiro使用ini作为配置文件 2注册Shiro 三使用Shiro 1完善配置文件 2登录 2注销 结束语 一、配置环境我这里使用的是mav
shiro入门
阳某的博客
10-12 1134
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理...
jQuery实现静态html+ajax请求访问MySQL数据库并显示
Koorye今天自学了吗
05-01 9185
文章目录静态html+ajax与jspajax访问流程图前期准备配置jQuery准备index.html准备dao准备servletjQuery实现ajax附:关于Maven项目引入js无法使用的问题 静态html+ajax与jsp 为什么要使用ajax请求,而不用jsp的el表达式和jstl方便的得到数据呢? 优点一: 前后端分离 jsp是一种早期的技术,它将前后端杂糅在一起,html和jav...
Spring Boot 源码分析——RequestContextHolder 与 ThreadLocal
Koorye今天自学了吗
12-10 2218
笔者一直在思考 Shiro 如何通过 SecurityUtils 拿到当前用户。原来是对于每个 HTTP 请求,在 Java 中都会开启一个线程进行处理,这个线程内就存放了当前的请求与请求信息,Shiro 通过当前线程,就可以拿到对应的 HTTP 请求,从而拿到当前用户。 进一步考虑,Spring Boot 是如何实现这一过程的呢?Spring Boot 如何为每个请求分配线程,在线程中注入请求信息,又如何通过线程取出请求呢? RequestContextHolder 源码: public abstrac
Shiro 自学笔记六】Shiro 的默认缓存机制和 Redis 实现缓存
Koorye今天自学了吗
07-24 2095
文章目录Shiro 的登录验证机制Shiro 的默认缓存机制导入依赖配置 RealmRedis 实现缓存导入依赖修改配置配置 Redis 序列化编写 Service 层配置 Redis 缓存配置 Redis 缓存管理器修改 Shiro 配置类测试 上一期我们实现了登录验证,然而,每次登录 Shiro 都需要去查询一次数据库,而查询数据库是极其耗费资源的,因此,我们需要引入缓存来减小资源开支。 Shiro 的登录验证机制 我们给 Service 层加入日志打印,再行测试: @Service public c
对比jQuery与vue+axios,两者发送ajax请求的方法和不同
Koorye今天自学了吗
05-07 1034
文章目录post请求准备控制器准备html实现ajax请求vue+axios版ajaxjQuery版ajax发送参数的不同接收参数的不同get请求get和post的差别jQuery与axios的data在发送get请求时的不同axios的get请求方式总结 axios和jQuery的ajax本质上都是对原生XHR的封装,不过axios符合最新的ES规范。因此,在用vue编写js时,使用axios而...
【解决方案】NoClassDefFound: "Could not initialize com.mchange.v2.c3p0.ComboPooledDataSource"
Koorye今天自学了吗
04-27 890
昨天笔者在学习servlet,尝试jsp与MySQL的交互,我写了这样一个servlet访问本地的MySQL数据库: package Dao; import Model.User; import com.mchange.v2.c3p0.ComboPooledDataSource; import javax.servlet.ServletException; import javax.servl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值