【shiro学习笔记(1)】shiro入门 shiro的第一个程序shiro Maven案例

于 2023-02-04 01:43:27 发布
阅读量271 收藏
点赞数 1
分类专栏: shiro学习笔记 文章标签: 学习 maven java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45921478/article/details/128877240
版权

shiro学习笔记

shiro简介

shiro是apache旗下的一个开源权限框架,用于实现用户身份、权限授权、加密、会话管理等功能,是一个通用的安全认证框架。其优点在于,降低开发中的学习成本,简单易用。

shiro的核心架构

shiro核心架构图
Subject: subject即主体,外部应用于subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主题,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。
SecrityManager: securitymanager即安全管理器,对全部的subject进行管理,是shiro的核心,负责对所有的subject进行安全管理。通过SecurityManaget可以完成subject的认证,授权等。实质上SecurityManager是通过Authorizer进行授权,通过SessionManager进行会话管理等。
SecurityManager是一个接口, 继承了Authenticator, Authorizer, SessionManager这三个接口。
Authenticator: Authenticator即认证器,对用户身份进行认证,Authenticator是一 个接口, shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。
Authorizer: Authorizer即授权器,用户通过认证器认证通过,在访问功能时需要通过授权器判断用户是否有此功能的操作权限。
Realm: Realm即领域,相当于datasource数据源,securityManager进行安全 认证需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库那么realm就需要从数据库获取用户身份信息。
SessionManager: SessionManager即会话管理,shiro框架定义了一套会话管理,它不依赖web容 器的session,所以shiro可以使用在非web应用上,也可以将分布式应用的会话集中在一点管理,此特性可使它实现单点登录。
SessionDAO: SessionDAO即会话dao,是对session会话操作的一套接口,比如要将session存储到数据库,可以通过jdbc将会话存储到数据库。
CacheManager: CacheManager即缓存管理,将用户权限数据存储在缓存,这样可以提高性能。
Cryptography: Cryptography即密码管理,shiro提供了一套加密/解密的组件,方便开发。

shiro配置

1.创建maven项目,在pom.xml中导入依赖

		<!-- 第一步:引入shiro依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

2.创建shiro配置文件
在之后整合springboot后可在数据库中读取,这里仅作为模拟数据源
resources 文件夹下创建shiro.ini文件

[users]
zhangsan=1234
lisi=4321
wangwu=12345

相当于创建三个用户zhangsan、lisi、wangwu,密码分别为1234、4321、12345.
3.创建main方法进行测试

package org.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

public class Main {
    public static void main(String[] args) {
        //1.创建SecurityManager安全管理器对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.为安全管理器设置Realm,读取配置文件,获得用户数据
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //3.SecurityUtils为全局工具类设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //4.通过SecurityUtils获得Subject
        Subject subject = SecurityUtils.getSubject();
        //5.创建token令牌,用户名和密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","1234");//模拟用户登录,在之后的学习中会使用用户输入数据
        //6.登录
        try {
            System.out.println("认证状态:" + subject.isAuthenticated());
            subject.login(token);
            System.out.println("认证状态:" + subject.isAuthenticated());
        } catch (UnknownAccountException e) {//UnknownAccountException异常为用户名错误异常
            e.printStackTrace();
            System.out.println("认证失败:用户名错误");
        } catch (IncorrectCredentialsException e) { //IncorrectCredentialsException异常为密码错误异常
            e.printStackTrace();
            System.out.println("认证失败:密码错误");
        }
    }
}
M发际线
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mavenshiro的整合
方圆几里的博客
04-26 2678
前言:最近在看一些shiro 的东西,看的也不是很明白,关于shiro 的研究这里就不详解了,这里只说下shiro 在web 开发中的集成(注: 这里引用的是别人的博文) 1:首先创建maven 项目 2:配置pom.xml 添加框架依赖包 project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o
Shiro框架基本使用
weixin_51722520的博客
08-02 364
SpringBoot+mybatis+MySQL+Shiro框架整合
Apache Shiro 安全框架
weixin_51715424的博客
10-24 1164
Apache Shiro 框架
Shiro加入到Maven项目
baidu_39120378的博客
12-26 2723
shiro加入到项目里面 (1)创建一个maven模块 (2)导入shiro的依赖包 ​ <!--shiro的包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all...
shiro框架搭建(maven+spring+jpa+hibernate配置)
java编程
03-21 324
这个是maven依赖配置&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x...
Shiro maven 完整案例代码
08-25
Shiro maven 完整案例代码,比较全,可以下载研究!
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro整合,登入安全认证,角色权限分配,实现安全框架,
maven+ssm+shiro
01-29
ssm搭建+详细说明 eclipse shiro权限控制
ssm+maven+shiro
03-29
搭建的ssm框架使用maven进行管理整合shiro 带有数据库
maven+springboot+shiro框架框架开发源代码
04-17
maven在线引用jar包。springboot+shiro实现用户认证和资源授权。
ssm+maven+shiro完美整合可跑
11-06
很完整可跑,权限管理齐全,自己简单的表就可用。不用修改
spring boot shiro+session+redis 实现登录会话、会话保持、分布式session共享
Aesop的博客
12-11 2787
参考: Shiro Springboot 集群共享Session (Redis) Shiro版本1.8.0
运用Maven 搭建SSM框架,并用shiro控制登录授权
qq_34898847的博客
08-23 1345
一.准备工作 jdk1.8环境,maven3.x安装(指定本地仓库地址),Tomcat7以上安装 本次使用Eclipse搭建项目 Eclipse 的编译环境设置一下,utf-8 二.新建Maven工程 选择建立Maven Project 选择File -&amp;amp;amp;amp;amp;amp;amp;gt; New -&amp;amp;amp;amp;amp;amp;amp;gt; Other,在New窗口中选择 Maven -&amp;amp;amp;amp;
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1575
SpringBoot整合Shiro
Shiro入门4:Shiro环境搭建【基于Maven
热门推荐
机智猫
03-23 2万+
在这里我使用了Maven作为项目JAR包管理,只要使用下面提供的Shiro在Apache里面的仓库就可以轻松快捷地加入Shiro框架在WEB程序中所需要的代码。 如果没有使用Maven的可以在Shiro官网下载所需要的JAR包也是可以使用的。 【核心JAR包:shiro-core-1.2.3】
我来又来了,maven+ssm+shiro
记录,记录,记录
10-18 696
由于前天写的有点模糊,我决定推到重来,在做一个demo。 OK!,先空功能实现 一:流程图 gif演示:如下 二:每个任务拥有的角色与权限 一共需要5张表,user,role,user_role,permission,role_permission表格 项目主要用ssm框架搭建,这我就只放置查询语句 &lt;?xml version="1.0" encoding="UTF-...
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
03-23 190
作者:_Yufan cnblogs.com/yfzhou/p/9813177.html 本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完...
Apache Shiro之实际运用(整合到Spring中)将Shiro整到SSM中(基于maven
sanluo11的博客
03-08 9945
Shiro整到SSM中(基于maven) --------------------------------------------------------------------------------------------------------------------     Shiro整到Spring中后,我们自定义的realm啊、securityManager等都会交给spring
Maven搭建Spring+SpringMVC+Mybatis+Shiro项目详解(附上源码)
萝卜
05-25 2万+
最近新换了一台机子,这次主要框架使用Spring+SpringMVC+Mybatis+Shiro。项目持久层使用Mybatis3.3.0,控制层使用SpringMVC4.3.6,使用Spring4.3.6管理控制器,使用Shiro1.2.4权限管理器,数据库连接池使用druid数据源,该项数据库暂使用MySQL5.6。环境是win10 64位 jdk1.8 tomcat8.5 Maven 3.5
shiro 入门案例
最新发布
09-06
1. 导入 Shiro 依赖:在你的项目中添加 Shiro 的相关依赖,可以使用 Maven、Gradle 或直接下载 jar 包引入。 2. 创建 Shiro 配置文件:在你的项目中创建一个 Shiro 的配置文件(一般命名为 shiro.ini 或 shiro.yml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值