Shiro安全框架入门与案例

最新推荐文章于 2022-09-20 20:01:41 发布
最新推荐文章于 2022-09-20 20:01:41 发布
阅读量220 收藏 1
点赞数
分类专栏: 功能类 文章标签: shiro java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47081743/article/details/107664467
版权
本文介绍了Apache Shiro安全框架的基本概念、架构及其在认证拦截方面的实现。内容包括Shiro的Subject、SecurityManager和Realm的概述,以及如何配置Shiro进行认证拦截,包括登录页面的实现和服务端认证业务的详细步骤。
摘要由CSDN通过智能技术生成

1.Shiro安全框架简介

1.1 Shiro 概述

Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证,授权等功能的开发,降低系统成本.
用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程图如下:
在这里插入图片描述

1.2 Shiro 概要架构

在概念层面,Shiro架构包含三个主要的理念,如图:
在这里插入图片描述
其中:

  1. Subject : 主体对象,负责提交用户认证和授权信息.
  2. SecurityManager : 安全管理器,负责认证,授权等业务的实现.
  3. Realm : 领域对象, 负责从数据层获取业务数据.

1.3 Shiro详细架构

Shiro框架进行权限观看时,要涉及到的一些核心对象,主要包括:认证管理对象,授权管理对象,会话管理对象,缓存管理对象,加密管理对象以及Realm管理对象(领域对象:负责处理认证和授权领域的数据访问)等,其局架构如图:
在这里插入图片描述
其中:

  • Subject(主体) : 与软件交互的一个特定的实体(用户,第三方服务等);
  • SecurityManager(安全管理器) : Shiro 的核心,用来协调管理组件工作.
  • Authentication(认证管理器) : 负责执行认证操作.
  • Authorizer (授权管理器) : 负责授权检测.
  • SessionManager(会话管理) : 负责创建并管理用户 Session 生命周期,提供一个强有力的 Session 体验.
  • SessionDAO : 代表 SessionManager 执行 Session 持久(CRUD) 动作,它允许任何存储的数据挂接到 session 管理基础上.
  • CacheManager(缓存管理器) : 提供创建缓存实例和管理缓存生命周期的功能.
  • Cryptography (加密管理器) : 提供了加密方式的设计及管理.
  • Realms (领域对象) ; 是shiro和你的应用程序安全数据之间的桥梁.

2. Shiro框架认证拦截实现(filter)

2.1 Shiro基本环境配置

2.1.1 添加shiro依赖

实用spring整合shiro时,需要在pom.xml中添加如下依赖:

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.5.3</version>
</dependency>

2.1.2 Shiro核心对象配置

基于SpringBoot 实现的项目中,没有提供shiro的自动化配置,需要我们自己配置。
第一步: 创建SpringShiroConfig配置类,代码如下:

package com.cy.pj.common.config;
/**@Configuration 注解描述的类为一个配置对象,
 * 此对象也会交给spring管理
 */
@Configuration
public class SpringShiroConfig {
   
 
}

第二步:在Shiro配置类中添加SecurityManager配置(这里一定要使用org.apache.shiro.mgt.SecurityManager这个接口对象),代码如下:

@Bean
public SecurityManager securityManager() {
   
		 DefaultWebSecurityManager sManager=new DefaultWebSecurityManager();
		 return sManager;
}

第三步: 在Shiro配置类中添加ShiroFilterFactoryBean对象的配置,通过此对象设置资源匿名访问,认证访问等,代码如下:

@Bean
public ShiroFilterFactoryBean shiroFilterFactory (SecurityManager securityManager) {
   
		 ShiroFilterFactoryBean sfBean=new ShiroFilterFactoryBean();
		 sfBean.setSecurityManager(securityManager);
		 //定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
		 LinkedHashMap<String,String> map= new LinkedHashMap<>();
		 //静态资源允许匿名访问:"anon"
		 map.put("/bower_components/**","anon");
		 map.put("/build/**","anon");
		 map.put("/dist/**","anon");
		 map.put("/plugins/**","anon");
		 //除了匿名访问的资源,其他都要认证("authc")后访问
		 map.put("/**","authc");
		 sfBean.setFilterChainDefinitonMap(map);
		 return sfBean;

其配置过程中,对象关系如下图
在这里插入图片描述

2.2 Shiro登陆页面呈现

2.2.1 服务端Controller实现

  • 业务描述及设计实现
    当服务端拦截到用户请求以后,判定此请求是否已经被认证,假如没有认证应该先跳转到登录页面。
  • 关键代码分析及实现.
    第一步:在PageController中添加一个呈现登录页面的方法,关键代码如下
@RequestMapping("doLoginUI")
public String doLoginUI(){
   
		return "login";
}

第二步:修改SpringShiroConfig类中shiroFilterFactorybean的配置,添加登陆url的设置。关键代码见sfBean.setLoginUrl("/doLoginUI")部分。

@Bean
	public ShiroFilterFactoryBean
最低0.47元/天 解锁文章
大超Bing
关注
专栏目录
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Shiro_Demo 一个简单的Shiro验证框架实例
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3611
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro 框架使用实例
李白
08-24 298
用户角色表:tom是admin和normal角色,jack是manager和normal角色,rose是normal角色。权限表:admin角色可以删除,manager角色可以添加和更新,normal角色可以查看。一个用户可以有多种角色(normal,manager,admin等等)我有一个论坛,注册的用户分为normal用户,manager用户。添加,删除,更新等对应的是权限(permission)normal,manager对应的是角色(role)添加,删除,更新,查看,回复。角色表:设置3个角色。
Shiro安全框架快速入门详解
qq_48448951的博客
11-26 555
超详细保姆级教学,手把手教你10分钟入门shiro安全框架
shiro-安全框架入门基础学习
Jerry‘s word
09-20 1290
Apache ShiroJava 的一个安全框架Shiro可以非常容易的开发出足够好的应用,其不仅可以用在]avaSE环境,也可以用在]avaEE环境。Shiro可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web集成、缓存等。}
Shiro框架入门到实战
06-09
本教程"Shiro框架入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。 首先,我们要理解Shiro的基本概念: 1. **身份验证(Authentication)**:这是用户身份确认的过程,通常涉及用户名和...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
最全的安全框架shiro学习视频
08-09
这些视频可能覆盖了Shiro的基本概念、安装配置、实战案例等多个方面,非常适合初学者入门和进阶。 总之,Shiro作为一个全面而强大的安全框架,对于想要构建安全可靠的应用程序的开发者来说,是非常值得学习和掌握的...
shiro入门案例_001.zip
06-11
在认证流程中,Shiro 提供了 `Subject` 接口,它是与安全相关的主体,如用户。你可以调用 `Subject.login()` 方法发起登录请求,Shiro 会自动进行身份验证。 授权部分,你可以使用 `Subject.hasRole()` 和 `Subject...
公司培训的shiro框架 可以下载看一下
12-01
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权(权限控制)、会话管理和加密服务等功能,使得在开发过程中可以轻松地实现安全控制。...记得动手实践,理论结合实际,才能更好地掌握Shiro框架
shiro权限框架示例
01-29
自己写的,shiro 简单示例,欢迎改正,不懂请加qq:623365512。
某课网Shiro安全框架入门源码(自己敲的)
05-31
最近的看的一个项目用到了Shiro安全框架来认证,授权,在某课网上找到了这门课程:Shiro安全框架入门,里面的代码都是手动敲的,能够完全运行。
关于Shiro安全框架的详细教程
09-20
Shiro的教程文档,内容很丰富,初学者可以使用该文档进行系统的学习,会用Shiro的可以根据该文档对Shiro技术进行查漏补缺
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 4006
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
shiro基于cookie多服务器共享session,坑记录
hgg923的专栏
08-30 3768
目的:基于cookie和rememberMe来实现多服务器共享登陆session方案。 问题描述: cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session (我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果) !!!罪魁祸首是【filterChainDefinitions】配置中/** =...
Shiro安全框架入门使用方法
热门推荐
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
第十六章 综合实例——《跟我学Shiro
refire
08-01 1124
博客分类:  跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   简单的实体关系图   简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varc
shiro权限框架简单入门demo
allen的博客
12-11 6271
shiro和spring security都是开源的权限框架shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
shiro安全框架的介绍和使用配置详情
qq_24271537的博客
11-01 221
1
Shiro框架详解:从入门到精通,实现安全认证与授权
Shiro框架详解文档深入介绍了Apache开源Java安全框架Shiro的工作原理、架构设计和关键实现步骤。该文档共分为六个部分: 1. **Shiro安全框架简介**: - Shiro是Apache的一款重要安全框架,主要关注用户身份认证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值