shiro_token

已于 2022-11-18 10:09:48 修改
阅读量115 收藏
点赞数
分类专栏: # shiro_security 文章标签: java
于 2021-08-16 23:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48155735/article/details/119744768
版权

shiro_token 学习

shiro_token

shiro 简书

SpringBoot之Shiro注解使用

shiro 笔记

二、 Shiro 架构原理

必须会。Shiro学习的重中之重。

1 第一行

第一行中示例出了一些语言。无论是什么语言都需要包含Subject

2 Subject

主体。每个用户登录成功后都会对应一个Subject对象,所有用户信息都存放在Subject中。可以理解:Subject就是Shiro提供的用户实体类。

2.1 ShiroUtil
 * @Description shiro工具类
 */
public class ShiroUtil {
   
   /**
    * @Description 获得shiro的session
    * @param
    * @return
    */
   public static Session getShiroSession() {
      return SecurityUtils.getSubject().getSession();
   }
   
   /**
    * @Description 获得shiro的sessionId
    * @param
    * @return
    */
   public static String getShiroSessionId() {
      return getShiroSession().getId().toString();
   }
   
   /**
    * @Description 是否登陆
    * @param
    * @return
    */
   public static Boolean isAuthenticated(){
      Subject subject = SecurityUtils.getSubject();
      return subject.isAuthenticated();
   }

}
2.2shiroUserUtil
public class ShiroUserUtil extends ShiroUtil{
   
   /**
    * @Description 返回当前登录用户封装对象
    * @param
    * @return
    */
   public static ShiroUser getShiroUser() {
      //System.out.println(SecurityUtils.getSubject());
      if (!EmptyUtil.isNullOrEmpty(ThreadContext.getSubject()) && !EmptyUtil.isNullOrEmpty(SecurityUtils.getSubject().getPrincipal())) {
         return (ShiroUser)SecurityUtils.getSubject().getPrincipal();
      }else {
         return new ShiroUser(SuperConstant.ANON_ID, SuperConstant.ANON_LOGIN_NAME);
      }
   }
   
   /**
    * @Description 获得shiroUserId
    * @param
    * @return
    */
   public static String getShiroUserId() {
      ShiroUser shiroUser = ShiroUserUtil.getShiroUser();
      if (EmptyUtil.isNullOrEmpty(shiroUser)) {
         return null;
      }else {
         return shiroUser.getId();
      }
   }
   

   /**
    * @Description 更新登录用户信息  用户id 和用户登录名不更新
    * @param shiroUser 需要修改对象
    * @return
    */
   public static void updateShiroUser(ShiroUser shiroUser){
      String subjectKey = "org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION_KEY";
      Subject subject = SecurityUtils.getSubject();
      Object ooo = subject.getSession().getAttribute(subjectKey);
      SimplePrincipalCollection collection = (SimplePrincipalCollection)ooo;
      ShiroUser user = (ShiroUser)collection.getPrimaryPrincipal();
      subject.getSession().setAttribute(subjectKey, collection);
   }
   
}
2.3一些方法
SecurityUtils.getSubject().getSession();// 获取session
SecurityUtils.getSubject().getSession().getId().toString(); // 获取sessionID
subject.getPrincipal(); // 获取认证时传递的数据。
 
 
subject.login();登陆时传递的参数.
subject.isAuthenticated();
 
subject.hasRole(parm...);
subject.checkRole(param...);
 
subject. isPermitted(param..);
subject. checkPermissions(param..);

3.Security Manager

Shiro最大的容器,此容器中包含了Shiro的绝大多数功能。在非Spring Boot项目中,获取Security Manager 是编写代码的第一步。而在Spring Boot中已经帮助我们自动化配置了。

4 Authenticator

认证器。执行认证过程调用的组件。里面包含了认证策略。

5 Authorizer

授权器。执行授权时调用的组件。

6 Session Manager

Shiro被Web集成后,HttpSession对象会由Shiro的Session Manager进行管理。

7 Cache Manager

缓存管理。Shiro执行很多第三方缓存技术。例如:EHCache等。

8 Session DAO

操作Session内容的组件。

9 Realms

Shiro框架实现权限控制不依赖于数据库,通过内置数据也可以实现权限控制。但是目前绝大多数应用的数据都存储在数据库中,所以Shiro提供了Realms组件,此组件的作用就是访问数据库。Shiro内置的访问数据库的代码,通过简单配置就可以访问数据库,也可以自定义Realms实现访问数据库逻辑(绝大多数都这么做)
22

莫等闲!
关注
专栏目录
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 4278
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目中。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
shiro - 使用 token
bhegi_seg的博客
03-28 1280
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
shiro使用(使用token)
热门推荐
特别享受思考问题的过程
05-12 2万+
既然要做,就做的细致一点,对得起自己! 为什么使用token,请看这里 解决思路: 1.增加一个过滤器,对每一个请求都进行token的校验。如果为登录请求,则可以放过。 2.将过滤器设置进shiro中。 第一步:实现自定义ShiroFilter.这里选择继承FormAuthenticationFilter,至于为什么不继承AuthenticatingFilter,后面会解释。 从当前s...
初识Shiro
江南一点雨的专栏
03-19 5094
Shiro是Apache基金会下的一个开源安全框架,提供了身份验证、授权、密码学和会话管理等功能,Shiro框架不仅直观易用,而且也能提供健壮的安全性,另外一点值得说的是Shiro的前身是一个始于2004的开源项目JSecurity,该项目于2008年加入Apache,并于2010年成为Apache的顶级项目。 OK,以上是关于Shiro的一点简单介绍,实际上,我在之前有一篇关于权限控制的博客在
Shiro+token+JWT
weixin_43913889的博客
05-10 2719
先讲一下大概步骤 JWT工具类,这个在网上找的。用于生成和解析token 自定义realm,继承AuthorizingRealm,重写认证和授权两个方法 自定义filter,继承BasicHttpAuthenticationFilter 我们使用JWT,所以直接把session禁用。 重点,Redis中保存JWTToken信息(做到JWT的可控性) 用户登录后,返回jwtTokentoken中保存了过期时间,比如5分钟)给用户,同时把token保存到redis中(设置一个自动删除时间,比如30分钟),
shiro_shiro_
10-03
最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定哪些用户可以执行特定的操作。这可以通过Role(角色)和...
seassoon-root_noddedr54_ROOT_shiro_
10-03
Shiro也支持SSO实现,通过共享Session ID或者使用票据(Token)来实现跨应用的单点登录。你需要配置Shiro的Cookie和过滤器链,确保SSO的正常工作。 总之,"seassoon-root_noddedr54_ROOT_shiro_"项目涵盖了Apache ...
springboot_shiro_jwt_demo.zip
09-26
【标题】"springboot_shiro_jwt_demo.zip"是一个基于Spring Boot框架的项目示例,它整合了Apache Shiro和JSON Web Token(JWT)技术,用于实现无状态的身份验证。这个项目旨在展示如何在Web应用程序中安全地处理用户...
Shiro_学习总结.zip
最新发布
11-08
这通常通过在用户登录时生成并存储一个长期有效的 Token 来实现。 7. **安全 API 设计(Security API Design)**:Shiro 的 API 设计简洁,易于理解和使用。它允许开发者在任何地方进行安全检查,如 `Subject....
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
token,Shiro
qq_41981122的博客
11-03 712
token 1.令牌,临时的意思,用作标记.一般作为邀请,登录系统使用. 2.token服务器端产生,客户端频繁像服务器请求数据,服务端频繁和数据库操作,做出相应的提示,在这样的背景下,引入token 3.Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 为什么要用 Token? 解决问题: Token 完全由应用管理,所以它可以避开同源策略 ...
Shiro(一)——Shrio增加token验证
Super__Bill的博客
04-06 3322
项目需求:Shrio增加token验证。 需求分析: 1.Shrio的认证方式的流程: 登录Controller中,根据输入的账号和密码创建token,然后调用subject.login(token)方法,subject会委托给securityManager,由securityManager再执行login方法。 由ModularRealmAuthenticator调用realm的doGetAut...
Shiro自定义Token
drhrht的博客
08-24 1405
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
springboot shiro 实现token
m0_67392409的博客
04-08 1159
要求 做前端端分离的项目时前端要求用token,在登入的返回集里面。前端请求是将token放在请求头里。同时要求同一时间同一用户只能有一个有效会话。 实现步骤 有一些代码是在其他人的博客里面复制的 在原来的使用sessionId的项目基础上做以下修改: 增加SessionManager要求继承DefaultWebSessionManager。 package com.llx.studio.config.shiro; import org.apache.commons.lang.StringUtils;
Shiro实现Token认证
梅子黄时雨
05-10 1435
shiro使用
vue+springboot+shiro+jwt实现登录
FinelyYang的专栏
09-18 6467
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> ...
使用springboot整合shirotoken实现用户的身份验证和权限控制
sqlgao22的博客
08-11 2万+
使用springboot整合shirotoken实现用户的身份验证和权限控制 使用shiro请看:https://blog.csdn.net/sqlgao22/article/details/98506479 使用token请看:https://blog.csdn.net/sqlgao22/article/details/98532943 由于已经分别学习了shirotoken想到整合在一起使...
sa_tokenshiro
10-14
sa_token是一种基于JWT的身份验证和授权机制,而shiro是一个Java安全框架,提供了身份验证、授权、加密、会话管理等功能。 sa_token相对于shiro来说,更加轻量级,使用起来更加简单,但是功能相对也更加有限。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值