Shiro权限安全框架(简单使用)

最新推荐文章于 2023-11-17 10:58:00 发布
最新推荐文章于 2023-11-17 10:58:00 发布
阅读量202 收藏
点赞数
文章标签: shiro 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54517901/article/details/115581839
版权

shiro:认证和授权
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。

shiro流程图

在这里插入图片描述subject:理解为用户 securityManager:安全管理(核心组件) Authenticator:认证器 Authorizer:授权器 Realm:这里理解为和数据库交互的一个组件

shiro简单

1.引入相关依赖

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.5.3</version>
        </dependency>

2.这里 我们去创建一个ini文件 用来比拟一个数据库在这里插入图片描述

3. 测试

public class Test {

    public static void main(String[] args) {
        //得到securityManager对象  (安全管理 核心)
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //设置securityManager管理的realm对象
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //把securityManager绑定到SecurityUils
        SecurityUtils.setSecurityManager(securityManager);

        //获取subject对象
        Subject subject = SecurityUtils.getSubject();
        //封装账户和密码
        UsernamePasswordToken token = new UsernamePasswordToken("dl", "001029");
        try {
            //执行认证功能
            subject.login(token);
            //密码正确
            System.out.println("账号密码正确");
        }catch (Exception e){
            e.printStackTrace();
            //密码错误
            System.out.println("账号密码错误");
        }

        System.out.println("是否认证成功"+subject.isAuthenticated());
        System.out.println(subject.isPermitted("user:query"));  //认证成功之后 此用户是否有此权限
    }
}

正确 结果图
在这里插入图片描述密码错误的
在这里插入图片描述

shiro的执行流程图

在这里插入图片描述流程如下:
首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置;
SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认 ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回 / 抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。

依依y6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii框架下载安装(-)
逐浪青舟的博客
02-06 4478
1、安装YII之前,先安装wampserver软件,不会安装wampserver的同学,可以参考一下(https://jingyan.baidu.com/article/4e5b3e192d50db91901e24b8.html)。 2、YII 目前分高级版和基础版,高级版包含前台展示和后台管理,基础版只有前台展示, 3、开始安装。  3.1、windows 安装,  (1)、进入安装地址
你和大佬之间就差了一个框架--[RuoYi若依框架教程]
V5coding_com的博客
09-27 1万+
快速开发框架介绍-懂你的RUOYI 你在为写系统不会写烦恼吗? 你在为重复性的造轮子而无奈吗? 你在为有逻辑而不会写代码而发愁吗? 或许你和大佬之间,就差了一个快速开发框架,能打开了新世界大门哦! 文章目录快速开发框架介绍-懂你的RUOYI一、快速开发框架是什么?二、若依有什么?1.拖拽式表单开发2.全界面化的代码生成器3.内置系统管理基础模块4.若依教程资料获取三、总结 一、快速开发框架是什么? 「敏捷开发」「快速迭代」都比不上「无代码开发」「少代码开发」 每天工作充斥着大量增删改查,重复性工作,
若依框架配置
qq_40691562的博客
01-26 2616
1.下载 2.新建数据库导入sql文件。 3.修改ruoyi-admin resources 下的application-druid.yml中的数据库密码。 4.修改gdk1.8.IDEA会默认使用11
若依框架(一)使用若依框架从0到1快速搭建springboot + vue 项目
weilaaer的博客
06-02 7870
在项目启动之前,我们现需要对配置文件进行修改,并打开特定应用,这里我们先打开ruoyi-admin模块下的application-druid.yml,将数据库链接地址和用户名密码更改为我们自己的。(我这里是已经进行二次开发的页面),未进行二次开发的登录账号和密码应该是admin和admin123,并且表单最上面展示的是若依管理系统。点击之后进入到gitee,点击 “克隆/下载”,选择下载方式,可以实用git命令进行git克隆,也可以直接选择下载zip,这里推荐新手就下载zip就可以了。
QFramework框架学习笔记
qq_41603955的博客
12-10 3103
一、Extension练习与Model设计 创建一个App.cs,挂在GameObject上: using System.Collections.Generic; using UnityEngine; namespace QFramework.TodoList { /// <summary> /// TodoApp: /// 1. 完成、未完成 /// 2. 列表/待办事项 /// 3. 增加、删除、更改待办事项 /// //
Yii框架的学习
tayer的博客
06-10 637
Yii慕课地址 2-3 命名空间 当不同的php文件中声明的类名一致时的处理:
Shiro权限管理框架详解
02-24
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
Apache Shiro_安全框架开发文档
08-10
认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
yii框架最新版本php7,PHP 开发框架Yii 2.0.7 发布了
weixin_35767180的博客
03-12 630
Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。今天很开心Yii框架版本2.0.7正式发布。请参阅http://www.yiiframework.com/download/安装或升级到这个版本的说明。2.0.7版本是一个补丁版本的发布,包含超过...
Yii框架的下载与安装
yixu0534的博客
05-25 2327
1、下载 下载框架还是要在官网下载,下载地址:https://www.yiichina.com/download 如果是学习如何使用,建议先下载基础应用程序模板。 2、检查环境 下载完成后,解压。解压后的文件目录如下, 在浏览器访问根目录下的requirements.php检查环境是否合适使用yii。 只要results结果列没有fail,则说明环境可行;如果有,则进行环境...
YII框架(1.7&2.0基础版&2.0高级版)应用程序模板安装方法
weixin_34111790的博客
03-24 111
YII1.7 安装方法: ① 鼠标右键我的电脑图标—>选择弹出窗的“属性”选项-->点击“高级”选项卡—>在选项卡下面找到“环境变量选项”进入-->在“系统变量(s)”处找到变量名为“Path”双击打开编辑—>加入php所在的安装目录即可 ② 打开命令提示符cmd(可以在开始--运行--输入cmd 回车即可) —&g...
yii框架简单应用
陈羽
02-24 534
yii框架是基于MVC架构的一个框架 静态架构   入口文件->  应用主体(【应用组件】)->找到对应的模块->对应的控制器(【可以使用过滤器】)->通过控制器去调度视图(小组件或者前端的资源包【Asset Bundle】)和模 型 请求的生命周期          用户-》人口文件(【加载应用配置,运行应用】)-》调用路由-》访问的对应的控制器(实施过滤)-》动作调用(加载模块,渲染视
若依框架的介绍与基本使用(一起走进若依框架的世界)
最新发布
weixin_74352229的博客
11-17 2万+
在我们之前的学习中我们接触以及了解了一些的框架结构,例如我们之前学习到的EasyUI、Bootstrap框架开发、LayUI、微信小程序开发等等。今天与大家分享的是一个开源的框架结构来利于我们的开发,今天带给大家的是RuoYi开发框架。RuoYi是一款基于的极速后台开发框架。RuoYi 是一个Java EE 企业级快速开发平台,基于经典技术组合内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
Yii框架(一)
aozhun5901的博客
11-16 135
这里接触了 MVC 设计模式中的控制器和视图部分。 创建了一个操作作为控制器的一部分去处理特定请求。 然后又创建了一个视图去构造响应内容。 在这个小例子中,没有模型调用,唯一涉及到数据的地方是message参数。 同样学习了 Yii 路由的相关内容,它是用户请求与控制器操作之间的桥梁。 一.1.0先看yii的应用结构 应用中最重要的目录和文件(假设应用...
yii框架的原理
郝云博客
06-05 5836
yii框架在什么地方用的比较多: 1.dedecms    是内容系统管理的框架 2.ecshop  是网站开发系统的框架 3.crm 是客户管理系统的框架 yii框架的好处有什么呢? yii是一个通用的框架,一般对客户需求比较灵活,比较花样多,比较复杂的应用框架。比较适合大型网站的开发。 1, Yii框架部署起来(根据自己情况搭建虚拟主机,也可以使用localhost)
yii框架详解 之 CActiveRecord
weixin_30633405的博客
05-28 185
【特别注意事项】1、所有要用于访问的属性,都要先在类中声明(原数据表中的字段是默认可访问的,自定义的属性值,一定要先在类中添加声明,才可以正常访问)2、数据库的表面引用,一般都是有固定的数据库表前缀的,在类中,使用 {{tableName}} 代表着 table_pre.tableName3、model()方法是 static 方法,不用实例化即可直接使用,多用于查询。4、rules() 方法 是...
初次 使用RuoYi 若依框架总结(前端)
热门推荐
贝小木
12-03 6万+
本人是做java开发的小白,偶然间看到了一篇关于若依框架的文章,顿时吸引过来,经过自己的摸索,从无知到认知,到现在能简单使用,在此把自己用到的前端页面用到的东西做了一个小小总结,给大家做个分享(本人小白,有错误地方希望提出,本人能及时改正,相互成长!!叩谢) 1. th:if <span th:if="${cusSecond.marriage} eq 1">已婚</span&g...
shiro权限框架详解
08-14
- *1* *2* *3* [Shiro权限管理框架详解](https://blog.csdn.net/WGH100817/article/details/101723148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值