Shiro初识,学习笔记

最新推荐文章于 2021-02-15 09:33:11 发布
最新推荐文章于 2021-02-15 09:33:11 发布
阅读量172 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang19920611/article/details/79383289
版权

Shiro 是一个强大的简单易用的Java安全框架,

主要用来更便捷的认证,授权,加密,会话管理。

Shiro    首要的和最重要的目标就是容易使用并且容易理解。

-----------------------------------------------------------------------------------------------

对于使用者而言  : 三大主体

Subject    主体,代表了当前用户
ShiroSecurityManager	安全管理器
Realm	域 --> Shiro从中获取安全数据<!--

--------------------------------------------------------------------

    配置文件: 存储临时信息
    shiro.ini文件: 存储数据,用户名,密码,角色,权限等
    用户名= 密码,角色信息....		可以有多个角色
    角色 = 权限

--------------------------------------------------------------------

1/Maven构建Shiro  并进行初体验  

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.2</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.3</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core -->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.8.2</version>
        </dependency>
        <!-- 如果不导入此依赖,在使用slf4j的时候loadclass将失败 -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-simple</artifactId>
            <version>1.7.25</version>
        </dependency>




public class HelloShiro {
    //测试javaSe环境   使用日志
    //获取Logger实例
        private static final Logger logger = LoggerFactory.getLogger(HelloShiro.class);

    public static void main(String[] args) {
       logger.info("在测试logger...");
        /****
         * 1->获取安全管理器
         * 2->获取用户
         * 3-> 用户登录验证
         * 4->权限管理
         * 5->角色管理
         * 6-> session      用户登录到退出存储的数据
         */
        //1/获取安全管理器
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        //2/设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //获取Subject对象,即将登录的用户
        Subject nowuser = SecurityUtils.getSubject();
        Session session = nowuser.getSession();
        session.setAttribute("name","张三无敌");
        String value = (String) session.getAttribute("name");
        if (value!= null ) {
            logger.info("-----------> " + value );
        }
        //>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        //  当前用户是否登录了?
        if (nowuser.isAuthenticated()==false) {
            //如果没有登录    指定用户名和密码
            UsernamePasswordToken token = new UsernamePasswordToken("root","roott");
            // 记住我.
            token.setRememberMe(true);
            try {
                nowuser.login(token);
                logger.info("用户名和密码正确,登陆成功!");
            }catch (UnknownAccountException e){
                logger.info("用户名不存在!");
            }catch (IncorrectCredentialsException e){
                logger.info("密码错误");
            }catch (LockedAccountException e) {
                logger.info("用户已经锁死");
            }catch (AuthenticationException e) {
                logger.info("认证异常");
            }
        }

        //当前用户是否拥有某角色
        if (nowuser.hasRole("admin")){
         logger.info("拥有该角色!");
        }else {
            logger.info("不拥有该角色!");
        }
        //当前用户拥有某权限

        if (nowuser.isPermitted("winnebago:drive:eagle5")){
            logger.info("拥有这些权限!");
        }else {
            logger.info("不拥有这些权限!");
        }
        System.out.println(nowuser.isAuthenticated());
        //退出登录
        nowuser.logout();
        //退出线程
//        System.exit(0);
        System.out.println("====================================");
        System.out.println(nowuser.isAuthenticated());
    }

}








-CeladoDream
关注
专栏目录
Shiro学习笔记(一):初识Shiro
weixin_47382783的博客
12-06 381
目录 一、权限管理的引入 1、权限管理 2、身份认证 3、授权 二、Shiro的介绍 1、什么是Shiro 2、Shiro的核心架构 (1)Subject (2)SecurityManager (3)Authenticator (4)Authorizer (5)Realm (6)SessionManager (7)SessionDao (8)CacheManager (9)Cryptography 三、Shiro的认证 1、认证 2、S...
Shiro学习笔记之(一)Apache Shiro 初识
David
06-21 157
Shiro 是ASF旗下的一款开源软件,提供了一个强大而又灵活的安全框架。Apache Shiro提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)功能,即 “四大安全基石”。 认证(Authentication):简单的看作用户登陆验证。 授权(Authorization):用户的...
Shiro学习笔记----初识Shiro
Gang-bb的博客
01-31 322
目录1. 简介2. Shiro的核心架构2.1 Subject2.2 SecurityManager2.3 Authenticator2.4 Authorizer2.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography 1. 简介 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authenticat
shiroshiro学习笔记1-shiro初识
KIWI的专栏
02-12 431
认证流程 环境 代码 总结 认证流程Created with Raphaël 2.1.0Start构造SecurityManager环境Subject.login()提交认证SecurityManager.login()执行认证Authenticator执行认证Realm根据身份获取认证信息End环境 目录 包依赖 pom.xml <dependencies> <!-- shiro -->
Shiro初识(自用)
dengpaoS的博客
02-15 169
添加链接描述 Shiro可以做什么 验证用户身份 用户访问控制,比如用户是否被赋予了某个角色,是否允许访问某些资源 在任何环境都可以使用Session API,即使不是web项目或没有EJB容器 事件响应(身份验证、访问控制期间,或者是session生命周期中) 集成多找用户信息数据源 SSO单点登录 Remember Me,记住我 Shiro尝试在任何应用环境下实现这些功能,而不依赖其他框架、容器或应用服务器 Shiro特色 四大基石----身份验证、授权、会话管理、加密 Authenticati
shiroshiro 学习笔记4-初识shiro授权
KIWI的专栏
02-18 447
权限架构一般分为两个模块:认证与授权,前面三篇主要讲的就是认证的内容,现在开始授权环境:pom.xml <dependencies> <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</arti
shiro学习笔记(1)-初识shiro框架
BoringError的博客
07-19 351
一、shiro简介: Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 二、shiro框架能做的事情: 1、验证用户 2、对用户执行访问控制,如: 判断用户是否拥有角色admin、判断用户是否拥有访问的权限 3、单点登录(SSO)功能。 4、“Remember Me”服务 ,类似购物车的...
shiro学习笔记(2) -- 初识Realm
qq_38970428的博客
06-20 131
2. 初识Realm 1.什么是Realm ​ Realm 是可以访问程序特定的安全数据如用户、角色、权限等的一个组件。Realm 通常和数据源是一对一的对应关系,如关系数据库,LDAP 目录,文件系统,或其他类似资源。如JDBC,文件IO,Hibernate 或JPA,或其他数据访问API。Shiro 从 Realm 获取安全数据(如用户、角色、权限), shiro要进行身份验证,就要从real...
shiroshiro学习笔记1 - 初识shiro
weixin_34292959的博客
02-12 74
目录 认证流程 st=>start: Start e=>end: End op1=>operation: 构造SecurityManager环境 op2=>operation: Subject.login()提交认证 op3=>operation: SecurityManager.login()执行认证 op4=&gt...
初识Shiro安全权限框架有哪些需要注意的地方?
Robot Kevin的世界
08-12 309
开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Spring 的安全框
Spring学习笔记(前言)
|-| [- |_ |_ ()
12-10 1571
写在前面(序言) ​ 时间飞逝,距离我上次写2018下半年学习计划已经过了6个月,眼看还有半个多月2018下半年就过去了,但回头看看计划,发现还有大半没有学习到,很多知识点其实都是易学难精,例如我即将要写的这个Spring,如果只是会用的话相信只要几天时间就可以,但是你如果深究其原理,其实是一件很需要意志力并且时间的事,我看源码的过程是一次兴趣使然,先看了Java类库的集合类源码,觉得特别有意思,...
深入Shiro如何优雅的进行配置?
Robot Kevin的世界
08-15 426
欢迎光顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
权限框架Shiro快速整合前后端分离项目
Robot Kevin的世界
08-23 2276
欢迎关顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
JavaEE系统架构师学习路线(基础篇)
wu8110448的博客
03-28 804
大纲: 第1阶段(Java程序员) - Java语言基础 第2阶段(Java初级软件工程师) - JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQL Server、Oracle 第3阶段(Java中级软件工程师) - Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM 第4阶段(J...
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值