shiro学习及在java se环境中的使用

最新推荐文章于 2023-06-29 21:07:08 发布
最新推荐文章于 2023-06-29 21:07:08 发布
阅读量428 收藏
点赞数 1
分类专栏: shiro学习 文章标签: shiro shiro javase 使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuxuan2/article/details/86098016
版权

shiro简介

shiro是一个安全管理框架,类似spring security,但是比spring security更方便快捷,且不光适用于web环境,还可适用于java se,EJB项目等,应用非常广泛。

shiro的作用

  • 认证 身份认证 登录
  • 授权,权限验证
  • 加密 保护数据的安全性,把数据加密后再增加
  • 会话管理 用户登录后就是一场会话,在没有退出之前,所有信息全在会话中
  • 缓存 在用户登录后,用户信息和拥有的角色和权限不需要每次都去查,可以提高效率 存入缓存
  • 并发 concurency 支持多线程应用的并发验证,如在一个线程中开启另外一个线程,可以把权限自动传播

shiro架构

shiro架构图
subject: 主体,代表当前的用户 所有的subuject都要绑定到securityManger
securityManager:安全管理器,所有和安全相关的操作
Realm:域, shiro从realm获取安全数据,如用户权限等,就是说如果securityManager要验证用户身份,那么它需要从realm中获得数据来进行安全性的比较

此部分可以参考shiro官网介绍 http://shiro.apache.org/architecture.html

在java se的环境下搭建shiro

  • shiro.ini文件的配置格式
[users]  
#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2  
username=password,role1,role2  
  
[roles]  
#提供了角色及权限之间关系的配置,角色=权限1,权限2  
role1=permission1,permission2

格式:
用户名=密码,角色1,角色2...
角色对应的权限
角色=权限

简单的javase demo

基于maven配置javase

  • 配置pom.xml文件,导入需要的相应jar包
 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.yuanjun</groupId>
  <artifactId>SSM</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>SSM Maven Webapp</name>
  <url>http://maven.apache.org</url>
 <properties>  
        <!-- log4j日志文件管理包版本 -->  
        <slf4j.version>1.7.7</slf4j.version>  
        <log4j.version>1.2.17</log4j.version>  
    </properties>  
  
    <dependencies>  
        <dependency>
		    <groupId>junit</groupId>
		    <artifactId>junit</artifactId>
		    <version>4.7</version>
		    <scope>test</scope>
		</dependency>
       
        <!-- 日志文件管理包 -->  
        <!-- log start -->  
        <dependency>  
            <groupId>log4j</groupId>  
            <artifactId>log4j</artifactId>  
            <version>${log4j.version}</version>  
        </dependency>  
        <dependency>  
            <groupId>org.slf4j</groupId>  
            <artifactId>slf4j-api</artifactId>  
            <version>${slf4j.version}</version>  
        </dependency>  
  
        <dependency>  
            <groupId>org.slf4j</groupId>  
            <artifactId>slf4j-log4j12</artifactId>  
            <version>${slf4j.version}</version>  
        </dependency>  
        <!-- log end -->  
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.3.2</version>
        </dependency>
    </dependencies>  
  <build>
    <finalName>SSM</finalName>
  </build>
 
</project>
  • shiro.ini配置文件,主要配置用户名 密码 以及对应用户所拥有的权限
    [users]  
  		zhang=123,kk
  		wang=123
  	[roles]
  		kk = edit
  • java文件
package com.zyx.SSM.javase;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
 * shiro 认证用户
 * @author zyx
 *
 */
public class TestShiroSE {
	private static final Logger log = LoggerFactory.getLogger(TestShiroSE.class);
	public static void main(String[] args) {
		log.info("测试log");
		/**
		 * 1. 获取安全管理器
		 * 2. 获取用户
		 * 3. 用户登录验证
		 * 4. 权限管理
		 * 5. 角色管理
		 * 6. session:用户登录到用户退出,作用域
		 */
		//1. 获取安全管理器
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2. 获取securityManager
		SecurityManager securityManager = factory.getInstance();
		//3. 需要设置安全管理器
		SecurityUtils.setSecurityManager(securityManager);
		//4. 获取subject对象,即将登录的对象
		Subject subject = SecurityUtils.getSubject();
		//5. 获取session
		Session session = subject.getSession();
		session.setAttribute("name", "酸酱");
		String value = (String) session.getAttribute("name");
		if (value != null) {
			log.info("拿到session中的name" + value);
		}
		if(subject.isAuthenticated() == false) {
			//UsernamePasswordToken 登录
			UsernamePasswordToken token = new UsernamePasswordToken("zhang","123");
			token.setRememberMe(true);
			try {
				subject.login(token);
				log.info("用户名密码正确,登录成功啦");
			} catch (UnknownAccountException e) {
				log.error("账户不存在");
			} catch(IncorrectCredentialsException e) {
				log.error("密码错误");
			} catch(LockedAccountException e) {
				log.error("用户已经锁死");
			} catch (AuthenticationException e) {
				log.error("认证异常");
			}
			//判断用户是否具有特定的角色
			if (subject.hasRole("kk")) {
				log.info("拥有指定的角色");
			} else {
				log.info("不具有指定的角色");
			}
			//判断用户是否有指定参数的权限
			if (subject.isPermitted("edit")) {
				log.info("拥有指定的权限");
			} else {
				log.info("不拥有指定的权限");
			}
			//退出登录
			subject.logout();
		}
	}
}
  • 测试结果
    在这里插入图片描述
酸酸的酸酸酱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1117
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im...
基于javaSE引用的 shiro的基本使用
qq_44697103的博客
05-20 246
1.创建maven项目 2.导入shiro依赖库 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 3.创建shiro配置文件 List item在res
java之路 —— Shiro与Springboot整合开发
最新发布
m0_68987535的博客
06-29 1136
在 Spring Boot 做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
shiro框架java使用
m0_67401606的博客
04-22 338
大纲 Shiro****简介及架构图讲解 ini****配置文件讲解 Shiro****搭建及简单认证实现 加密及凭证匹配器 Spring整合Shiro完成登录功能. 知识点详解 一、Shiro简介 1.Shiro一个Java权限框架. 1.1在项目把涉及到权限的业务提出来用shiro完成. 2.Shiro架构图 2.1 Subject 主体.对应一个用户,用户所有的信息都存放在Subject.无论什么编程语言只要有Subject都可以使用Shiro框架. 2.2 Cryptography: Shiro
log4j + slf4j-api + slf4j-log4j12
05-15
log4j-1.2.17; slf4j-api-1.7.12; slf4j-log4j12-1.7.12; slf4j-api-1.7.25; slf4j-log4j12-1.7.25;
【狂神】JAVA学习全套笔记(完整版)
03-12
1、JAVA SE 2、MySQL + JDBC 3、JAVA WEB 4、Mybatis 5、SSM 6、大前端 7、Vue 8、SpringBoot 9、Spring Security 10、Shiro 11、Spring Cloud 12、JVM 13、JUC 14、Git 15、Linux 16、Redis 17、ElasticSearch 18、...
跟我学Shiro第12章Demo(仅JAVA SE
09-20
总之,本示例将教你如何在Java SE环境使用Spring管理和配置Apache Shiro,这对于那些习惯于使用Spring的开发者来说,是非常有价值的实践。通过这个学习过程,你将能够更好地理解Shiro的安全机制,以及如何在非Web...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
本Demo主要涵盖了ShiroJava Standard Edition(SE)和Web环境的应用,特别是利用Shiro的权限注解进行权限控制。通过运行提供的MavenTest12项目,我们可以深入理解和掌握Shiro的核心特性。 一、Shiro基础概念 1....
javaSE环境Shiro认证过程以及部分API
11-18
1. **凭证匹配器(CredentialsMatcher)**:Shiro使用凭证匹配器来比较用户的输入凭证(如密码)与存储在系统的凭证。例如,`SimpleHashMatcher`或`MD5Matcher`用于比对哈希过的密码。 2. **身份标识(Subject)*...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)2
09-23
在第12章的Demo,我们主要探讨的是如何在Java SE(标准版)和Web环境利用Shiro的权限注解进行精细化的权限控制。这个Demo提供了完整的运行环境,包括Java SE的部分以及使用Jetty服务器运行的Web部分。 1. **...
log4j-1.2.15.jar+shiro-all-1.3.2.jar+slf4j-api-1.6.1.jar+slf4j-log4j12-1.6.1.jar
09-17
shiro项目需要的基础包 log4j-1.2.15.jar+shiro-all-1.3.2.jar+slf4j-api-1.6.1.jar+slf4j-log4j12-1.6.1.jar
Dom4jAPI(修改版)
10-15
dom4j是一个Java的XML API,是jdom的升级品,用来读写XML文件的。dom4j是一个十分优秀的JavaXML API,具有性能优异、功能强大和极其易使用的特点,它的性能超过sun公司官方的dom技术,同时它也是一个开放源代码的软件,可以在SourceForge上找到它。在IBM developerWorks上面还可以找到一篇文章,对主流的Java XML API进行的性能、功能和易用性的评测,所以可以知道dom4j无论在哪个方面都是非常出色的。如今可以看到越来越多的Java软件都在使用dom4j来读写XML,特别值得一提的是连Sun的JAXM也在用dom4j。这已经是必须使用的jar包, Hibernate也用它来读写配置文件。
shirojavaweb最简单的使用
炎溟墨的博客
07-08 1171
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml导入如下依赖: 4.在resources文件夹写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
Javaseshiro练习
平凡的脚步也可以走完伟大的行程
02-01 286
package com.shiro.common; import org.apache.log4j.Logger; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordT
Java 权限框架 Shiro 实战一:理论基础
weixin_33726943的博客
06-30 191
Apache Shiro 官网地址:http://shiro.apache.org/ Apache Shiro is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With S...
Java Shiro 安全框架
wxy49212的博客
10-16 124
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 对Reids没有了解,请看这里:对R...
slf4j jar包冲突解决方案
热门推荐
sbin456的博客
10-27 1万+
依赖jar包冲突的解决方案 java.lang.NoSuchMethodError: org.slf4j.spi.LocationAwareLogger.log 报错(已解决)
Maven创建shiro 实例过程出现SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder".
无根的浮萍
11-05 817
错误报错: SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder fo
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3986
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSEJavaEE项目都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Javashiro框架怎么使用
03-29
4. 在代码使用Subject对象进行身份认证和权限控制。 具体使用步骤如下: 1. 引入Shiro相关的依赖包。可以通过Maven或Gradle等工具管理依赖,也可以手动下载相关的jar包并添加到classpath。 2. 在Shiro的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值