SpringBoot+Shiro

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量265 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuoyou_yi/article/details/105272850
版权

1.Shiro安全框架介绍

1.2.1 Shiro概述

Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。

Shiro提供了用于执行以下方面的应用程序安全性API(被称为应用程序安全性的4个基石):

  1. 身份验证(Authentication)-证明用户身份,通常称为用户“登录”。验证用户是不是拥有相应的身份。
  2. 授权(Authorization)-访问控制,验证某个已认证的用户是否拥有某个权限。
  3. 加密(Cryptography)-保护或隐藏数据以保护数据的安全性。
  4. 会话管理(Session Manager)-每个用户的时间敏感状态,也就是用户登录后就是一次会话,他的所有信息都在会话中,会话可以是普通的JavaSE环境,也可以是Web环境。

Shiro还支持一些辅助功能,例如Web应用程序安全性,单元测试和多线程支持,但它们的存在是为了加强上述四个主要方面。

功能图如下:

Shiro实现原理:

Subject:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject。Subject代表当前用户,这个用户不一定是一个具体的人与当前应用交互的任何东西都是Subject,如机器人等。与Subject的所有交互都会委托给SecurityManager。Subject如同一个门面,而SecurityManager才是实际的执行者。

SecurityManager:安全管理器,即所有与安全有关的操作都会与SecManager交互,并且他管理者所有的Subject,它是Shiro的核心,负责与Shiro的其他组件进行交互,它相当于SpringMVC的DispatcherServlet。

Realm:Shiro从Realm获取安全数据(如用户,角色,权限),即SeManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较,来确定用户的身份是否合法。也需要从Realm得到用户相应的角色、权限,进行验证用户的操作是或否能够进行,可以把Realm看成DataSource。

简单来说,应用代码通过Subject来进行认证和授权,而Subject又委托给SecurityManager,我们需要给Shiro的SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及权限进行判断。

1.2.2 shiro集成SpringBoot框架实现

在SpringBoot中使用Shiro,由于没有了xml配置文件,因此与Spring中有些区别。SpringBoot中使用Shiro实现权限管理步骤如下:

  1. 首先在pom.xml中加入Shiro所需要的依赖。

<!—集成shiro-->

<dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

        </dependency>

  1. 自定义Reaml

Shiro进行身份验证时从Realm中获取相应的身份信息进行验证,通过继承AuthorizingRealm类实现自定义Realm,并在自定义Realm中通过实现doGetAuthorizationInfo与doGetAuthenticationInfo方法进行自定义登录和授权认证。

public class ShiroDbRealm extends AuthorizingRealm {

    @Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken){

/**

     * 登录认证

     * 封装token

     * 连接数据库

     * return info

     */

}

    @Override

   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

/**

     * 权限认证

     * 拿到当前shiroUser对象

     * 授权

     * 设置当前用户权限

     */

}

  1. 配置ShiroConfig.java

ShiroConifg类为SpringBoot整合Shiro配置的核心类。ShiroConfig类中通过注解的方式依次实现SessionManager、SecurityManager、ShiroFilter、EhcacheManager。SessionManager是管理Shiro中Session生命周期的组件。在SecurityManager中配置自定义Realm。Apache Shiro权限管理与资源拦截的核心是通过Filter实现。

public class ShiroConfig {

    @Bean

public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) {

/**

     * 安全管理器

     * return securityManager

     */

 

}

 

public DefaultWebSessionManager defaultWebSessionManager(CacheManager cacheShiroManager, GunsProperties gunsProperties) {

/**

     * session管理器

     * return sessionManager

     */

}

    @Bean

public ShiroDbRealm shiroDbRealm() {

/**

     * 项目自定义的Realm

     */

    return new ShiroDbRealm();

}

zuoyou_yi
关注
springboot整合shiro(超详细,你想要的都在这了)
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot系列十二:SpringBoot整合 Shiro
weixin_34110749的博客
04-07 246
声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅。 1、概念:SpringBoot 整合 Shiro 2、具体内容 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初的 SpringSecurity(这个开发框架非常不好用,但是千万不要 以为 SpringSecurity 没有用处,它在 SpringCloud 阶段将发挥重大的作用)。但是现在如果要想整合 Shi...
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 496
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot+shiro
weixin_42465093的博客
10-26 571
springboot+shiro的学习Shiro简介shiro的核心架构shiro认证普通的认证过程自定义Realm认证MD5+随机盐方式认证自定义加密Realm认证shiro授权授权方式授权实现自定义Realm授权web项目中使用shirospringboot)认证大概过程MD5+随机盐进行注册MD5+随机盐进行认证授权过程基于角色的授权基于权限的授权 Shiro简介 Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻
极简shiro入门
czhAL的博客
12-07 430
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
总的来说,这个后台管理系统展示了现代Web开发中的典型技术组合,包括SpringBoot的便捷性、Shiro的安全控制、MyBatis的数据操作、Redis的高速缓存以及Vue.js的高效前端构建。通过学习和理解这些技术,开发者能够构建...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
SpringBoot+Shiro+Jpa+Redis.zip
05-15
Java实现SpringBoot+Shiro+Jpa+Redis实现权限管理,附sql文件,下载导入idea可直接运行。
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
SpringBoot整合Shiro
WDH_05的博客
12-06 372
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
SpringBoot +Shiro(框架介绍 + 使用示例)
一只程序猿的博客
06-09 1021
Shiro框架介绍 Shiro是一个功能强大开源的Java安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。 功能点介绍 Authentication:用户身份认证/登录,即验证用户是不是合法用户 Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限 Session Manager:会话管理,即用户登录后就存在一个session,在用户注销前,用户的所有信息都会存在与
Spring Boot +Shiro 简单介绍
LJY_SUPER的博客
09-05 731
1. shiro介绍 Shiro是一个易用的Java的安全框架,提供了认证、授权、加密、会话管理。Apache Shiro 的三大核心组件 Subject 当前用户会话操作 SecurityManager 用于管理所有的Subject Realms 用于进行权限信息的验证,需要自己实现。我们需要实现Realms的Authentication 和 Authorizatio
Spring boot+Shiro
MiSiTeLin的博客
02-07 427
Spring boot+Shiro一、Shiro框架1、官方文档:http://shiro.apache.org/index.html2、shiro架构二、在Springboot中配置shiro1、导包2、开启aop的自动代理3、自定义RealmSimpleAuthenticationInfo源码解析4、shiro的配置文件三、Shiro的认证过程 一、Shiro框架 1、官方文档:http://shiro.apache.org/index.html shrio是一个基于Java的安全认证框架,是一个轻量级
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1378
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限。
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 3774
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值