shiro总结

最新推荐文章于 2021-10-27 22:30:52 发布
原创 最新推荐文章于 2021-10-27 22:30:52 发布 · 860 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #permissions #wildcard #user #url #web

今天终于了解了项目中的shiro功能流程,项目中只是用到了shiro的内置的认证功能,没有做任何自己的处理,完全通过配置文件实现。项目中只用到authc(如果继续操作,需要做对应的表单验证否则不能通过)默认过滤器,使用shiro.ini配置文件,包括4项: 
[main]用于配置 SecurityManager 实例
[user] 用于配置用户
[role] 用于配置用户角色
[urls] 用于配置拦截的web路径
[main]
authc.loginUrl = /admin/login
authc.successUrl = /admin/index
[users]
# user 'admin' with password 'admin!?:135' and the 'admin' role
admin = admin!?:135,admin
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *

[urls]
/admin/login* = authc
/admin/login/* = authc
处理流程大概是:/admin/login*路径被authc过滤器拦截,过滤器查找
[users]
# user 'admin' with password 'admin!?:135' and the 'admin' role
admin = admin!?:135,admin中的用户名admin密码admin!?:135权限admin,如果验证成功则拥有admin权限,否则回去重新填写表单。
注意,
Shiro验证URL时,URL匹配成功便不再继续匹配查找。所以要注意配置文件中的URL顺序,尤其在使用通配符时
Shiro介绍Shiro运行原理Shiro加密Shiro总结和Shiro常见面试题【推荐】
王大师企业官方博客
07-06 549
????‍????Shiro介绍Shiro运行原理Shiro加密Shiro总结和Shiro常见面试题【推荐】❔ Shiro 框架介绍❔简单介绍一下 Shiro 框架❔ 三个核心组件:Subject, SecurityManager 和Realms.SubjectSubjectRealm分别解释一下 Shiro 主要的四个组件 SecurityManager 典型的Facade,Shiro 通过它对外提供安全管理的各种服务。❔ 3. Shiro 运行原理1、Application Code:应用程序代码2、S
Shiro 总结一
纯洁的明依
11-13 261
Apache Shiro 是Java的一个安全框架。 一;功能介绍: 认证 、授权 、加密、会话管理、与web集成,缓存等。 二:基本功能点: 记住一点:Shiro 不会去维护用户 ,维护权限 ,需要我们自己去提供实现,然后 通过相应的接口 注入给我们的shiro即可。 其余部分:后续在写。 感兴趣的同学加入qq群:631294108
Shiro安全框架》专题(一)-Shiro基础入门
专业的计算机毕业设计指南
01-28 311
1.shiro介绍 1.1.什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证(登录检查)、用户授权(权限控制)。 它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密(密码加密登录)、会话管理等功能,组成了一个通用的安全认证框架! 1.2.为什么用shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。完全可以不用权限框架,自己用拦截器来实先实现! shi
ruoyi后台管理系统分析(一)-----common包
bangche3676的博客
11-21 3890
ruoyi后台管理系统框架: 接下来我们,边看代码边分析代码: 一、common包 ----constant包 constant.java---------通用常量信息 package com.ruoyi.common.constant; /** * 通用常量信息 * * @author ruoyi */ public class C...
个人笔记 springboot整合shiro实现权限管理,前端使用vue 10155
u013445457的专栏
08-30 709
转载自github,地址https://github.com/Heeexy/SpringBoot-Shiro-Vue 目录结构: application.yml spring: datasource: url: jdbc:mysql://localhost:3306/example?useUnicode=true&characterEncoding=UTF-...
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
Shiro权限管理框架详解
WGH100817的博客
01-25 1772
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
ssm整合shiro实现基本登录退出注解注释详细)shiro总结二
wang15028028419的博客
08-27 486
ssm整合shiro实现基本登录退出注解注释详细)shiro总结二 有问题可以加我 q 1342049544 第一步web.xml配置: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLo
shiro 个人总结
02-25
.shiro 个人总结 Shiro 是一个功能强大且灵活的 Java 安全框架,提供了身份验证、授权、加密和会话管理等功能。本总结将从 Shiro 的基本概念、验证和授权过程、加密方式和 JSP 标签等方面进行总结。 一、基本概念 ...
shiro学习心得
05-20
### Shiro 学习心得与应用实践 #### 一、Shiro 认证与权限管理基础 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理...
shiro新手权限配置
ending的博客
10-20 770
首先必须需要有角色表,权限表,用户表 xml配置: <!-- perms[search]表示访问此连接需要权限为search的用户 /developer=anon,roles[admin] perms[delete] roles[admin]表示访问此连接需要用户的角
shiroshiro权限控制
Evan_QB的博客
05-29 384
anon:例子/admins/**=anon 没有参数,表示可以匿名使用。authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个...
shiro认证与授权
qq_41644069的博客
10-27 675
1.shiro认证 1.1.身份验证 身份验证:一般需要提供如身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primaryprincipals,一般是用户名/邮箱/手机号。 credentials.
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
华为交换机 ssh和Telnet远程登录配置命令
SHDTC0的博客
09-25 1万+
华为交换机 ssh和Telnet远程登录配置命令 ##定位合肥 ,有没有大的公司招人 ,正在考IE中 联系方式 QQ481715271 ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 vlan batch 10 20 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255
Shiro进行权限认证
零度的博客
09-12 1253
背景介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。 知识剖析 1.常用的几个概念 Subject 主体,代表了当前“用户”,这个用户不一定是一个具体的人,与...
Shiro 实战教程(上)
weixin_43566977的博客
06-03 1819
注:该shiro教程来源于B站上的一个教程,由于源码是付费的,我就不分享了,下篇讲解springboot搭配shiro进行使用。 我的个人博客: 天涯志 我的公众号:菜鸟小谢 1.权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有.
Shiro(三)——Shiro自定义Realm
泽辉的技术博客
12-28 504
Realm: 域。Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。 一、内置Realm 内置Realm分为两种...
Shiro框架的四种权限控制方式
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制 在shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
Shiro简单整合入门教程
### 总结 整合最简单的Shiro版本主要涉及Shiro的安全策略配置和基础编程操作。本文介绍了Shiro的核心概念、体系结构、配置方法,以及认证和授权过程。通过上述内容,开发者可以快速实现应用的安全性,为用户提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值