shiro安全框架

最新推荐文章于 2024-04-15 18:08:17 发布
最新推荐文章于 2024-04-15 18:08:17 发布
阅读量115 收藏
点赞数
文章标签: 安全 java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JAVA_SR/article/details/126472699
版权

1.什么shiro框架

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

2.shiro认证流程

3.shiro操作步骤

创建一个maven java工程

3.1加入依赖

    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.9.0</version>
        </dependency>
    </dependencies>

3.2 创建ini文件

 3.3测试代码

public class TestShiro01 {
    public static void main(String[] args) {
        //1.获取SecutiryManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.读取ini文件
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        //3.设置securityManager的realm
        securityManager.setRealm(iniRealm);
        //4.设置securityManager上下文生效
        SecurityUtils.setSecurityManager(securityManager);

        //5.获取subject主体对象
        Subject subject = SecurityUtils.getSubject();
        try {
            //UsernamePasswordToken作用就是封装你输入的账号和密码
            UsernamePasswordToken token = new UsernamePasswordToken("king","123456");
            //抛出异常,对比shiro中realm会自动比对
            subject.login(token);
            System.out.println("登录成功");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("账号或者密码错误");
        }
    }
}

Subject: 主题 登录信息提交给SecurityManager, --->认证器Authenticator---->根据你的realm提供的数据进行相关的认证。 realm---与数据源交互的类。  

 4.密码加密

public class Test01 {
    public static void main(String[] args) {
      /*  //source:需要加密的明文
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash);//e10adc3949ba59abbe56e057f20f883e密文---默认md5加密是不可逆的。

        //salt:盐
        Md5Hash md5Hash1 = new Md5Hash("123456","abc?!");
        System.out.println(md5Hash1);*/

        //设置n次加密
        Md5Hash md5Hash2 = new Md5Hash("123456","efg",1024);
        System.out.println(md5Hash2);
    }
}

5.授权

public class TestShiro01 {
    public static void main(String[] args) {
        //1.获取SecutiryManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
//        //2.读取ini文件
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        //3.设置securityManager的realm
        securityManager.setRealm(iniRealm);
        //4. 设置securityManager上下文生效
        SecurityUtils.setSecurityManager(securityManager);

        //5. 获取subject主体对象
        Subject subject= SecurityUtils.getSubject();
        try {
            //UsernamePasswordToken作用就是封装你输入的账号和密码 是客户输入的账号和密码
            UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123456");
            //抛出异常 比对shiro中realm把你自带对比
            subject.login(token);
            System.out.println("登录成功");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("账号或密码错误");
        }
       // subject.logout();
        System.out.println("====================================================登录后=====================================");
        boolean authenticated = subject.isAuthenticated();
        if(authenticated){
            //判断当前登录者是否具有user:query权限
            boolean permitted = subject.isPermitted("user:update");
            System.out.println(permitted);
            //从角色角度
            boolean b = subject.hasRole("role1");
            System.out.println(b);
        }else{
            System.out.println("请先认证");
        }
    }
}

 

 

SpringBoot学习-(二十五)SpringBoot整合Shiro(详细版本)
大白能的博客
04-25 3449
整合内容包括 自定义realm,实现认证和授权 自定义加密,实现密码加密验证 自定义Cachemanager、Cache,实现Shiro的cache管理,存储在redis中 自定义SessionManager、SessionDao、SessionIdCookie,实现Shiro的session管理,存储在redsi中 自定义RememberMeManager、RemeberMeCookie,实...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
《笔记》springboo 整合 shiro + spring redis / shiro redis交由spring redis管理
深渊码头
11-27 594
shiro redis交由spring redis管理,三两行代码简单操作
Apache Shiro 简介
allway2的博客
09-23 1381
到目前为止,我们已经概述了 Apache Shiro 的基本结构,并且我们已经在桌面环境中实现了它。请注意,这里的主要焦点是 Shiro,而不是 Spring 应用程序——我们只会使用它来支持一个简单的示例应用程序。在本教程中,我们研究了 Apache Shiro 的身份验证和授权机制。此外,在角色部分,我们为每个角色定义了不同的权限或访问级别。方法是我们实现如上所述的实际用户身份验证的地方。在本教程中,我们将在桌面环境中探索该框架。如果提供的凭据是正确的,那么一切都会好起来的。不同的情况有不同的例外。
Springboot整合shiro_springboot shiro,带你一起探究网络安全事件分发机制
最新发布
m0_62289824的博客
04-15 845
加盐的意思就是加上。
shiro低版本的漏洞通过升级shiro版本解决
会写Bug的攻城狮
04-05 2240
攻击者大量使用了shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(优快云中的好多用户都是上传到博客中,但一下载就收费,感觉很不好)由于版本升级附带了一些其它功能,还需要以下两个jar包:(都可以从上面的库中查找到)出现的问题:shiro1.3升级1.7遇到重定向登录页面时报400错误。关于应该升级哪些东西,经过测试有以下内容:(以升级到1.7版本为例)将低版本升级到高版本1.7.0---->1.9.1。下载地址:(Maven库)
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
Shiro安全框架
03-01
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。1.从外部来看...
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 3274
shiro1.10.0 升级排坑日志
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
shiro-core1.6.0.zip
09-08
shiro-core-1.6.0 之前用的1.3.2。被检测出Shiro反序列化漏洞。将版本升级成1.6.0后暂未被检测出。
shiro-1.9.0版本jar包
05-10
shiro-1.9.0版本jar包,官网:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core/1.9.0
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
Shiro 入门
z2431435的博客
04-25 533
官网:Apache Shiro 文章目录配置依赖配置shiro的配置文件log4j2.xml和shiro.inilog4j2.xml:shiro.ini配置quickstart.java 配置依赖 <!--shiro核心--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</arti
apache shiro版本查看_Shiro实战之基础身份认证
weixin_39897267的博客
11-26 1274
本次主要是利用Shiro进行基本的身份验证,用户信息先保存在文件之中,采取读资源文件的形式。1、 创建一个maven工程2、 将shiro开发包拷贝到pom.xml文件(最新稳定版本为1.4.1)3、 在资源目录下建立一个user-info.ini文件,包含如下信息[users]admin=adminhello=world主要定义了两个用户,等号前面为身份信息,等号后面为认证信息。在Shiro之中...
apache shiro_新版本的安全框架Apache Shiro
06-30 1810
从最近的紧缩开始已经一年多了,通过发布Apache Shiro 1.2,对Java应用程序的基本安全框架进行了急需的更新。 Apache Shiro,日语为“城堡”,是一种应用程序安全框架,它通过强大的功能为开发人员提供了非常简洁的方法来支持其应用程序中的四个安全性基石(身份验证,授权,企业会话管理和加密)。对其应用至关重要的要塞。 除了错误修复之外,开发人员还可以部署大量新功能。 其...
shiro集群session共享 shiro-redis3.1.0支持集群版本
qq_39226486的博客
08-31 3218
之前由于shiro-redis版本使用过低,所以没有支持集群。目前最新的shiro-redis3.1.0是有支持redis集群配置的。 &lt;dependency&gt; &lt;groupId&gt;org.crazycake&lt;/groupId&gt; &lt;artifactId&gt;shiro-redis&lt;/artifactId&gt; &lt;v...
shiro最新版本 1.6.0登录bug修复
m0_67391120的博客
04-07 1589
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。但实际升级后,使用中发现第一次打开浏览器访问时会出现Invalid request。具体错误提示如下: 降级到1.4.2时是可以正常登录的,反复试验几次,确定是升级shiro版本引起,阅读shiro 1.6.0源码,发现shiro引入了InvalidRequestFilter过滤器,目的是验证url上是否有恶意伪造的特殊字符。但这个类也正好将登录url拼接的 ;jsessionId=xxx 也一起拦截了,结果就出现了上图中的错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值