shiro篇】 一. shiro简介及入门案例(idea+java项目)

最新推荐文章于 2022-03-19 14:51:34 发布
原创 最新推荐文章于 2022-03-19 14:51:34 发布 · 2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

shiro简介及入门案例

Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。使用Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。
Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。

shiro能解决什么问题?

  1. 认证:验证用户的身份
  2. 授权:对用户执行访问控制:判断用户是否被允许做某事
  3. 会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。
  4. 加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥
  5. Realms:聚集一个或多个用户安全数据的数据源

Shiro 的四大核心部分

  1. Authentication(身份验证):简称为“登录”,即证明用户是谁。
  2. Authorization(授权):访问控制的过程,即决定是否有权限去访问受保护的资源。
  3. Session Management(会话管理):管理用户特定的会话,即使在非 Web 或 EJB 应用程序。
  4. Cryptography(加密):通过使用加密算法保持数据安全

shiro的三个核心组件:

  1. Subject :正与系统进行交互的人,或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。
  2. SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时,实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
  3. Realms :本质上是一个特定安全的 DAO。当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源
    在这里插入图片描述

案例

项目准备

  1. 使用idea创建一个Java项目 day64-shiro-01-hello

  2. 创建lib目录加入jar包 jar包下载地址
    在这里插入图片描述

  3. 将jar导入项目中
    在这里插入图片描述

  4. 添加快速开发的类和配置文件 源码 shiro-root-1.3.2-source-release.zip
    在这里插入图片描述
    在这里插入图片描述

  5. 环境准备完成。。。。。

测试

1 修改配置文件(全部清空换这个也行)
# 用户
[users]
# 用户名 = 密码,角色1,角色2
admin = 123456, admin

# 角色
[roles]
# 角色名 = 权限   * :所有
admin = *
2 修改Quickstart的main方法里面的代码(去掉英文注释,添加中文注释),
	// 1. 创建一个SecurityManagerFactory
	Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
	// 2. 通过SecurityManagerFactory获取一个SecurityManager实例
	SecurityManager securityManager
最低0.47元/天 解锁文章
IDEA搭建shiro550复现环境
zyer
03-14 2719
.环境准备 tomcat 8.5.76(下载地址:Apache Tomcat® - Welcome!) JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7) shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可 shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-ro
Shiro权限框架 01(shiro框架入门
m0_67094505的博客
08-24 591
Shiro是Apache的个开源框架,是个权限管理的框架,实现用户认证、用户授权。​ 权限管理,般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
IDEA+SpringBoot+Mybatis+shiro:整个shiro实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+shiro:整个shiro实现过程,可应用于线上产品
Shiro的应用案例
10-25
Shiro的应用案例是关于用户认证和授权的,这是具体项目,具体步骤在博客有记录,有需要的小伙伴可以自行下载
shiro(三)shiro实战——Spring 集成 Shiro(案例)
牧小农
11-24 5453
**步骤 加入 jar 包 配置 web.xml 文件 在 Spring 的配置文件中配置 Shiro**配置 web.xml 文件配置启动 Spring IOC 容器的 Filter 配置 WEB 应用中的 Shiro Filter 在 Spring 的配置文件中配置 Shiro配置自定义 Realm:实现自定义认证和授权 配置 Shiro 实体类使用的缓存策略 配置 SecurityM
Java权限验证框架Shiro入门
Ajax2Json的博客
09-23 1448
1. Shiro简介 Apache Shiro个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptogra
SpringBoot+JPA+Shiro快速入门项目搭建指南
通过上述知识点的介绍,我们可以看出该项目个综合应用了SpringBoot、JPA和Shiro技术栈的Java Web应用示例。它不仅演示了如何搭建个具有认证和授权功能的简单Web应用,而且还涉及到了项目开发、数据库配置、...
快速上手ShiroJava认证和授权框架
03-19 6716
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
Shiro个程序:官方快速入门程序Qucickstart详解教程
欢迎来到 Baret-H 的博客
10-26 3521
目录、下载解压二、第Shiro程序1. 导入依赖2. 配置shiro配置文件3. Quickstart.java4. 启动测试三、shiro.ini分析四、Quickstart.java源码分析1. 使用指定类初始化日志对象2. 通过.ini文件创建SecurityManager实例3. 获取当前执行的用户subject4. 通过当前用户得到session存取值并打印5. 测试当前用户是否被认证6. 打印当前用户的主要身份信息7. 判断当前用户角色8. 判断当前用户的权限9. 注销结束系统 、下.
个简单的shiro例子
10-29
个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
ssm框架实现登录/shiro/demo
02-19
我最近用了2天整理了个相对来说比较好的ssm框架,目前实现登录功能,有比较完善的权限功能。先上效果图,激发下你们的学习兴趣。
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置下,有问题的话可以给我留言
shiro例子,及书籍shiro.rar
06-11
跟我学shiro的书和例子源码,非常适合学习shiro者使用
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
IDEA创建第shiro程序
qq_37618154的博客
09-21 936
1、pom.xml添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependenc...
SpringBoot 学习日志8.安全框架Shiro(使用IDEA
birdmanqin的博客
04-14 297
参考博客 安全简介 在 Web 开发中,安全直是非常重要的个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入个两难的境地:方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第天就应该把安全相关的因素考虑进来,并在整个应用的开发过.
idea下的shiro
qq_39263750的博客
09-28 1477
不使用springboot,直接创建个maven项目 在pom文件中添加shiro核心组件 手动换成shiro所有组件 shrio-all 手动创建目录(注意路径) 手动标记(java–source root)、(resources—resources root)、(test.java—test sources root) 在test–java下创建测试类: 既然要测试,首先手动...
idea springmvc项目搭建_Spring整合Shiro实现SSM框架的基本搭建
weixin_39585463的博客
11-26 133
本次主要是进行SSM框架的搭建,利用idea开发工具构建个Maven-web项目。创建相关的资源文件包和源文件包,准备好database.properties、log4j.properties、mybatis-cfg.xml、applicationContext.xml、springMVC-servlet.xml等相关文件。目录结构如下图:1、 修改pom.xml文件,添加相关开发主要有:spr...
Shiro简易实例:HelloWorld
雨季的博客
11-03 594
 1.程序整体布局: 2.新建工程/导入jar包(pom.xml) &lt;project xmlns="http://maven.apache.org/POM/4.0.0"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xsi:schemaLocation="http://m...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值