shrio入门

最新推荐文章于 2021-04-04 11:07:11 发布
原创 最新推荐文章于 2021-04-04 11:07:11 发布 · 165 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
认证 - 用户身份识别,常被称为用户“登录”;
会话管理 - 每用户相关的时间敏感的状态。
授权 - 访问控制;
密码加密 - 保护或隐藏数据防止被偷窥;
对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。

Shiro的三个核心组件:Subject, SecurityManager 和 Realms

Application Code --> Subject -->Shiro SecurityManager --> Realm

Subject:即“当前操作用户”。

但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。

它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。

也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

示例1:使用Shiro对用户信息进行验证

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroTest {
	public static void main(String[] args) {
		//1.
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

		//2.
		SecurityManager securityManager = factory.getInstance();

		//3.
		SecurityUtils.setSecurityManager(securityManager);

		//4.
		Subject currentUser = SecurityUtils.getSubject();

		if(currentUser.isAuthenticated())
		{
			System.out.println("已登录,SESSION: " + currentUser.getSession());
		}

		UsernamePasswordToken token = new UsernamePasswordToken("zwx","zavens1");

		try {
			currentUser.login(token);
		} catch (Exception e) {
			System.out.println("验证没有通过!");
		}

		if(currentUser.isAuthenticated())
		{
			System.out.println("已登录,SESSION: " + currentUser.getSession());
		}

	}
}


shiro.ini

[users]  
zwx=zavens
Java中间件-Shrio入门
weixin_43958460的博客
09-19 501
什么是Shiro Shrio是一个基于Java的开源安全框架,可以完成认证授权、会话管理、加密、缓存等功能。对比Spring security更加简单,更加独立,不仅可以在JavaSE中使用,还可以在JavaEE中使用,也能在分布式集群环境下使用。 Shrio的结构体系 Authentication 认证:验证用户是否合法,也就是登录校验。 Authorization 授权:对权限的管理,也就...
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro入门
阳某的博客
10-12 1276
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理...
shrio
weixin_45404244的博客
04-09 378
Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户资源访问控制,流程分析: 概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。 1.3.Shir...
精选资源
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 227
为什么80%的码农都做不了架构师?>>> ...
Shrio
菜鸡旭旭
01-18 897
Shiro 安全认证框架 作用: 认证 Authentication 授权 Authorization 加密 Cryptography 会话管理 web集成 缓存 Caching Concurrency Remeber me Run as Test Rleams 聚集一个或多个用户安全数据的数据源 启用单点登录。 Shrio不会维护用户 也不会维护权限
/原创/初学者简单的shrio用法
myID_hongming的博客
11-10 542
随便写点东西
shrio理解:
yuhui666666的博客
04-17 792
shrio理解: (1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件                 (2)配置shrio主配置文件中:      主配置:shrio的过滤工厂类:          注入安全管理器复写:登陆时调用用户信息的方法                     登录成功后,查询数据库角色权限,给当前用户授权     以及
Apache Shiro 是什么?
王浩的技术博客
09-19 677
Apache Shiro 是ASF旗下的一款开源软件(Shiro发音为“shee-roh”,日语“堡垒(Castle)”的意思),提供了一个强大而灵活的安全框架。可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。 Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目...
shrio详解
qq_41943572的博客
07-18 574
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可...
Shiro入门(一)
小狐狸的博客
04-04 900
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
Shiro
spring_zhangH的博客
10-23 419
shiro shiro是什么 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(来自百度百科) 简单说:就是一个做权限管理的框架。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当...
shrio框架
learning__java的博客
07-10 345
这里是修真院后端小课堂,每篇分享文从 八个方面深度解析后端知识/技能,本篇分享的是: 【shrio框架】 大家好,我是IT修真院深圳分院第十二期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务十的一个知识点:shrio 1.背景介绍 2.知识剖析 3.常见问题 4.解决方案 5.编码实战 6.扩展思考 7.参考文献 8.更多讨论 1.背景介绍 Apache Sh...
深入浅出Shiro入门案例教程
根据文件描述中提供的博客链接,我们可以得知这是一个针对初学者的Shiro入门案例,它会包含一个"HelloWorld"示例的详细介绍。一个典型的入门案例可能涉及以下步骤: - 创建一个新的Maven或Gradle项目。 - 在项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值