第二章、springboot+shiro身份验证--------shiro学习笔记

最新推荐文章于 2021-08-13 18:19:39 发布
原创 最新推荐文章于 2021-08-13 18:19:39 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot

本文介绍Shiro中的身份验证原理,包括principals和credentials的概念,以及如何通过用户名和密码进行基本的身份认证。同时,展示了基于SpringBoot+Shiro的简单整合步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。

  • 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:

  • principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号

  • credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

  • 最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

    另外两个相关的概念是之前提到的Subject及Realm,分别是主体验证主体的数据源

  1. 基于springboot+shiro最简单的整合
    最简单的shiro只有三部分:config,realm,使用。话不多说看下面。
    引入jar包,完整项目链接在底下。
    pom.xml
	    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
            <exclusions>
                <exclusion><!--本项目整合了log4j2所以去掉默认的loging否则会报错-->
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

初始一个realm

package com.ttxq.tt.authutils.shiroimplements;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class ShiroRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}
Shiro学习笔记(三)Spring Boot + Shiro
JuFF_白羽的博客
10-09 261
实际开发中必要加入缓存机制,这里使用redis作为缓存,主要使用的依赖包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
oauth2 加密与注解配置
qq_45800365的博客
10-27 1053
oauth02
Java基础加密之BASE64加解密
weixin_34402090的博客
07-01 183
BASE64加解密,加密与解密实际是指编码(encode)和解码(decode)的过程,其变换是非常简单的,仅仅能够避免信息被直接识别。Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。Base64使用A--Z,a--z,0--9,+,/ 这64个字符.Base64是一种很常见的编码规范,其作用是将二进制序列转换为人类可读的ASCII字符...
解决用户登录、注册传输中账号密码的安全泄露问题
weixin_30750335的博客
05-22 2857
方案是:HASH + Salt HASH + Salt 的操作也称为两次 HASH,其原理是:第一次 HASH 操作进行身份的初次鉴权,网站会返回一个随机数(Salt,盐值),客户端通过服务器返回的随机数以及协商好的规则进行第二次 HASH 操作,将操作结果发送给服务器,服务器也通过相同的方法进行操作,如果两次结果相同,那么就鉴权成功。 此种方式下,服务器也不存储明文密码,存储的是密码第一次 ...
SpringSecurity学习笔记之 入门 十 (oauth2.0整合 密码模式)
m0_49194578的博客
08-13 338
密码模式 在配置类 认证服务器配置中配置 重写参数为AuthorizationServerEndpointsConfigurer的方法 @Override //授权服务器端点配置 public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { } 在其中注入用户详情类(继承UserDetailService的类); 再注入授权管理器->这个需要我们在配置权限管理的类
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
01-22
springboot框架(2.7.17) shiro实现了简易版的控制登录和角色权限(1.13.0) mybatis-plus实现了简易版的controller,service,mapper自动生成和分页(3.4.0) 在com.example.demo.mp.MpGenerator直接执行main方法...
springboot+shiro+mybatis-plus.7z
05-28
在这个"springboot+shiro+mybatis-plus.7z"的压缩包中,提供了一个集成这三个框架的小型示例项目,帮助开发者了解如何将它们协同工作,实现用户权限的精细控制。下面,我们将深入探讨这三个框架的核心功能和整合方式...
API SpringBoot + Shiro + Java-Jwt + Redis(Jedis).zip
12-02
https: //note.dolyw.com/shirojwt/ShiroJwt02-MySQL.html解决无法直接返回401错误 https: //note.dolyw.com/shirojwt/ShiroJwt03-401.html实现Shiro的Cache(Redis)功能 https: //note.dolyw.com/shirojwt/S
ShiroJwt:API SpringBoot + Shiro + Java-Jwt + Redis(Jedis)
02-04
ShiroJwt 前端地址: : ...实现Shiro的Cache(Redis)功能: : 项目介绍 RESTful API Maven集成Mybatis Generator(逆向工程) Shiro + Java-JWT实现无状态鉴权机制(令牌) 密码加密(采用AES-128 + Base6
springboot + shiro + mybatis-plus + beetl后台管理系统
01-30
在本系统中,Shiro用于用户身份验证(登录)和授权(权限控制),确保只有经过身份验证的用户才能访问特定的资源,从而提高了系统的安全性。 【MyBatis-Plus】是MyBatis的扩展工具,提供了更多的便捷功能,如:无...
Field shiroService in com.bbzd.mes.shiro.auth.AuthRealm required a bean of type ‘xxxService‘ that...
段占彪的博客
07-21 838
问题描述 今天写service层抛出如下错误: Description: Field shiroService in com.bbzd.mes.shiro.auth.AuthRealm required a bean of type 'com.bbzd.mes.shiro.service.ShiroService' that could not be found. The injection point has the following annotations: - @org.springfra
Shiro步步为营--Springboot开启身份验证
热门推荐
pengjunlee的博客
07-03 1万+
项目的完整目录层次如下图所示。 项目地址:https://github.com/pengjunlee/shiro-authenticate.git 添加依赖与配置 在本工程中,Shiro使用了Ehchache作缓存,因此需要在工程POM文件中引入它们的Maven依赖。 <parent> <groupId>org.springframework.boot...
SpringBoot集成篇(一)无状态shiro
再见尼罗河的博客
05-14 1万+
springboot是现如今很流行的微服务框架 鉴权方面内置了spring自家的spring security ,比较方便。这里阐述用springboot集成另一大身份验证和授权框架 shiro。 网上也有很多boot集成shiro的实例 但是都不太完整,且不是stateless无状态的,不适用于现在这种前后端分离格局。 这里特此记录下辛酸的集成过程,让大家少走一点弯路。 shiro的集成方式为无状态(禁用session),通过每次请求带上token进行鉴权。 为了演示 token禁用简单的uuid3
SpringBoot-狂神(17. SpringBoot整合Shiro学习笔记
圆的博客
09-21 5216
上一篇:16. SpringSecurity 文章目录1. 概述1. 简介2. 功能3. 从外部看4. 外部架构2. 快速入门1. 拷贝案例2. 分析案例3. SpringBoot 集成 Shiro1. 编写配置文件2. 搭建简单测试环境4. 使用1. 登录拦截 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网: http://shiro.apac
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
08-06
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
2023年村级点矢量(WGS84),详情见主页
08-06
2023年村级点矢量(WGS84),提供处理服务
LBM_Based-on-Mohamad-in-matlab-master.zip
最新发布
08-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
数据库发展研究报告(2025年).pdf
08-06
数据库发展研究报告(2025年).pdf
轻量级springboot+shiro+mybatis-plus框架快速搭建
本知识点将对标题中提到的“springboot+shiro+mybatis-plus纯净版框架”进行深入解析,包括对Spring Boot、Apache Shiro、MyBatis-Plus框架的技术细节、设计理念、应用场景以及整合方式等进行阐述。 ### Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值