个人技能总结1:Shiro框架

最新推荐文章于 2025-07-08 00:04:57 发布
最新推荐文章于 2025-07-08 00:04:57 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34670974/article/details/93034486

shiro三大核心模块:Subject(用户)、SecurityManager(框架心脏)、Realm(Shiro与应用安全数据间的“桥梁”) 

shiro重要的一个组件:SecurityManager

spring整合Shiro的配置:

1.导入相应的jar包;

2.在web.xml中配置shiro的过滤器;

3.配置spring-shiro的配置文件:

  

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd" default-lazy-init="false">

  <description>shiro项目安全配置</description>


  <!-- 继承自AuthorizingRealm的自有Realm -->
  <!-- 内存缓冲 -->
  <!-- 安全管理器 -->
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm">
      <bean class="" />
    </property>
    <property name="cacheManager">
      <bean class="" />
    </property>
  </bean>

  <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
  <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

  <!-- AOP式方法级权限检查,启用注解 -->
  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
  </bean>
  <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
  </bean>

  <!-- Shiro Filter -->
  <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" depends-on="securityManager">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login" />
    <property name="successUrl" value="/main" />
    <property name="unauthorizedUrl" value="/login.jsp" />
    <property name="filterChainDefinitions">
      <value>
        /login = authc
        /logout = logout
        /res/** = anon
        /login.jsp = anon
        /nav/** = anon
          /files/** = anon
        /interface/** = anon
        /capture/** = anon
        /flow/** = anon
        /brand/** = anon
        /weather/** = anon
        /** = authc
      </value>
    </property>
  </bean>
</beans>

 

  配置相关的参数:

  ①.securityManager:这个属性是必须的。

  ②.loginUrl:没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

  ③.successUrl:登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

  ④.unauthorizedUrl:没有权限默认跳转的页面。

  ⑤.filterChainDefinitions:

 

4.在spring配置文件中添加spring-shiro的配置:

  <!-- 支持 Shiro对Controller的方法级AOP安全控制 begin   -->
  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
  </bean>
  <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
      <property name="securityManager" ref="securityManager"/>
  </bean>
  <!--  Shiro end -->

 

5.在xml中引入spring-shiro的配置文件和spring的相关配置文件。

 

 

 

 

等待补充。。。。。。

霸刀苍云
关注
shiro框架教案+笔记+sql脚本+项目案例
08-14
"笔记"部分则可能是个人或集体在学习过程中对Shiro知识的提炼和总结,可能包含了实用技巧、常见问题及解决方案,这对于巩固理论知识和解决实际问题非常有帮助。笔记可能还会涵盖与Spring、MyBatis等其他框架的集成...
java技能点汇总
wangzhiguo9261的博客
05-31 2707
汇总:1. Java基本功 http://blog.youkuaiyun.com/amen_wu/article/details/79522912汇总:2. SSH、SSM五大框架 http://blog.youkuaiyun.com/amen_wu/article/details/79522933汇总:3. Java附属技能 http://blog.youkuaiyun.com/amen_wu/ar...
shiro框架深入分析和个人总结
xygg0801的博客
04-12 731
什么是Apache Shiro?        Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。        你可以用 Apache Shiro做下面的事情:  验证用
Shiro与OAuth2集成:实现第三方登录(微信、GitHub)
m0_65382359的博客
07-08 357
标准化流程:OAuth 2.0是一个标准协议,掌握了集成GitHub的方法后,集成微信、QQ、GitLab等其他服务商的流程也大同小异,只是API地址和参数略有不同。Realm的职责:在OAuth2场景下,Realm的职责从"验证凭据"转变为"通过第三方确认身份,并在本地系统中建立信任"。Shiro的灵活性:Shiro的和多Realm机制使其能够非常自然地同时支持多种认证方式(如传统的账号密码登录和第三方OAuth2登录)。安全第一:务必正确使用和校验state参数,并妥善保管你的。
安全之剑:深度解析 Apache Shiro 框架原理与使用指南
dzqxwzoe的博客
06-15 1118
ApacheShiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、RESTful服务、移动应用和大型企业级应用。使用Shiro,你可以将安全性集成到应用程序中而不必担心复杂的实现细节。ApacheShiro作为一款强大且灵活的Java安全框架,为我们提供了全面的安全性解决方案。通过本文的介绍,你应该对Shiro的基本原理、使用方法以及一些高级功能有了初步的了解。
Apache Shiro系列二:架构
Zh_xy33的博客
04-22 1269
在最高的概念层次上,Shiro的架构包含三个核心概念:主体()、安全管理器()和领域()。下面的图表是这些组件如何交互的高级概述,我们将在下面分别介绍每个概念: 下图展示了 Shiro 的核心架构概念,以及每个概念的简短总结: 由于Shiro的API鼓励以主体为中心的编程方法,因此大多数应用程序开发人员很少会(甚至从未)直接与安全管理器进行交互(不过,框架开发人员有时可能会发现它很有用)。尽管如此,了解安全管理器的工作方式仍然很重要,尤其是在为应用程序配置一个安全管理器时。如前所述,应用程序的安全管理器执行
各个框架原理总结归纳
上善若泪
08-12 4079
什么是MVC?其优点有哪些? MVC是一种开发模式,又叫ModelII(JSP+servlet+JavaBean),M指的是Model(模型),V指的是View(视图),C指的是Controller(控制器),其主要作用是将展现和视图相分离,优点: 各司其职、互不干涉 有利于分工协作 有利于提高程序的扩展性     Struts2框架的运行原理 Struts2是一种经典的MVC实...
SpringBoot学习笔记(十六:Shiro )(1),蚂蚁金服Java笔试
2401_83740129的博客
04-02 335
为什么我不完全主张自学?①平台上的大牛基本上都有很多年的工作经验了,你有没有想过之前行业的门槛是什么样的,现在行业门槛是什么样的?以前企业对于程序员能力要求没有这么高,甚至十多年前你只要会写个“Hello World”,你都可以入门这个行业,所以以前要入门是完全可以入门的。②现在也有一些优秀的年轻大牛,他们或许也是自学成才,但是他们一定是具备优秀的学习能力,优秀的自我管理能力(时间管理,静心坚持等方面)以及善于发现问题并总结问题。
Shiro反序列化漏洞】Shiro-550反序列化漏洞复现,2024年最新通用流行框架大全
2401_83946044的博客
04-19 1137
我们可以看到,这个图形化的工具就很清楚检测出这个url存在shiro框架,并且还爆破出来了shiro550的迷人AES加密的key值:kPH+bIxk5D2deZiIxcaaaA==,这样就可以证明这个url存在shiro漏洞。对于shiro550,其漏洞的核心成因是cookie中的身份信息进行了AES加解密,用于加解密的密钥应该是绝对保密的,但在。,该秘钥默认是默认硬编码的,所以如果没有修改默认的密钥,就自己可以生成恶意构造的cookie了。的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。
2018年个人总结
kay三石
12-30 900
2018年个人总结: 18年马上就要过去了,回首这一年间自己究竟学习了哪些东西,自己又会了哪些东西让我回想起来真是另自己担忧啊,不知道学习这些东西时热情是很十足的自己也通过上手练习了一些项目,但是现在回想起来还是有些失望,因为好多东西都遗忘了。我是跟着黑马32期的视频进行学习的其中自己学了JAVA基础知识,自认为还是学的可以的,但是真正的用到实际时像io流的用法,用有时遗忘的速度还真是挺快的,有...
深入了解Shiro框架:学习与实践心得
1. Shiro框架简介 Shiro是Apache下的一个项目,它提供了Java应用程序和软件系统的安全操作能力。它不仅在Web应用程序中得到广泛应用,同样也适用于独立应用程序。Shiro的设计目标是易于使用和理解,同时提供灵活的...
采用SpringBoot2、MyBatis-Plus、Shiro框架,开发的一套权限系统,极低门槛,拿来即用
08-11
总结,本权限系统巧妙地融合了SpringBoot2的快速开发能力、MyBatis-Plus的数据库操作便利性和Shiro的安全管理机制,实现了低门槛、高效率的权限管理解决方案。对于希望快速搭建安全的企业系统的企业和个人来说,这是...
公路工程机械设计制造与自动化发展方向.docx
09-10
公路工程机械设计制造与自动化发展方向.docx
电子商务实训心得体会范文.docx
09-10
电子商务实训心得体会范文.docx
Excel表格通用模板:成品管理表格.xls
09-10
Excel表格通用模板:成品管理表格.xls
pygtk2-codegen-2.24.0-24.module_el8.0.0+36+bb6a76a2.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
podman-compose-1.0.6-1.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
软件可行性研究报告范文.docx
最新发布
09-10
软件可行性研究报告范文.docx
[数学实验与matlab]程序.doc
09-10
[数学实验与matlab]程序.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值