Shiro框架基础及搭建

最新推荐文章于 2025-04-21 16:51:09 发布
最新推荐文章于 2025-04-21 16:51:09 发布
阅读量512 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42903912/article/details/103617938
Apache Shiro是一个简洁易用的安全框架,用于身份认证、授权、加密和会话管理。本文介绍了Shiro的基本概念,包括认证和授权,并详细阐述了如何在Java项目中集成Shiro,包括Maven添加Shiro依赖,配置web.xml和创建shiro.ini文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro

1. 概述

​ Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证(登录验证)、授权(控制权限)、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单.

​ Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

​ Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。

​ Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

​ Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

​ Web Support:Web支持,可以非常容易的集成到Web环境;

​ Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

注意:Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给Shiro即可。

2.运行原理

在这里插入图片描述

1) Subject:主体,代表了当前“用户”。这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等。所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager。我们可以把 Subject 认为是一个门面,SecurityManager 才是实际的执行者。

​ 2) SecurityManager:安全管理器。即所有与安全有关的操作都会与 SecurityManager 交互,且它管理着所有 Subject。可以看出它是 Shiro 的核心,它负责与后边介绍的其他组件进行交互。

​ 3) Realm:域。Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法(需要连接访问数据库),也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作。我们可以把 Realm 看成 DataSource,即安全数据源。

3.搭建shiro

3.1Maven集成shirojar包
<!-- shiro-web -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.3.2</version>
</dependency>
<!-- commons-logging -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version>
</dependency>
<!-- log4j -->
<dependency>
   <groupId>log4j</groupId>
   <artifactId>log4j</artifactId>
   <version>1.2.17</version>
</dependency>
3.2配置web.xml
<!-- 配置shiro的监听器 -->
<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<!-- 配置shiro的过滤器 -->
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<!-- 配置shiro过滤器的作用范围 -->
<filter-mapping>
   <filter-name>shiroFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
3.3配置定义shiro.ini文件

在WEB-INF目录下创建shiro.ini文件,配置shiro

[main]
loginRealm=com.ff.shiroDemo.util.LoginRealm  登录处理realm
securityManager.realms=$loginRealm
authc.loginUrl = /login.jsp 未登录跳转到指定页面
[urls]
/login.jsp = anon  不需要登录即可匿名访问
/demo.jsp = anon
/back/** = authc  需要登录才可以访问的
Shiro 权限框架搭建
追梦的郑某艺
03-22 1244
1 项目框架 spring+springMVC (Dao层框架对本次shiro框架集成无影响) 2 设计思路 提供给北辰会展中心一套基于shiro 框架开发的权限管理系统, 实现自定义角色并赋予角色相应的权限,来控制用户访问功能, 例如广告的增加,删除,发布,修改等等; 3 shiro 主要功能 1) 权限管理 : 给用户分配角色 , 也可以给用户分配权限 或者把权限绑定到角...
ssm搭建shiro安全框架
LUNG108的博客
06-20 2397
该功能只是搭建了一个shiro框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm中使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 393
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
深入浅出 Spring Boot 与 Shiro:构建安全认证与权限管理框架
最新发布
2301_80320652的博客
04-21 762
第二步:重写认证方法doGetAuthenticatingInfo方法,返回一个AuthenticationInfo的实现类SimpleAuthenticationInfo对象。2.重写Realm中的doGetAuthorizationInfo方法,用于封装数据库的保存的该用户拥有的所有授权标识以供SecurityManager授权校验时使用。(三)数据库获取用户认证信息交给Shiro框架的SecurityManager。(二)提交用户登录信息给Shiro框架的securityMananger。
shiro基础框架搭建
08-13
springboot + shiro + redis + mybatis ,最基础的最全的shiro权限管理框架搭建
shiro(一)
遥是此间桃花庵
11-29 256
文章目录1.shiro的简介:2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构Shiro入门案例 1.shiro的简介: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于s...
springmvc+shiro 框架搭建
03-06
SpringMVC和Apache Shiro是两个非常重要的Java开发框架,它们在构建Web应用程序时发挥着关键作用。SpringMVC作为Spring框架的一部分,主要用于处理HTTP请求和响应,提供了一个灵活的模型-视图-控制器(MVC)架构。而...
Shiro框架详解.pptx
01-20
本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架基本概念、环境搭建、身份验证功能实现、资源权限认证、业务功能拓展等方面。 Shiro 框架基本概念: * Subject:主体,用于封装存储用户身份信息。 * ...
基于SSM和Shiro框架的数据库搭建教程
资源摘要信息:"在本次资源摘要信息中...通过以上知识点的详细介绍,可以了解到基于SSM和Shiro框架搭建带有数据库的Web应用程序的基本流程和关键步骤。整合这两个框架,可以有效提升Web应用的安全性、维护性和可扩展性。
基于Dubbo和Shiro框架搭建的权限管理系统.zip
08-20
【标题】基于Dubbo和Shiro框架搭建的权限管理系统是一个集成SpringBoot、Dubbo、MySQL技术的实战项目,主要用于实现企业级的权限管理和控制。在这样的系统中,Dubbo作为服务治理框架,负责服务的注册与发现,以及...
shiro简介以及基本框架搭建
weixin_34166472的博客
06-02 396
Shiro框架是一个基于java实现认证登录的安全框架,它是由Apache推出的,目前最新的版本是1.3.2版本。Shiro主要的功能有:Authentication(身份认证/登录)、Authorization(授权)、Session Manager(会话管理)、Cryptography(加密)。Shiro框架基本搭建:首先使用Ecpl...
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
SSM框架搭建的一个简单的Shiro示例
07-16
SSM框架搭建的一个简单的Shiro示例,实现授权.
SSM环境下搭建shiro安全框架
hike97的博客
12-26 1025
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;近期学习了一下shiro安全框架,Apache ShiroJava 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密
基于springboot搭建shiro框架--快速入门篇
qq_33924360的博客
06-24 977
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro的快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
springBoot+Shiro 后台框架搭建
枫叶
01-18 605
## 依赖包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.3.2&lt;/version&gt; &lt;/dependency&gt; ## 数据
shiro框架搭建(maven+spring+jpa+hibernate配置)
java编程
03-21 393
这个是maven依赖配置&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x...
在web环境下搭建shiro框架
不清不慎的博客
10-26 4137
上节讲了在JAVA SE环境下搭建shiro框架,这节主要在web环境下搭建shiro框架对web前端页面进行权限的控制。 一,整合spring,springmvc框架。 1.导入spring的相关jar包。 2.配置web.xml文件<context-param> <param-name>contextConfigLocation</param-name> <
【SaaS - Export项目】Apache Shiro框架搭建
mighty_Jon的博客
11-09 244
Apache Shiro框架搭建 Shiro简介Shiro架构图Shiro搭建步骤shiro的依赖web.xml中配置的过滤器applicationContext-shiro.xmlAuthRealm Shiro简介 1.Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) 2.作用 防止有一些通过输入链接绕过菜单直接到控制器进行的访问 1)认证(Authentication):判断账号密码是否正确 2)检查授权(Auth
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值