Shiro简介

最新推荐文章于 2022-08-03 19:55:04 发布
原创 最新推荐文章于 2022-08-03 19:55:04 发布 · 503 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro

本文深入解析Apache Shiro权限框架,对比SpringSecurity,详述Shiro架构、认证、授权流程,涵盖内置Realm如IniRealm、JDBCRealm及自定义Realm实现,探讨Shiro加密与散列配置。

Shiro

简介

Apache强大的开源安全框架
认证、授权、企业会话管理、安全加密

Shiro和Spring Security简单比较

1. Shiro简单、灵活。Spring Security复杂、笨重。
2. Shiro可脱离Spring。Spring Security不可脱离Spring。
3. Shiro权限控制粒度较粗。Spring Security权限控制粒度更细。

Shiro整体架构

在这里插入图片描述

上边一层可理解为当前操作用户。

Security Manager是Shiro的核心,管理者其他组件。

Authenticator:认证器,登录。 
Authorizer:授权,权限控制。
Session Manager:Session管理。Shiro自己实现了一套Session管理机制。
Session Dao:提供了Session的操作,增删改查。
Cache Manager:缓存管理器,来管理用户、角色、权限等的缓存的。
Pluggable Realms:可理解为Shiro和数据源之间的桥梁,Shiro获取认证信息,权限信息,角色数据通过Realms获取的。
Cryptography:密码加密。

Shiro认证

  1. 创建Security Manager
  2. 主体提交请求
  3. Security Manager通过Authenticator认证,Realm做最终认证。
//Realm
    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark", "123456");
    }

    @Test
    public void testAuthentication(){
        //1.构建Security Manager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("isAuthenticated : " + subject.isAuthenticated());
        
        subject.logout();
        System.out.println("isAuthenticated : " + subject.isAuthenticated());

    }

	打印结果为:
	isAuthenticated : true
	isAuthenticated : false

Shiro授权

  1. 创建Security Manager
  2. 主体授权
  3. Security Manager通过Authorizer授权,Realm获取角色权限数据。
//Realm
    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser() {
        simpleAccountRealm.addAccount("Mark", "123456", "admin");
    }
	@Test
    public void testAuthorizer() {
        //构建 SecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //主体提交请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        subject.checkRole("admin");

    }

Shiro自定义Realm

内置Realm

IniRealm


        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        //1.构建Security Manager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);

        System.out.println("isAuthenticated : " + subject.isAuthenticated());
        
		subject.checkRole("admin");
        subject.checkPermission("user:delete");

user.ini内容:
[users]
Mark=123456,admin
[roles]
admin=user:delete

打印结果为  isAuthenticated : true

JDBCRealm

DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3309/how2java");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }


    @Test
    public void testJDBCRealm(){
        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);

        //1.构建Security Manager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        //2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);

    }

自定义Realm

public class CustomRealm extends AuthorizingRealm {

    Map<String, String> userMap = new HashMap<String, String>(16);

    {
        userMap.put("Mark", "123456");

        super.setName("custiomRealm");
    }

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String username = (String) principalCollection.getPrimaryPrincipal();
        System.out.println(username);
        //从数据库或缓存中获取角色数据
        Set<String> roles = getRolesByUserName(username);
        Set<String> permissions = getPermissionsByUserName(username);

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(permissions);
        simpleAuthorizationInfo.setRoles(roles);

        return simpleAuthorizationInfo;
    }

    /**
     * 模拟从数据库中取权限数据
     * @param username
     * @return
     */
    private Set<String> getPermissionsByUserName(String username) {
        Set<String> sets = new HashSet<String>();
        sets.add("user:delete");
        sets.add("user.add");
        return sets;

    }

    /**
     * 模拟从数据库中取角色数据
     * @param username
     * @return
     */
    private Set<String> getRolesByUserName(String username) {
        Set<String> sets = new HashSet<String>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //从主体传过来的认证信息中,获得用户名
        String username = (String) authenticationToken.getPrincipal();

        //2.通过用户名到数据库中获取凭证
        String password = getPasswordByUserName(username);

        if (null == password)
            return null;

        SimpleAuthenticationInfo authenticationInfo
                = new SimpleAuthenticationInfo("Mark", password, "customRealm");

        return authenticationInfo;
    }

    /**
     * 模拟数据库查询凭证
     *
     * @param username
     * @return
     */
    private String getPasswordByUserName(String username) {
        return userMap.get(username);
    }

@Test
    public void testCustomRealm() {
        CustomRealm customRealm = new CustomRealm();

        //构建Security Manager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(customRealm);

        //主体提交请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);

        System.out.println(subject.isAuthenticated());

        subject.checkRole("admin");

        subject.checkPermission("user:delete");

    }

Shiro 加密

Shiro散列配置
  • HashedCredentialsMatcher
  • 自定义Realm中使用散列
  • 盐的使用
		HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法名称
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //设置加密次数
        hashedCredentialsMatcher.setHashIterations(1);
        //在自定义的Realm中设置加密实现
        customRealm.setCredentialsMatcher(hashedCredentialsMatcher);

 		SimpleAuthenticationInfo authenticationInfo
                = new SimpleAuthenticationInfo("Mark", password, "customRealm");
        //认证的时候把盐加进去
        authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("Mark"));
shiro简介
lucky_ly的博客
10-26 924
1.shiro简介 shiro是目前现在用的主流的java安全框架之一,虽然没有spring security那么强大,但是shiro相当于前者,小巧,易上手。很适合一般中小型的项目。shiro能提供认证,授权,加密,拦截,权限等功能,其良好的API和接口设计方便应用的扩展,即适用于javaSE,javaEE。 2.shiro的基本概念 1.shiro有三个基础概念如下图。 1.**subjec...
shiro 简介
快乐的小三菊的博客
04-29 2961
shiro 简介
Shiro 简介
tzydzj的博客
12-14 141
简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。 API Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否
1 shiro简介.mp4
05-19
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,在此分享给大家!
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 1021
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
Apache Shiro简介及基础概念
# 第一章:Apache Shiro简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、加密和会话管理等安全功能,可以轻松集成到任何Java应用中。本章将介绍Apache Shiro的基本概念、历史发展...
27页-免改造安全技术实现数据监管合规与有序流通(2023)(1).pdf
11-26
27页-免改造安全技术实现数据监管合规与有序流通(2023)(1)
金融监管银保监会监管数据安全管理办法:数据采集存储使用全流程风险防控体系构建
11-26
内容概要:《中国银保监会监管数据安全管理办法(试行)》旨在规范监管数据的安全管理,提升数据保护能力,防范安全风险。办法明确了监管数据的定义、范围及其在采集、存储、处理、使用、委托服务及销毁等全生命周期中的安全管理要求。强调数据应依法合规采集,通过专用网络传输,存储于安全环境,并实施分级分类防护措施。对数据使用限定了用途和设备范围,要求脱敏处理和可追溯管理,并严格管控对外提供和跨境共享。针对委托服务机构设定了准入条件和协议管理机制,明确安全责任。同时建立自查、评估、检查和应急报告机制,确保数据安全事件及时处置和上报。; 适合人群:银保监会及其派出机构工作人员、受托提供监管数据服务的企事业单位、金融机构信息技术与数据管理人员。; 使用场景及目标:①指导监管数据全生命周期的安全管理实践;②规范受托机构的服务准入与安全管理;③建立健全数据安全风险防控与应急响应机制;④支持监管数据在合规前提下的有效利用与共享。; 阅读建议:本办法具有较强的政策性和操作性,建议结合实际工作流程对照执行,重点关注数据分类、权限控制、技术防护和应急管理等方面要求,并定期开展合规自查与培训。
2机5节点系统潮流仿真模型(Simulink仿真实现)
最新发布
11-26
2机5节点系统潮流仿真模型(Simulink仿真实现)内容概要:本文介绍了基于Simulink的2机5节点电力系统潮流仿真模型的构建与实现,重点在于通过仿真手段分析电力系统中各节点的电压、功率分布及系统稳定性,帮助理解潮流计算的基本原理与工程应用。文中可能涉及牛顿-拉夫逊法或PQ分解法等经典潮流算法的仿真验证,并利用Simulink强大的模块化建模能力实现系统动态与稳态行为的可视化模拟,为电力系统规划与运行提供技术支持。; 适合人群:电气工程及相关专业的高校学生、研究生,以及从事电力系统仿真、自动化控制、能源系统分析的科研人员和工程技术人员。; 使用场景及目标:①掌握电力系统潮流计算的基本理论与仿真方法;②学习如何在Simulink中构建多节点电力系统模型;③通过仿真分析系统参数变化对潮流分布的影响,服务于教学实验、科研项目或实际工程设计。; 阅读建议:建议读者结合电力系统分析基础知识,边操作Simulink模型边理解算法流程,重点关注模型搭建、参数设置与仿真结果分析环节,有条件者可对比MATLAB编程实现与Simulink仿真的差异,深化对数值计算与系统建模的理解。
软件工程基于多语言技术栈的电商平台后端设计:高并发与可维护性优化方案研究
11-26
内容概要:本文系统性地介绍了编程语言进阶的学习路径与实战项目实践,涵盖主流技术栈(Python、Java、Go、Rust)的优劣势分析,针对高并发性能优化、业务逻辑可维护性、数据处理效率等行业痛点提供具体解决方案,并结合设计模式与代码示例深入讲解。文章重点通过构建一个基于FastAPI的简易电商平台后端,演示了从技术选型、核心编码到项目优化的完整流程,强调性能调优、架构设计与实际工程问题的应对策略。最后提出进阶建议,倡导深入底层原理、掌握云原生技术、参与开源项目以持续提升技术能力。; 适合人群:具备一定编程经验,希望提升系统设计能力和工程实战水平的1-3年开发者,以及准备向中高级工程师进阶的技术人员。; 使用场景及目标:①帮助开发者在不同技术路线间做出合理选型决策;②掌握高并发、分布式、缓存等关键技术的实际应用;③通过完整项目实践理解Web后端开发全流程并积累可迁移经验;④提升对框架底层原理和系统性能优化的理解。; 阅读建议:建议边读边动手实现文中的代码示例与项目模块,结合调试与性能测试加深理解,同时延伸学习文中提到的底层机制(如GIL、goroutine、ORM原理)和工具链(Docker、Redis、JWT),以构建完整的知识体系。
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)
11-26
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)内容概要:本文研究了一种基于遗传算法的新型任务调度算法,旨在优化异构分布式系统中的任务分配与执行效率。通过Matlab代码实现,该算法利用遗传算法的全局搜索能力,解决任务调度中的复杂优化问题,提升系统资源利用率和任务完成速度。文中详细阐述了算法的设计思路、编码方式、适应度函数构建及交叉变异操作,并通过仿真实验验证了其相较于传统方法在调度性能上的优越性。; 适合人群:具备一定编程基础,熟悉Matlab工具,从事分布式系统、任务调度或智能优化算法研究的研究生及科研人员。; 使用场景及目标:①应用于异构计算环境下的高效任务调度;②为科研人员提供遗传算法在调度领域应用的完整实现案例,支持进一步改进与对比实验;③服务于高校教学与课程设计中关于智能优化算法的实践环节。; 阅读建议:建议读者结合提供的Matlab代码进行调试与运行,深入理解遗传算法在任务调度中的具体实现细节,并可通过修改参数或引入其他优化策略开展扩展性研究。
基于遗传算法的微电网调度(风、光、蓄电池、微型燃气轮机)(Matlab代码实现)
11-26
基于遗传算法的微电网调度(风、光、蓄电池、微型燃气轮机)(Matlab代码实现)内容概要:本文档介绍了基于遗传算法的微电网调度模型,涵盖风能、太阳能、蓄电池和微型燃气轮机等多种能源形式,并通过Matlab代码实现系统优化调度。该模型旨在解决微电网中多能源协调运行的问题,优化能源分配,降低运行成本,提高可再生能源利用率,同时考虑系统稳定性与经济性。文中详细阐述了遗传算法在求解微电网多目标优化问题中的应用,包括编码方式、适应度函数设计、约束处理及算法流程,并提供了完整的仿真代码供复现与学习。此外,文档还列举了大量相关电力系统优化案例,如负荷预测、储能配置、潮流计算等,展示了广泛的应用背景和技术支撑。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事微电网、智能电网优化研究的工程技术人员。; 使用场景及目标:①学习遗传算法在微电网调度中的具体实现方法;②掌握多能源系统建模与优化调度的技术路线;③为科研项目、毕业设计或实际工程提供可复用的代码框架与算法参考; 阅读建议:建议结合Matlab代码逐段理解算法实现细节,重点关注目标函数构建与约束条件处理,同时可参考文档中提供的其他优化案例进行拓展学习,以提升综合应用能力。
48页WORD-数据安全治理及数据分类分级解决方案(2023).docx
11-26
48页WORD-数据安全治理及数据分类分级解决方案(2023)
基于STM32的四轮遥控小车20250529(带仿真视频和示例论文)proteus8.15
11-26
基于STM32无线遥控小车 主控:STM32 显示:OLED 温湿度传感器DHT11 一个超声波避障 hc-sr04 光敏电阻lxd5506 hc-05蓝牙模块(虚拟终端+串口调试工具) 电机驱动 l298n(2个驱动芯片4电机) 按键3个 红外寻迹五路 探测针tcrt5000l (5个) 5V降压3.3V电源模块 功能: 1自动寻迹(根据五路循迹情况小车自动循迹) 2超声波避障 (检测距离低于阈值,小车后退) 3显示屏显示红外循迹,温度湿度,光照,距离,模式:循迹/蓝牙 4手机通过蓝牙可以控制车子移动(循迹蓝牙模式切换,前进后退左转右转)
基于51单片机的RFID智能门禁系统(源码+原理图)
11-26
此项目旨在实现一个简易而实用的RFID智能门禁控制系统。采用经典的51系列单片机——STC89C52作为核心控制器,集成MFRC522射频识别模块来读取RFID卡片信息。用户界面通过128x64像素的LCD显示屏展示相关信息,同时配备了键盘用于密码的输入、验证及修改。此设计结合了RFID技术的高效率识别与单片机的强大控制能力,适用于学习、教学或小型安防项目。 资源包含 源代码:完整C语言编写的源程序,涵盖了RFID识别、密码验证逻辑、显示控制以及用户交互等功能模块。 原理图:详细展示了整个系统的电路连接,包括单片机、MFRC522模块、LCD12864屏幕、按键等组件的电气连接方式,便于理解和自制。 技术特点 RFID技术应用:通过MFRC522模块实现非接触式身份认证,提升门禁安全性与便捷性。 人机交互界面:利用LCD12864显示屏直观展示状态信息,并通过物理按键进行操作,增加了系统的易用性。 密码安全机制:支持用户密码的设定和更改,增强系统安全性。 51单片机编程:适合初学者和专业人士学习51单片机应用开发,尤其是嵌入式系统与物联网领域的实践。 使用指南 环境搭建:确保你有合适的IDE(如Keil uVision)安装以编译51单片机的C代码。 原理图分析:详细阅读原理图,了解各部件间的连接,这对于正确搭建硬件平台至关重要。 编译与上传:将提供的源代码编译无误后,通过编程器或ISP接口烧录到STC89C52单片机中。 硬件组装:根据原理图搭建电路,确保所有组件正确连接。 测试与调试:完成后进行功能测试,可能需要对代码或硬件做适当调整以达到最佳工作状态。
【配电网重构】高比例清洁能源接入下计及需求响应的配电网重构【IEEE33节点】(Matlab代码实现)
11-26
【配电网重构】高比例清洁能源接入下计及需求响应的配电网重构【IEEE33节点】(Matlab代码实现)内容概要:本文介绍了在高比例清洁能源接入背景下,结合需求响应机制的配电网重构方法,并以IEEE33节点系统为例进行Matlab代码实现。研究通过优化网络拓扑结构,降低网损、改善电压质量,同时利用需求响应灵活调节负荷,提升配电网运行的经济性与稳定性,有效应对清洁能源出力波动带来的挑战。文中详细阐述了模型构建、目标函数设计、约束条件及求解流程,为智能配电网优化提供了可复现的技术方案。; 适合人群:电力系统、电气工程及相关专业的研究生、科研人员以及从事配电网优化、新能源接入等领域工作的工程师。; 使用场景及目标:①应用于含高比例风电、光伏等分布式电源的配电网优化运行;②支撑需求响应机制下的电网调度决策;③作为IEEE33节点标准系统的仿真案例,服务于教学、科研与项目开发中的算法验证与性能测试。; 阅读建议:建议读者结合提供的Matlab代码,深入理解配电网重构的数学模型与求解过程,重点关注目标函数与约束条件的设置逻辑,并可通过修改参数或引入其他优化算法进行拓展研究,以提升实际应用能力。
全面解析:Shiro教程详解
**第一章SHIRO简介** Shiro的主要目标是为应用提供一个简单易用的安全框架,使开发者可以快速地在应用中集成安全功能,而无需深入理解底层复杂的安全实现。 **第二章身份验证** 身份验证是验证用户身份的过程,包括...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值