自学狂神java视频shiro笔记

最新推荐文章于 2022-06-20 09:02:56 发布
最新推荐文章于 2022-06-20 09:02:56 发布
阅读量391 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44538469/article/details/118045953 
  •                     本笔记来源狂神说Java教学视频

1、Shiro 是什么?
Apache Shiro 是 Java 的一个安全(权限)框架。
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。
Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。
在这里插入图片描述

Authtentication:身份认证登录,验证用户是不是拥有相应的身份
Authorization:授权,即权限验证, 验证某个已认证的用户是否拥有某个权限。即判断用户是否能进行某个操作。如:验证某个用户是否拥有某个角色。
或者细粒度的验证某个用户对某个资源是否具有某个权限

Session Management:回话管理,即用户登录后就是一次会话。在没有退出登录之前所有信息都在回话中;会话可以是普通Java SE环境,也可以是Web环境。
Cryptography: 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文密码
Web Support“Web支持,可以非常容易的集成到Web环境
Caching:缓存,比如用户登录后,其用户信息,拥有的角色/权限不必每次去查,这样可以提高效率
Concurrency:Shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去
Testing:提供测试支持
“Run As”:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了
Shiro架构(外部)

在这里插入图片描述

subject:应用代码直接交互的对象是Subject,也就是说Shiro的对外API的核心就是Subject。
Subject代表当前用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject。如网络爬虫,机器人等。与Subject的所有交互都会委托给SecurityManager;
Subject其实是一个门面,SecurityManage才是实际的执行者
SubjectManager:安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject。可以看出来他是Shiro的核心,他负责与Shiro的其他组件进行交互,它相当于SpringMvc的DispatcherServlert的角色
Realm;Shiro从Realm获取安全数据,就是说SecurityMavager要验证用户身份,那么他需要从Realm获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得到用户相应的角色权限,进行验证用户的操作是否能够进行,可以把Realm看成DataSource
Shiro架构(内部)
在这里插入图片描述

Subject:任何可以与应用交互的“用户”;
SecurityManager:相当于SpringMVC中的DispatcherServlet;是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证、授权、会话及缓存的管理。
Authenticator:负责Subject 认证,是一个扩展点,可以自定义实现;可以使用认证策略(Authentication Strategy),即什么情况下算用户认证通过了;
Authorizer:授权器、即访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;
Realm:可以有1 个或多个Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是JDBC 实现,也可以是内存实现等等;由用户提供;所以一般在应用中都需要实现自己的Realm;
SessionManager:管理Session 生命周期的组件;而Shiro并不仅仅可以用在Web 环境,也可以用在如普通的JavaSE环境
CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少改变,放到缓存中后可以提高访问的性能
Cryptography:密码模块,Shiro提高了一些常见的加密组件用于如密码加密/解密。
Shiro快速开始
• 查看官方文档:http://shiro.apache.org/tutorial.html
• 官方的quickstart : https://github.com/apache/shiro/tree/master/samples/quickstart/

SpringBoot整合Shiro环境搭建
1、新建一个SpringBoot项目
2、导入相关依赖



org.springframework.boot
spring-boot-starter-thymeleaf

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
    <exclusions>
        <exclusion>
            <groupId>org.junit.vintage</groupId>
            <artifactId>junit-vintage-engine</artifactId>
        </exclusion>
    </exclusions>
</dependency>
测试环境: 1、新建一个controller页面 @Controller public class MyController { 
@RequestMapping({"/","/index"})
public String toIndex(Model model) {
    model.addAttribute("msg","hello,Shiro");
    return "index";
}

@RequestMapping("/user/add")
public String add() {
    return "user/add";
}

@RequestMapping("/user/update")
public String update() {
    return "user/update";

}
}
2、新建一个index.html页面

首页

首页

<hr>
<a th:href="@{/user/add}">add</a>   | <a th:href="@{/user/update}">update</a>
3、新建一个add.html页面 Title

add

4、新建一个update.html页面 Title

update

运行截图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210619090356268.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDUzODQ2OQ==,size_16,color_FFFFFF,t_70)

导入shiro整合spring的包——官网,查看最新版本

org.apache.shiro shiro-spring 1.5.3

编写一个自定义类UserRealm
//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println(“执行了=>授权doGetAuthorizationInfo”);
return null;
}
//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
System.out.println(“执行了=>认证doGetAuthorizationInfo”);
return null;
}
}
编写配置ShiroConfig
@Configuration
public class ShiroConfig {

//3. shiroFilterFactoryBean

@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    // 设置安全管理器
    bean.setSecurityManager(defaultWebSecurityManager);

    return bean;
}

//2. DefaultWebSecurityManager

@Bean
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

    // 关联userRealm
    securityManager.setRealm(userRealm);
    return securityManager;
}
//1. 创建realm对象,需要自定义类

@Bean
public UserRealm userRealm() {
    return new UserRealm();
}

}
Shiro实现登录拦截
在ShiroConfig中的getShiroFilterFactoryBean方法中添加如下配置
anon: 无需认证就可以访问
authc: 必须认证了才能访问
user: 必须拥有记住我功能才能用
perms: 拥有对某个资源的权限才能访问
role: 拥有某个角色权限
Map<String, String> filterMap = new LinkedHashMap<>();
filterMap.put("/user/add",“authc”);
filterMap.put("/user/update",“authc”);
bean.setFilterChainDefinitionMap(filterMap);

点击首页的add或者update之后:效果如下截图:

在这里插入图片描述

刘大壮·
关注
遇见 SpringBoot笔记包括shiro部分
01-23
遇见 SpringBoot笔记包括shiro部分
java系列笔记java基础+javaweb+ssm+微服务)全套
04-26
【标题】:“java系列笔记”涵盖了Java的基础、Web开发、SSM框架以及微服务等关键领域,是一套全面深入的Java学习资源。它旨在帮助初学者和进阶者掌握Java编程语言的核心概念,以及在实际项目开发中的应用。 ...
Shiro 笔记
fengjiuxin的博客
08-14 611
Shiro 简介 三个核心:Subject,Shiro SecurityManager,Reaim Shiro SecurityManager管理Subjec 架构 Authentication 身份认证、登录 Authorization 授权,即权限验证,验证某个已经认证的用户是否拥有某个权限 Session Manager 会话管理,session管理 web里边 Cryptography 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support 能够容易的集成We
SpringBoot-Shiro笔记
qq_45344691的博客
01-20 444
文章目录文件配置前端页面认证授权 文件配置 数据库单表User pom.xml <dependencies> <!-- thymeleaf-shiro整合包 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-s
Shiro笔记
czj981014的博客
03-22 402
1. 分析代码 导入依赖 配置文件 HelloWorld 官网quickstart里面有示例代码,主要有如下 Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); currentUser.isAuthenticated() currentUser.getPrincipal() currentUser.hasRole( "schwartz" ) currentUser.is
shiro笔记
姜翰翰的博客
05-02 937
shiro笔记shiro的快速开始shiro的subject分析1. 首先使用factory(工厂)创建shiro.ini实例2. 获取当前的用户对象(相对独立)3. 通过当前用户拿到session4. 登录认证5. 角色和权限的认证SpringBoot集成shiro1.springboot的包整合maven2.编写config的配置类登录拦截器用户认证静态编写用户密码认证 shiro的快速开始 maven配置: <!-- https://mvnrepository.com/artifact/or
JAVA学习全套笔记(完整版)
03-12
内容包含: 1、JAVA SE 2、MySQL + JDBC 3、JAVA WEB 4、Mybatis 5、SSM 6、大前端 7、Vue ...10、Shiro 11、Spring Cloud 12、JVM 13、JUC 14、Git 15、Linux 16、Redis 17、ElasticSearch 18、Docker
java笔记和源码.zip
05-16
java笔记和源码 java笔记和源码 java笔记和源码 java笔记和源码 java笔记和源码 java笔记和...
Java系列笔记.rar
02-10
Java系列笔记.rar】是一份涵盖了2020年7月份的全面Java学习资源,其中包含了从基础到高级的多个主题。这个压缩包是针对Java开发者的宝贵资料库,尤其对于初学者和想要深入理解Java技术体系的人而言极具价值...
笔记】安全框架:shiro(入门)
qq_48575500的博客
06-20 1808
shiro入门 笔记 安全框架
b站课堂笔记超详细
04-20
哔哩哔哩课堂笔记超详细 javaweb,java
吴天雄--shiro个人总结笔记.doc
04-30
本文章共计90页,将近20000多字,共分为十二讲内容。第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),第五讲 shiro标签,第六讲 自定义Realm(加入整合spring和MyBatis), 第七讲 加密(加密算法、加密过程、加密实现代码),第八讲 记住我,第九讲 缓存管理(代码实现),第十讲 会话管理(session的监听和检测、环境配置),第十一讲 注解开发(简化配置文件),第十二讲 汇总SSM+shiro
最全笔记,含ssm及springboot MD格式笔记
03-28
B站:遇见涵盖大部分内容笔记,从javaee到web到前端到后端框架到微服务一应俱全
shiro不执行授权_shiro学习笔记+补充包括持久化概念(理论篇)
weixin_39518840的博客
12-18 227
1.Shiro简介什么是权限管理?权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括身份认证和授权两部分。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限才可访问。什么是Shiro?Shiro是一个Java的安全(权限)框架,相对简单,对比Spring Security,没有...
Java】Spring Boot笔记——Shiro笔记
qq_43568728的博客
11-14 1286
1、limit实现分页 为什么需要分页? 在学习mybatis等持久层框架的时候,会经常对数据进行增删改查操作,使用最多的是对数据库进行查询操作,如果查询大量数据的时候,我们往往使用分页进行查询,也就是每次处理小部分数据,这样对数据库压力就在可控范围内。 使用Limit实现分页 #语法 SELECT * FROM table LIMIT stratIndex,pageSize SELECT * FROM table LIMIT 5,10; #检索记录行 6-15 #为了检索从某一个偏移量到记录集的结束所
springboot笔记_shiro学习笔记+补充包括持久化概念(理论篇)
weixin_32629853的博客
01-25 674
1.Shiro简介什么是权限管理?权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括身份认证和授权两部分。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限才可访问。什么是Shiro?Shiro是一个Java的安全(权限)框架,相对简单,对比Spring Security,没有...
Shiro (学习记录)
weixin_44190665的博客
05-17 1634
笔记根据视频以及自己操作整理 视频地址:https://www.bilibili.com/video/BV1PE411i7CV?p=38 shiro(学习记录)1、Shiro简介2、快速开始 1、Shiro简介 1.1 什么是Shiro? Apache Shiro是一个Java 的安全(权限)框架。 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等. 下载地址: http:.
SpringBoot-(17. SpringBoot整合Shiro)学习笔记
圆的博客
09-21 5211
上一篇:16. SpringSecurity 文章目录1. 概述1. 简介2. 功能3. 从外部看4. 外部架构2. 快速入门1. 拷贝案例2. 分析案例3. SpringBoot 集成 Shiro1. 编写配置文件2. 搭建简单测试环境4. 使用1. 登录拦截 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网: http://shiro.apac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值