Shiro一(入门)

最新推荐文章于 2025-07-06 23:42:49 发布
最新推荐文章于 2025-07-06 23:42:49 发布
阅读量109 收藏
点赞数
分类专栏: java
本文介绍了Shiro安全开源框架,其主要用于身份验证、授权、会话管理和加解密。身份验证涉及用户登录等,授权是访问控制,会话管理可在非Web等应用中管理用户会话,还能用加密算法保护数据。此外,给出了Shiro示例,包括新建maven项目、添加配置文件和编写Java代码等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro—入门

一.简介

Shiro是一个安全方面的开源框架,主要用户-身份验证,授权,会话管理和加解密:

  • 身份验证:即用户登录,且具有rememberme等属性。
  • 授权:访问控制,即“谁”可以访问“什么”。
  • 会话管理:即使在非Web或EJB应用程序中,也可以管理特定用户的会话(Session)。
  • 密码:使用加密算法保护数据安全。

二.Shiro示例

1.新建maven项目,并引入依赖包:

	<dependencies>

		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.4.0</version>
		</dependency>

		<dependency>			
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
	</dependencies>

2.在src/main/resources中加入配置文件shiro.ini:

[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# roleName = perm1, perm2, ..., permN
# -----------------------------------------------------------------------------
[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

3.编写java代码:

public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

		SecurityManager securityManager = factory.getInstance();

		SecurityUtils.setSecurityManager(securityManager);

		Subject currentUser = SecurityUtils.getSubject();

		Session session = currentUser.getSession();
		session.setAttribute("someKey", "aValue");

		if (!currentUser.isAuthenticated()) {
			UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa"); //"lonestarr":用户名,"vespa":密码

			token.setRememberMe(true);
			try {
				currentUser.login(token);
			} catch (UnknownAccountException uae) {
				System.out.println("帐号不存在");
			} catch (IncorrectCredentialsException ice) {
				System.out.println("密码错误");
			} catch (LockedAccountException lae) {
				System.out.println("帐号被锁定");
			} catch (AuthenticationException ae) {
				System.out.println("其他错误");
			}

			System.out.println("用户:【" + currentUser.getPrincipal() + "】登录成功");

			if (currentUser.hasRole("schwartz")) {
				System.out.println("拥有schwartz角色!");
			} else {
				System.out.println("没有schwartz角色.");
			}

			if (currentUser.isPermitted("lightsaber:weild")) {
				System.out.println("拥有lightsaber:weild权限");
			} else {
				System.out.println("没有lightsaber:weild权限.");
			}
			
			if (currentUser.isPermitted("winnebago:otherrolesdddd")) {
				System.out.println("拥有winnebago:otherroles权限");
			} else {
				System.out.println("没有winnebago:otherroles权限.");
			}
			currentUser.logout(); //
		}
	}

3.运行结果:

用户:【lonestarr】登录成功
拥有schwartz角色!
拥有lightsaber:weild权限
没有winnebago:otherroles权限.
spring shiro整合入门
08-03
Spring Shiro 整合入门教程 在Web应用开发中,安全是至关重要的个环节。Spring框架作为Java领域最流行的框架之,提供了丰富的功能,而Apache Shiro则是款强大的安全管理框架,专注于身份验证、授权和会话管理...
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
Shiro 入门教程 - Shiro Realm
smart_an的专栏
07-18 677
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked)
Shiro快速入门
weixin_53272667的博客
11-06 543
1、Shiro简介 Shiro个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序 Shiro的核心架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前的操作用户,可以将用户的概念理解为当前操作的主体。外部程序通过subject进行认证授权,而subject是通过SecurityManager安全管理器.
Shiro快速入门:10分钟搭建你的第个权限系统
m0_65382359的博客
07-06 659
Apache Shiro个功能强大且易于使用的Java安全框架,它提供了认证、授权、加密和会话管理等功能。与Spring Security相比,Shiro的学习曲线更平缓,配置更简单,特别适合中小型项目快速集成安全控制。认证(Authentication):验证用户身份,俗称"登录"授权(Authorization):控制用户能做什么,权限管理会话管理(Session Management):管理用户特定的会话加密(Cryptography):保护或隐藏数据防止被偷窥。
shiro入门基础
qq_63531917的博客
08-25 362
shiroshiro是apache的个开源框架,是个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
快速入门Shiro
JunDong的博客
06-01 6958
讲解结合案例,Shiro入门,看这篇就够了。
Shiro入门
qq_59025975的博客
12-20 815
Shiro简介: 1. 什么是shiro shiro是apache的个开源框架,是个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序...
shiro快速入门
Linging_24的博客
08-02 298
基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权,对于需要访问控制的资源用户首先经过身份认证,认证过后用户具有该资源的访问权限即可访问。身份认证,就是判断个用户是否为合法用户的处理过程,最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令致,来判断用户身份是否正确。
Shiro框架入门到精通
JolyouLu的博客
06-13 427
Shiro框架入门到精通 权限管理 什么是权限管理 基本上涉及到用户的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权对应需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限即可访问 什么是身份认证 身份认证就是判断个用户是否合法用户的过程,最常用的身份证认证就是用户登录功能,核对用户输入的用户名与密码查看是否与存储的用户
Shiro 简单入门
Casual_Lei的博客
06-30 380
Apache Shiro个强大且灵活的 Java 安全框架,用于处理身份验证、授权、加密和会话管理等任务。Shiro 的设计目标是提供种简单而直观的方式来处理安全问题,使开发人员能够轻松集成和管理应用程序的安全性。
Shiro 入门教程 - Shiro 多项目
smart_an的专栏
07-21 1036
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家起学习,起进步,起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot整合Apache Shiro极简入门实例.zip
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro_入门教程
04-02
Apache Shiro个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **...
人工智能在医疗影像诊断中的应用.docx
最新发布
08-07
人工智能在医疗影像诊断中的应用.docx
伟诚会计电算化管理制度最终版.doc
08-07
伟诚会计电算化管理制度最终版.doc
上传作业2025.08.07
08-07
上传作业2025.08.07
数字日期如何转换成中文日期
08-07
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 开发个工具类,用于将数字形式的日期转换为中文表述的日期。例如,将“2014-07-15”转换为“二零四年七月十五日”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值