有关Shiro安全框架

  1. 实现权限的几种方式

    1)通过表来实现
    
2)shiro框架
    
3)Spring Security框架

  2. shiro有哪些主要功能

1.授权

访问控制的过程,即确定谁有权访问

2.身份认证

有时被称为“登录”

3.会话管理

特定于用户的回话管理,甚至在非WEB或EJB应用程序

4.加密

保持数据安全使用加密算法,同时仍然容易使用

详情可以查看我们Shiro的官方文档

官方文档

搭建Shiro环境

  1. 搭建一个普通的Maven项目

  2. 在你的pom.xml文件导入依赖

       <dependencies>
    
        <!-- shiro框架依赖 -->
    
        <dependency>
    
            <groupId>org.apache.shiro</groupId>
    
            <artifactId>shiro-core</artifactId>
    
            <version>1.2.4</version>
    
        </dependency>
    
        <!-- 日志依赖 -->
    
        <dependency>
    
            <groupId>org.slf4j</groupId>
    
            <artifactId>slf4j-log4j12</artifactId>
    
            <version>1.7.12</version>
    
        </dependency>
    
    </dependencies>

    功能实现一:身份验证

    1. 实现思路

    2. 在src.main.java创建com.shiro文件夹

    3. 在你的src.main.resources创建文件shiro.ini与log4j.properties文件

      shiro.ini文件

      [users]
      
admin=123456
      
lisi=123
      
wangwu=1234

      log4j.properties

      #设置全局的日志配置
      
log4j.rootLogger=ERROR, stdout
      
#设置自定义的日志级别
      
log4j.logger.com = debug
      
#控制输出位置和格式 (具体怎么设置不太清楚照搬)
      
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
      
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
      
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n

    4. 在你的shiro文件夹创建类ShiroDay01.java(看代码的注释,注意类的包)

      package com.shiro;

import org.apache.shiro.SecurityUtils;
      
import org.apache.shiro.authc.AuthenticationException;
      
import org.apache.shiro.authc.UsernamePasswordToken;
      
import org.apache.shiro.config.IniSecurityManagerFactory;
      
import org.apache.shiro.mgt.SecurityManager;
      
import org.apache.shiro.subject.Subject;
      
import org.apache.shiro.util.Factory;

/**
      
 * @Classname ShiroDemo1
      
 * @Description TODO
      
 * @Date 2019/10/18 9:35
      
 * @Created by 我的有趣住在无趣里
      
 */
      
public class ShiroDay01{
      
    public static void main(String[] args) {
      
        //SecurutyManager--->Factory
      
        Factory<SecurityManager> factory =null;
      
        //读取shiro.ini配置文件的信息
      
        factory = new IniSecurityManagerFactory("classpath:shiro.ini")
      
        //ctrl+alt+V;快速生成变量及对应的数据类型
      
        /*factory.getInstance();*/
      
        SecurityManager securityManager = factory.getInstance();
      
       //当前用户:Subject
      
        SecurityUtils.setSecurityManager(securityManager);
      
        //当前用户
      
        Subject user = SecurityUtils.getSubject();
      
        //通过UsernamePasswordToken来模拟Html/jsp传递过来的用户名和密码
      
        //修改带的参数可以对数据库的进行验证
      
        UsernamePasswordToken token = new UsernamePasswordToken("admin","123456");
      
        try{
      
            //通过shiro判断用户是否登录成功
      
            user.login(token);
      
            System.out.println("登录成功!");
      
        }catch (AuthenticationException e){
      
            System.out.println("登录失败!");
      
        }
      
    }
      
}

    5. 这就是我们的身份验证,后期待更新

学习了解Shiro框架的更多相关文章

  1. shiro框架的学习

    1shiro框架是什么:是一个权限控制的框架2shiro框架有什么作用:权限管理,管理那些资源是否需要登录才能访问.控制某些资源需要那些权限才能访问3shiro框架怎样使用: 1在web.xml配置s ...

  2. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  3. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  4. 《shiro框架》

    20170929 shiro授权流程学习 shiro-filter执行流程 CacheManager(shiro缓存管理) JEESITE登录流程简单梳理 shiro与springMVC整合 shir ...

  5. Shiro框架 (原理分析与简单实现)

    Shiro框架(原理分析与简单实现) 有兴趣的同学也可以阅读我之前分享的:Java权限管理(授权与认证)CRM权限管理   (PS : 这篇博客里面的实现方式没有使用框架,完全是手写的授权与认证,可以 ...

  6. shiro框架的组成和内部结构(下一篇为spring整合shiro)

    1.shiro简介 Apache Shiro是Java的一个安全框架.功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案. ​ 实际上,Shir ...

  7. shiro框架总结

    一.概念 shiro是一个安全框架,主要可以帮助我们解决程序开发中认证和授权的问题.基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,,我们有必要使用比较好的安全 ...

  8. Shiro权限验证代码记录,正确找到shiro框架在什么地方做了权限识别

    权限验证方式的验证代码: org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类 验证代码: public void ...

  9. Java并发包源码学习之AQS框架(四)AbstractQueuedSynchronizer源码分析

    经过前面几篇文章的铺垫,今天我们终于要看看AQS的庐山真面目了,建议第一次看AbstractQueuedSynchronizer 类源码的朋友可以先看下我前面几篇文章: <Java并发包源码学习 ...

随机推荐

  1. redis实现网关限流(限制API调用次数1000次/分)

    添加maven依赖,使用springboot2.x版本 <dependency> <groupId>org.springframework.boot</groupId&g ...

  2. adb命令整理(持续整理)

    用到过的adb命令都整理下来,省的一直百度,还不一定能找到合适的答案 获得正在运行app的包名 :adb shell dumpsys window | findstr mCurrentFocus 1. ...

  3. Apache Thrift 的基本使用

    Apache Thrift 的基本使用 可以先看看官网是如何介绍的 The Apache Thrift software framework, for scalable cross-language ...

  4. CentOS 8 正式发布

    转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net] 本文地址:https://www.oschina.net/news/110111/centos-8-re ...

  5. [apue] 使用文件记录锁无法实现父子进程交互执行同步

    父子进程间交互执行是指用一种同步原语,实现父进程和子进程在某一时刻只有一个进程执行,之后由另外一个进程执行,用一段代码举例如下: SYNC_INIT(); , counter=; pid_t pid ...

  6. 隐藏select下拉框的三角按钮

    修改select标签的appearance属性,改成inherit,而不是none. -moz-appearance:inherit;/*?Firefox?*/ -webkit-appearance: ...

  7. .NET进阶篇-丑话先说,Flag先立--致青春

    作为开发者,工作了半年,也总觉得技术栈和刚毕业区别不大,用的技术还都是N年前的,每每看到新东西,也只心里哇塞惊叹一下,然后就回归于忙碌.怪自己的技术池太浅,热门的令人称奇的技术也都是在其他巨人的肩膀上 ...

  8. FTP协议的主动模式和被动模式的区别

    最近准备做一个<FtpCopy系列教程>,主要讲解Ftp协议主动模式和被动模式的区别.以及FTP服务器的安装部署,然后通过几个常用实例演示,详细讲解如何使用FtpCopy进行数据自动备份. ...

  9. iOS 设备数据管理工具 iMazing v2.10.3 绿色便携版

    iMazing 是一款可以帮助用户管理 iOS 设备的软件,功能远远超出 iTunes.iMazing 连接你的 iOS 设备(iPhone. iPad 或 iPod)相连,使用起来也非常的方便.你可 ...

  10. 解决window.onload延迟加载问题

    window.onload方法,表示当页面所有的元素都加载完毕,并且所有要请求的资源也加载完毕才触发执行function这个匿名函数里边的具体内容.这样肯定保证了代码在domReady之后执行.使用w ...