有关Shiro安全框架

  1. 实现权限的几种方式

    1)通过表来实现
    
2)shiro框架
    
3)Spring Security框架

  2. shiro有哪些主要功能

1.授权

访问控制的过程,即确定谁有权访问

2.身份认证

有时被称为“登录”

3.会话管理

特定于用户的回话管理,甚至在非WEB或EJB应用程序

4.加密

保持数据安全使用加密算法,同时仍然容易使用

详情可以查看我们Shiro的官方文档

官方文档

搭建Shiro环境

  1. 搭建一个普通的Maven项目

  2. 在你的pom.xml文件导入依赖

       <dependencies>
    
        <!-- shiro框架依赖 -->
    
        <dependency>
    
            <groupId>org.apache.shiro</groupId>
    
            <artifactId>shiro-core</artifactId>
    
            <version>1.2.4</version>
    
        </dependency>
    
        <!-- 日志依赖 -->
    
        <dependency>
    
            <groupId>org.slf4j</groupId>
    
            <artifactId>slf4j-log4j12</artifactId>
    
            <version>1.7.12</version>
    
        </dependency>
    
    </dependencies>

    功能实现一:身份验证

    1. 实现思路

    2. 在src.main.java创建com.shiro文件夹

    3. 在你的src.main.resources创建文件shiro.ini与log4j.properties文件

      shiro.ini文件

      [users]
      
admin=123456
      
lisi=123
      
wangwu=1234

      log4j.properties

      #设置全局的日志配置
      
log4j.rootLogger=ERROR, stdout
      
#设置自定义的日志级别
      
log4j.logger.com = debug
      
#控制输出位置和格式 (具体怎么设置不太清楚照搬)
      
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
      
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
      
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n

    4. 在你的shiro文件夹创建类ShiroDay01.java(看代码的注释,注意类的包)

      package com.shiro;

import org.apache.shiro.SecurityUtils;
      
import org.apache.shiro.authc.AuthenticationException;
      
import org.apache.shiro.authc.UsernamePasswordToken;
      
import org.apache.shiro.config.IniSecurityManagerFactory;
      
import org.apache.shiro.mgt.SecurityManager;
      
import org.apache.shiro.subject.Subject;
      
import org.apache.shiro.util.Factory;

/**
      
 * @Classname ShiroDemo1
      
 * @Description TODO
      
 * @Date 2019/10/18 9:35
      
 * @Created by 我的有趣住在无趣里
      
 */
      
public class ShiroDay01{
      
    public static void main(String[] args) {
      
        //SecurutyManager--->Factory
      
        Factory<SecurityManager> factory =null;
      
        //读取shiro.ini配置文件的信息
      
        factory = new IniSecurityManagerFactory("classpath:shiro.ini")
      
        //ctrl+alt+V;快速生成变量及对应的数据类型
      
        /*factory.getInstance();*/
      
        SecurityManager securityManager = factory.getInstance();
      
       //当前用户:Subject
      
        SecurityUtils.setSecurityManager(securityManager);
      
        //当前用户
      
        Subject user = SecurityUtils.getSubject();
      
        //通过UsernamePasswordToken来模拟Html/jsp传递过来的用户名和密码
      
        //修改带的参数可以对数据库的进行验证
      
        UsernamePasswordToken token = new UsernamePasswordToken("admin","123456");
      
        try{
      
            //通过shiro判断用户是否登录成功
      
            user.login(token);
      
            System.out.println("登录成功!");
      
        }catch (AuthenticationException e){
      
            System.out.println("登录失败!");
      
        }
      
    }
      
}

    5. 这就是我们的身份验证,后期待更新

学习了解Shiro框架的更多相关文章

  1. shiro框架的学习

    1shiro框架是什么:是一个权限控制的框架2shiro框架有什么作用:权限管理,管理那些资源是否需要登录才能访问.控制某些资源需要那些权限才能访问3shiro框架怎样使用: 1在web.xml配置s ...

  2. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  3. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  4. 《shiro框架》

    20170929 shiro授权流程学习 shiro-filter执行流程 CacheManager(shiro缓存管理) JEESITE登录流程简单梳理 shiro与springMVC整合 shir ...

  5. Shiro框架 (原理分析与简单实现)

    Shiro框架(原理分析与简单实现) 有兴趣的同学也可以阅读我之前分享的:Java权限管理(授权与认证)CRM权限管理   (PS : 这篇博客里面的实现方式没有使用框架,完全是手写的授权与认证,可以 ...

  6. shiro框架的组成和内部结构(下一篇为spring整合shiro)

    1.shiro简介 Apache Shiro是Java的一个安全框架.功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案. ​ 实际上,Shir ...

  7. shiro框架总结

    一.概念 shiro是一个安全框架,主要可以帮助我们解决程序开发中认证和授权的问题.基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,,我们有必要使用比较好的安全 ...

  8. Shiro权限验证代码记录,正确找到shiro框架在什么地方做了权限识别

    权限验证方式的验证代码: org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类 验证代码: public void ...

  9. Java并发包源码学习之AQS框架(四)AbstractQueuedSynchronizer源码分析

    经过前面几篇文章的铺垫,今天我们终于要看看AQS的庐山真面目了,建议第一次看AbstractQueuedSynchronizer 类源码的朋友可以先看下我前面几篇文章: <Java并发包源码学习 ...

随机推荐

  1. AppScan工具介绍与安装

    本文仅供个人参考学习,如做商业用途,请购买正版,谢谢! 介绍 AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞.其工作原理,首先是根据起始 ...

  2. 使用Git工具批量拉取代码

    公司项目比较多,每天上班第一件事就是拉取代码,cd A 目录 git pull cd .. cd B ...... 一个项目一个项目的拉取,感觉也是很费劲的,那么有没有什么一键操作呢 现在执行一个命令 ...

  3. 面试并发volatile关键字时,我们应该具备哪些谈资?

    提前发现更多精彩内容,请访问 个人博客 提前发现更多精彩内容,请访问 个人博客 提前发现更多精彩内容,请访问 个人博客 写在前面 在 可见性有序性,Happens-before来搞定 文章中,happ ...

  4. linux 修改文件权限指令chmod

    chmod 修改一下bin目录下的.sh权限就可以了. chmod u+x *.sh 这里的u 这里指文件所有者,+x 添加可执行权限,*.sh表示所有的sh文件.

  5. Mysql触发器实例分析

    所谓触发器,就是在定义在表对象上.当触发器所在的表出现指定的事件时,会触发对应表的delete update insert的操作.说的有点绕口,其实就是到监视某种情况,然后去触发某种操作. 触发器是如 ...

  6. angular 配置开发环境、测试环境、生产环境

    1. 配置开发环境.测试环境.生产环境 (1). environment.ts - 开发环境: 用于程序开发 (创建项目时自动生成) export const environment = { prod ...

  7. openstack问题记录

    先去查看对应的日志:/var/log/,再来排查错误 1.实例处于错误状态 解决办法: 1.使用openstack hypervisor list查看 2.然后openstack hypervisor ...

  8. yzoj P2371 爬山 题解

    背景 其实 Kano 曾经到过由乃⼭,当然这名字⼀看⼭主就是 Yuno 嘛.当年 Kano 看见了由乃⼭,内⼼突然涌出了⼀股杜甫会当凌绝顶,⼀览众⼭⼩的 豪⽓,于是毅然决定登⼭.但是 Kano 总是习 ...

  9. dedecms新增联动类别后的使用方法

    近期用织梦的联动类别,后台明明可以直接新增联动类别,但是你直接调用是绝对调用不出来的............. 折腾了好几天终于全部解决,回忆下过程以便日后再遇到的时候参考. 第一步:先按照常规的在后 ...

  10. Knative 实战:基于 Knative Serverless 技术实现天气服务-下篇

    上一期我们介绍了如何基于 Knative Serverless 技术实现天气服务-上篇,首先我们先来回顾一下上篇介绍的内容: 通过高德天气 API 接口,每隔 3 个小时定时发送定时事件,将国内城市未 ...