简述 · Apache shiro的用法以及和maven工程的整合思路

最新推荐文章于 2023-02-21 17:25:02 发布
原创 最新推荐文章于 2023-02-21 17:25:02 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro #权限控制 #Apache

一、shiro的应用场景和介绍


  •         实现项目中的权限的管理

    二、shiro的优点

  • 易于使用 - 易用性是这个项目的最终目标。提供易于理解的 Java Security API。
  • 广泛性 - 没有其他安全框架可以达到Apache Shiro宣称的广度,它可以为你的安全需求提供“一站式”服务。
  • 灵活性 - Apache Shiro可以工作在任何应用环境中。虽然它工作在Web、EJB和IoC环境中,但它并不依赖这些环境。Shiro既不强加任何规范,也无需过多依赖。
  • Web能力 - Apache Shiro对Web应用的支持很神奇,允许你基于应用URL和Web协议(如REST)创建灵活的安全策略,同时还提供了一套控制页面输出的JSP标签库。

    三、与spring的整合


        1)导入pom坐标
            shiro-all

        <!-- 权限控制 框架 -->
        
<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-all</artifactId>
   <version>1.2.2</version>
</dependency>

        2)配置web.xml
         
 <filter>
<!-- 去spring配置文件中寻找同名bean -->
     <filter-name>shiroFilter1</filter-name>
      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
      <filter-mapping>
      <filter-name>shiroFilter</filter-name>
       <url-pattern>/*</url-pattern>
  </filter-mapping>
        3)配置applicationContext-shiro.xml

注意:在shiro的配置文件中,配置过滤器时,一定要确保  id的名称与 web.xml中的  <filter-name> 名称一致!!!

    a.配置 ShiroFilter的属性


<!-- 配置Shiro核心Filter  -->
    <bean id="shiroFilter"
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager" />
<!-- 未认证,跳转到哪个页面      -->
        <property name="loginUrl" value="/login.html" />
        
<!-- 认证后,没有权限跳转页面 -->
        <property name="unauthorizedUrl" value="/unauthor.html" />
        
<!-- shiro URL控制过滤器规则
    规律: value中配置的信息是有顺序的: 从上到下。
        anon -----  配置未认证时,可以访问资源
        authc ----  必须认证成功后,才可访问的资源

        roles ----- 访问的资源 需要具备什么角色
        perms ----- 访问的资源 需要具备什么权限
  -->
        <property name="filterChainDefinitions">
            <value>
                /login.html* = anon
                /css/** = anon
                /js/** = anon
                /upload/** = anon
                /images/** = anon
                /user_login.action* = anon
                /test_Author.action* = perms[user:author]
                /** = authc
            </value>
        </property>
    </bean>
    b. 配置 安全管理器

    
<!-- 安全管理器  -->
    <bean id="securityManager"
        class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- bosRealm 就是我们自定义的realm的对象 -->
        <property name="realm" ref="bosRealm" />
    </bean>    
    <!-- Shiro生命周期处理器  -->
    <bean id="lifecycleBeanPostProcessor"
        class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>



    c. 自定义一个BosRealm对象
@Service("bosRealm")
public class BosRealm extends AuthorizingRealm {

    @Override
    // 认证...
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("shiro 认证管理... ");
        return null;
    }

    @Override
    // 授权...
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {

        System.out.println("shiro 授权管理...");

        return null;
    }

    四、测试

         1)配置好 applicationContext-shiro.xml的  shiroFilter的访问权限

        2)直接在浏览器中,访问任意项目的资源界面,如果能跳转到 未登录时配置的 界面, 同时  后台能打印一句"shiro 认证管理... "
            则说明  权限shiro框架整合成功



    五、在项目中的使用



应用程序 ------- > Subject ------> subject.login(token) --------> SecurityManager安全管理器 ------> 调用 自带的Realm对象-------> 重写安全管理器的 Realm对象 ------->在自定义的Realm对象中,实现 认证 和 授权的方法


初次发博,请多指教!!!


架构师:搭建 Shiro 登录鉴权系统的技术指南
木头
06-30 233
Apache Shiro是一个轻量级的Java安全框架,提供认证、授权、加密会话管理等功能。相比Spring Security更简单易用,适合中小型项目。核心组件包括Subject(用户抽象)、SecurityManager(安全管理核心)Realm(安全数据源)。搭建步骤包括添加Maven依赖、配置SecurityManager、RememberMeManagerShiroFilterFactoryBean,支持自定义过滤器权限控制
springboot集成shiro(一)
清茶与浊酒
05-05 865
1.shiro是什么? ShiroApache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
apache shiro maven
12-03
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证授权。在本文中,了解 Apache Shiro 并通过示例来在一个 Groovy web 应用程序中尝试使用 Shiro 进行身份验证授权
Shiro加入到Maven项目
baidu_39120378的博客
12-26 3322
shiro加入到项目里面 (1)创建一个maven模块 (2)导入shiro的依赖包 ​ <!--shiro的包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all...
Apache Shiro不同maven模块-10
javaZhong的博客
04-24 783
如果您想通过Maven获得Shiro,请使用“Maven Usage”下列出的标记 Artifact Maven用法 笔记 shiro-all 不建议 包含Shiro的所有二进制功能(无依赖关系),在某些构建环境(例如Ant)中很有用。但是,在Maven构建中不建议这样做,因为它不会保留正确的依赖关系元数据,这可能导致Maven无法正常工作。对于Maven构建,强烈建...
shiro 实战 —— 用 Maven 构建一个简单的 shiro demo
Snakehj的博客
07-14 486
shiro 文档(中文译)提取码:us92 说在前面的话 在读本博客建议读读 这篇博客,以便更好地接受(学习)。 建议读一读上方的 shiro 文档。 博客的主要内容为 Tutorial.java 。关键代码部分已经给出注释,建议自己一步一步地进行编写。 项目结构 文件 Tutorial.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.
Shiro框架详解
qq_39756007的博客
02-21 914
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
SpringBoot中Shiro的实现基本原理分析
qq_42332204的博客
05-17 1508
简述ShiroApache开发,是一个轻量级的java安全权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
Shiro权限注解使用详解:简化权限控制代码
使用Shiro权限注解,我们可以在方法或类级别上添加注解,以标识需要进行权限控制的代码块。这样一来,我们无需编写繁琐的权限判断代码,只需通过注解来声明所需的角色或权限,Shiro会自动进行权限验证,从而降低了...
shiromaven依赖包
m0_67391518的博客
04-07 1962
spring + springmvc + shiro所需引入的shiro以及shiro集成到spring的包,maven依赖如下: org.apache.shiro shiro-core 1.2.1 org.apache.shiro shiro-spring 1.2.1 org.apache.shiro shiro-web 1.2.1 org.apache.shiro shiro-ehcache 1.2.1
Shiro整合Spring maven
wgd123wgd的博客
04-17 803
整合shiro spring
Shiro入门4:Shiro环境搭建【基于Maven
机智猫
03-23 2万+
在这里我使用了Maven作为项目JAR包管理,只要使用下面提供的ShiroApache里面的仓库就可以轻松快捷地加入Shiro框架在WEB程序中所需要的代码。 如果没有使用Maven的可以在Shiro官网下载所需要的JAR包也是可以使用的。 【核心JAR包:shiro-core-1.2.3】
Apache Shiro 安全框架
weixin_51715424的博客
10-24 1829
Apache Shiro 框架
Shiro
Pig-pig-pig的博客
11-19 302
Shiro 1.1简介 Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其
SpringMvc 集成 shiro 实现权限角色管理-maven
小程序
06-03 1万+
SpringMvc 集成 shiro 实现权限角色管理 1、项目清单展示 2、项目源码解析  1)spring-context.xml ------spring 父上下文 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i
使用使用maven项目实现Java安全框架Shiro的内置Realm:IniRealm进行登陆权限验证
热门推荐
吴名氏的博客
12-23 5万+
1.我们先建一个maven项目,如图: 2.在pom.xml中添加如下依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
mavenshiro整合
方圆几里的博客
04-26 2770
前言:最近在看一些shiro 的东西,看的也不是很明白,关于shiro 的研究这里就不详解了,这里只说下shiro 在web 开发中的集成(注: 这里引用的是别人的博文) 1:首先创建maven 项目 2:配置pom.xml 添加框架依赖包 project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o
Shiro与SpringMVC整合Maven工程权限管理
Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了身份认证、授权、会话管理以及密码加密等功能。Shiro的核心概念包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(领域,用于连接数据源如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值