权限管理框架之Shiro 的使用和原理(一)

最新推荐文章于 2024-10-23 17:25:56 发布
原创 最新推荐文章于 2024-10-23 17:25:56 发布 · 置顶 · 505 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍如何使用Apache Shiro框架进行用户权限管理,包括引入依赖、登录流程及核心代码实现。通过实战演示,深入理解Shiro的登录机制。

Apache Shiro 做用户权限管理非常流行的一款框架:下面先进入实战

1、引入jar:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.0</version>
</dependency>

2、一种登录的思路,核心实例代码:

@Override
public void doLogin(String userName, String clientId){
    logger.info("----doLogin---start--进行shiro登录userName={},clientId={}",userName,clientId);
    String sessionId = redisUtil.getString(Constant.SESSION_ID_USER_PREFIX+clientId);
    if(null != sessionId && null != redisTemplate.opsForValue().get(sessionId)){
        Session session =  (Session) redisTemplate.opsForValue().get(sessionId);
        if(null !=session){
            logger.info("Session信息存在无须重复登录clientId={},sessionId={}",clientId,sessionId);
            return;
        }
    }
    Subject userSubject=SecurityUtils.getSubject();//取得用户唯一userSubject
    AuthenticationToken shiroToken=new UsernamePasswordToken(userName,clientId);//存储信息
    subject.login(shiroToken);//shiro登录
    logger.info("当前登录用户userName={},clientId={},sessionId={}",userName,clientId,subject.getSession().getId());
    if (!redisUtil.setString(Constant.SESSION_ID_USER_PREFIX+clientId,userSubject.getSession().getId().toString(),Constant.SESSION_ID_USER_EXPIRE_TIME)){
        throw new LogicException("登录失败:缓存异常");
    }
    logger.info("----doLogin---end--进行shiro权限登录");
}
//核心登录源码
Subject userSubject=SecurityUtils.getSubject();//取得用户唯一userSubject
    AuthenticationToken shiroToken=new UsernamePasswordToken(userName,clientId);//存储信息
    subject.login(shiroToken);//shiro登录

这篇和大家分析使用,下一篇和大家分析Shiro登录的源码和原理,敬请期待!

 

Java研学-Shiro安全框架()
zhlyxx的博客
06-25 1972
我们需要使用的账户信息通常来自程序或者数据库中, 而不是前面使用到的 ini 文件的配置,因此要做到想去哪里查,就去那里查。此处使用 DataMapper 作为组假数据模拟数据库static{//初始化数据//提供静态方法,模拟数据库返回数据实体类@Setter@Getter@ToString//用户名//密码UserRealm// 继承Realm下的接口 实现两个方法 般来说do开头的方法就是模板设计模式。
Shiro教程():入门概述与基本使用
WwLK123的博客
07-11 7285
Shiro入门概述与基本使用
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 4万+
以下引自百度百科Apache Shiro个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。三个核心组件:Subject,SecurityManager Realms。...
权限管理框架Shiro使用原理(二)
nandao158的博客
09-14 647
今天分析Shiro的源码,承接上篇: //核心登录源码 Subject userSubject=SecurityUtils.getSubject();//取得用户唯userSubject AuthenticationToken shiroToken=new UsernamePasswordToken(userName,clientId);//存储信息 subject.login(shiroToken);//shiro登录 1、点击这个方法SecurityUtils.getSubject().
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4338
目录、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 、认识Shiro 1、什么是Shiro? Apache Shiro个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro权限
天地无名
09-30 1729
、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户超级管理园 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名口令致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
shiro入门
trasewell的博客
09-25 1133
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
SpringBoot+Shiro+JWT实现权限管理
qq_42109746的博客
07-24 1万+
1.为什么使用JWT? 1.简洁(Compact):可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与简单的JSON相比,XMLXML数字签名会引入复杂的安全漏洞。 2.认证原理 1.用户登陆之后,使用密码...
权限认证框架---Shiro
qq_60067835的博客
12-07 2379
带你从0到1开始学习安全认证框架,采用图文结合案例分析的模式,实操体验认证全流程
权限管理框架 - Shiro
知行
04-09 3634
章 入门概述 1.1 是什么 Apache Shiro个功能强大且易于使用的 Java 安全(权限)框架Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 企业应用程序。 官网:https://shiro.apache.org/ 1.2 为什么要用 Shiro 自 2003 年以来,框架格局发生了相当大的变化,因此今天仍然有很多系统在使用Shiro。这与 Shiro 的特性密
Shiro简介
hmj2181629495的博客
08-30 6122
shiro是apache的个开源框架,是权限管理框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是个权限框架,它spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理shiro属于轻量框架,越来越多企业项目开始使用shiro...
Shiro实战
最新发布
weixin_40017062的博客
10-23 4281
shrio概述、实战
快速入门Shiro
JunDong的博客
06-01 7108
讲解结合案例,Shiro入门,看这篇就够了。
Shiro权限控制+整合shiro
Armymans的博客
03-02 2万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统的给组长级别的人 加个“计算工资”权限,...
Shiro简单配置Springboot版(2)
qq_39390455的博客
10-20 282
4. shiro中的认证 4.1 认证 身份认证,就是判断个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名口令致,来判断用户身份是否正确。 4.2 shiro中认证的关键对象 Subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体; Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯性,如用户名、手机号、邮箱地址等,个主体可以有多个身份,但是必
Shiro
小牧的博客
08-03 813
Shiro Apache旗下的款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
Shiro-全面详解(学习总结---从入门到深化)
12-01 4411
身份认证/登录。权限验证,即判断用户是否能在系统中做某件 事情。会话管理,用户登录后就是次会 话,在没有退出之前,它的所有信息都在会话中,会话可以是 JavaSE环境的,也可以是Web环境的。加密,保护数据的安全性。即密码加密存储到 数据库,而不是明文存储。Web 支持,可以非常容易的集成到Web环境。缓存。在用户登录后,用户信息、拥有的权限不必每 次去查,这样可以提高效率。Shiro支持多线程应用的并发验证,即如在个 线程中开启另个线程,能把权限自动传播过去。提供测试支持。
什么是Shiro
星空椰
02-16 2650
Shiro款功能强大且易于使用的 Java 安全框架,是实现安全认证权限控制的必选框架Shiro是什么?使用Shiro的好处?
shiro 简介
快乐的小三菊的博客
04-29 3012
shiro 简介
Shiro详解
weixin_57356976的博客
08-11 1294
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的个代理对象,默认情况下,Spring会到IOC容器查找对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寅灯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值