shiro简介

简介: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。通俗的讲,shiro的身份认证和授权就是拦截用户未登陆或者没有相应权限的越权访问。Shiro的企业会话管理实际就是session管理,shiro的session管理可以自定义Session存储的方式,保存到内存、文件、数据库都可以,与传统tomcat等容器无关。

shiro的核心组件主要有:
Authentication(认证):用户身份识别,通常被称为用户“登录”
Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。
Session Management(会话管理):特定于用户的会话管理,用以代替web项目中的HttpSession对象。
PS:所以在搭建shiro环境时,配置以上3大组件是关键。
首先我们先通过一个原生的基本的java案例来了解下shiro执行过程

1.创建一个maven的java项目,引入相关的依赖

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.3.2</version>
</dependency>

2.在resources中创建shiro.ini文件,该文件用来配置存储用户的账户信息、角色、权限等
#配置用户和角色信息
[users]
#格式是:用户名=密码,角色名(角色可选)
zhang=123,admin
wang=123
admin=123,normal,admin,vip
#配置角色

[roles]
#格式是:角色名=权限名1,权限名2
admin=user,menu
normal=ua
vip=delvip
vip2=delvip2

3.在测试类中编写代码测试

//1.获取安全管理器

    IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
    SecurityManager securityManager = factory.getInstance();
    //2.需要设置安全管理器
    SecurityUtils.setSecurityManager(securityManager);
    //3.获取Subject对象,即将登陆的用户
    Subject subject = SecurityUtils.getSubject();
    Session session = subject.getSession();
    /*测试session
    session.setAttribute("name","admin");
    System.out.println(session.getAttribute("name"));*/

    //表示没有验证
    if (subject.isAuthenticated()==false){
        //通过UsernamePasswordToken来封装用户名密码,使用ini中存在的用户
        UsernamePasswordToken token = new UsernamePasswordToken("admin","123");
        token.setRememberMe(true);//是否记住
        try {
            subject.login(token);//登录
        } catch (UnknownAccountException e) {
            System.err.println("账户不存在");
        }catch (IncorrectCredentialsException e) {
            System.err.println("密码错误");
        }catch (LockedAccountException e) {
            System.err.println("账户已被锁");
        }
    }
    //是否拥有指定的角色
    if(subject.hasRole("admin")){
        System.out.println("拥有admin角色");
    }else{
        System.err.println("不是该角色");
    }
    //是否拥有制定的权限
    if (subject.isPermitted("delvip")){
        System.out.println("拥有该权限");
    }else{
        System.err.println("没有该权限");
    }
    //退出登录
    subject.logout();

ok,到此为止我们了解了一下一个简单的shiro的执行流程。

相关文章
|
缓存 算法 安全
快速学会如何使用Shiro
快速学会如何使用Shiro
135 2
|
存储 缓存 安全
【Shiro】第二章 Shiro概述
【Shiro】第二章 Shiro概述
94 0
|
SQL 存储 缓存
Shiro安全框架简介
基本上只要涉及到用户参数的系统都要进行权限管理,使用权限管理实现了对用户访问系统的控制,不同的用户访问不同的资源。按照安全规则或者安全策略控制用户访问资源,而且只能访问被授权的资源 权限管理包括认证和授权两部分,当用户访问资源时先对其进行身份的认证,认证通过后即可访问已经授权的资源。
85 0
|
存储 缓存 安全
Shiro学习之Shiro简介
Shiro学习之Shiro简介
119 0
|
Java 数据库 数据安全/隐私保护
Shiro学习之Shiro基本使用(2)
Shiro学习之Shiro基本使用(2)
64 0
|
Java API 数据库
Shiro学习之Shiro基本使用(1)
Shiro学习之Shiro基本使用(1)
96 0
|
存储 数据采集 缓存
Shiro简介
.什么是Shiro - .ApacheShiro 是一个Java的安全(权限)框架。 - .Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 - .Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。
Shiro简介
|
XML JSON 安全
|
缓存 安全 Java
Shiro框架学习笔记(一)shiro简介以及工作流程
Shiro框架学习笔记(一)shiro简介以及工作流程
Shiro框架学习笔记(一)shiro简介以及工作流程
|
缓存 Java 数据库
Shiro - 基础篇(上)
Shiro - 基础篇(上)
158 0
Shiro - 基础篇(上)