AI 助理
备案控制台
开发者社区 安全 文章 正文

Shiro安全框架(1)

2022-05-06 214
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Shiro安全框架

1.shiro官网:https://shiro.apache.org/

shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。

2.源码下载地址https://github.com/apache/shiro

3. 10分钟入门shiro


  • 3.1 pom的导入
<dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!-- configure logging -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>1.7.26</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.26</version>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
    </dependencies>
  • 3.2 日志配置文件
log4j.rootLogger=INFO, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n
# General Apache libraries
log4j.logger.org.apache=WARN
# Spring
log4j.logger.org.springframework=WARN
# Default Shiro logging
log4j.logger.org.apache.shiro=INFO
# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN


3.3 在Quickstart中用到的相关重要代码

Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
currentUser.isAuthenticated()
currentUser.getPrincipal()
currentUser.hasRole("schwartz")
currentUser.isPermitted("lightsaber:wield")
currentUser.logout();

shiro中重点的三大模块

512ef7550c40378783404112eb5e4188.png4c924469366339878c1fe34f5191ea19.png


第一步:shiro整合spring时所使用的依赖(导入架包)

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.whx</groupId>
    <artifactId>springboot-shiro-1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-shiro-1</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.6</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.23</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>
<!--        shiro整合spring的包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
<!--thymeleaf的依赖-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

第二步:编写配置类

1.第一个文件为ShiroConfig文件:

package com.whx.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
//    1. shiroFilterFactoryBean  2. DefaultWebSecurityManager  3. realm对象  需要自定义类
//第三步   shiroFilterFactoryBean  然后关联DefaultWebSecurityManager
   @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
//设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
//内置过滤器
//       anno:无需认证即可访问
//       authc:必须认证才可访问
//       user:必须拥有记住我功能才可以使用
//       perms:拥有对某个资源的权限才可以访问
//       role:拥有某个角色权限才可以访问
       Map<String, String> filterMap=new LinkedHashMap<>();
//       给add页面添加权限
       filterMap.put("/user/add","authc");
       filterMap.put("/user/*","authc");
       bean.setFilterChainDefinitionMap(filterMap);
//如果没有权限则返回登录页面
       bean.setLoginUrl("/toLogin");
       return  bean;
    }
//第二步 DefaultWebSecurityManager然后对realm进行关联,通过(@Qualifier("userRealm") UserRealm userRealm)将UserRealm关联起来
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//关联 UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }
//    第一步,将自定义类UserRealm拿过来用
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}
文章标签:
Java
数据安全/隐私保护
Apache
Spring
安全
相信光的奥特王小懒
目录
相关文章
西府海棠34
|
6月前
|
人工智能 自然语言处理 Cloud Native
部署Bolt.diy测评计划
本教程介绍如何快速部署和使用云原生应用开发平台 CAP 的项目模板。通过一键部署功能,按照默认配置完成项目创建与部署,预计耗时1分钟。部署完成后,可通过访问地址进入应用示例。接着,在阿里云百炼控制台生成API-KEY,并将其复制到应用中,结合提示词进行创作。当代码生成完毕后,可预览网页效果或在控制台下载生成的代码。此流程帮助开发者高效体验AI代码生成与云端部署的全流程。
西府海棠34
155 0
梦笔生花伟
|
Ubuntu 编译器 计算机视觉
Ubuntu系统下编译OpenCV4.8源码
在Ubuntu上源码安装OpenCV 4.8分为三步:1) 下载源码包,使用`wget`命令;2) 安装依赖,如`g++`, `cmake`, `make`等;3) 创建编译目录,运行`cmake`配置,接着`make`编译,最后`sudo make install`安装。安装完成后,通过编写和运行一个简单的OpenCV C++程序来验证环境配置正确性。
梦笔生花伟
416 10
niceffking
|
存储 缓存 NoSQL
Redis -- 前置知识
Redis -- 前置知识
niceffking
105 1
n2t3mdveprf54
|
JavaScript
Vue Router 中实现在新窗口打开页面
Vue Router 中实现在新窗口打开页面
n2t3mdveprf54
1042 0
Vue Router 中实现在新窗口打开页面
迟遇
|
安全 机器人 数据处理
单片机概述1
单片机(Microcontroller,简称MCU)是一种集成电路芯片,内部集成了处理器核心、存储器、输入输出接口和定时器等功能模块,用于控制和执行各种任务。单片机广泛应用于嵌入式系统中,如家电、汽车、医疗设备、工业控制等领域。 一、单片机的基本结构和特点 单片机的基本结构包括处理器核心、存储器、输入输出接口和定时器等模块。其特点如下: 1. 集成度高:单片机将处理器核心、存储器和各种外设集成在一个芯片中,大大减小了系统的体积和成本。 2. 低功耗:单片机通常采用低功耗设计,能够在低电压和低功耗状态下正常工作,适用于电池供电的应用场景。 3. 实时性强:单片机具有快速响应和处理能力,可
迟遇
277 0
邵奈一2018
|
关系型数据库 MySQL
解决Navicat中文乱码问题(mac版本,MySQL显示正常)
解决Navicat中文乱码问题(mac版本,MySQL显示正常)
邵奈一2018
555 0
解决Navicat中文乱码问题(mac版本,MySQL显示正常)
823414713q
|
存储 消息中间件 分布式计算
湖仓一体方案有很多,为何偶数的实时湖仓脱颖而出?
湖仓一体方案有很多,为何偶数的实时湖仓脱颖而出?
823414713q
211 0
邹邹很busy。
|
监控 网络协议 Python
appium--python启动appium服务
appium--python启动appium服务
邹邹很busy。
230 0
飞云觅宙
NFT和数字藏品
NFT和数字藏品自制脑图
飞云觅宙
196 0
NFT和数字藏品
在下uptown
|
SQL 关系型数据库 MySQL
【MySQL】慢SQL优化
慢SQL优化老生常谈了,今天聊一下优化时遇到的几个坑点。
在下uptown
370 0
【MySQL】慢SQL优化

热门文章

最新文章

  • 1
    中文大模型体验测评系列(一)
  • 2
    《Cadence 16.6电路设计与仿真从入门到精通》——1.4 Cadence SPB 16.6的启动 
  • 3
    真正实现性能可预期的ECS实例(突发性能实例t5)
  • 4
    百度网盘搜索引擎
  • 5
    ModelScope一键部署模型:新手村实操FAQ篇
  • 6
    从校招生到核心架构师,支付宝研究员李俊奎谈如何成为一名优秀的程序员
  • 7
    AliOS Things+阿里云 10分钟搭建智慧农业解决方案
  • 8
    想在Daydream View上看成人内容,GameLink为你准备好一切
  • 9
    上云就上阿里云背后:云计算已成为新旧动能转换关键
  • 10
    详解 JSON 和 JSONP
  • 1
    阿里云服务器优惠购买方法及自定义购买详细流程,新手入门必看
    51
  • 2
    阿里云云服务器ECS:安全、稳定、购买灵活、低成本
    66
  • 3
    Spring Boot 3.0 vs. 2.0
    103
  • 4
    优雅处理空指针:Java Optional深度解析
    43
  • 5
    Java Stream API:告别繁琐循环,拥抱函数式编程
    32
  • 6
    掌握Java Stream API:告别繁琐循环,拥抱函数式编程
    143
  • 7
    优雅处理空值:Java Optional深度实践
    174
  • 8
    Java记录类:告别样板代码的简洁之道
    24
  • 9
    掌握Java Stream API:告别繁琐循环,拥抱高效编程
    26
  • 10
    突破异步困境:巧用Promise.all()优化前端性能
    152

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、