Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。核心组件Subject:主体,可以理解为当前操作的用户SecurityManager:它是Shiro框架的核心,典型的Facade模式,
原创
2021-08-27 10:19:18
148阅读
这里只是测试登录认证,没有web模块,没有连接数据库,用户密码放在shiro.ini配置中,密码没有加密处理,简单入门。 基于maven 先看目录结构 测试结果 pom.xml shiro.ini log4j.properties 测试代码
转载
2019-04-29 11:09:00
87阅读
shiro是什么? shiro:安全框架 Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证
原创
2022-01-18 10:46:25
253阅读
一些基本概念身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principa
转载
2016-01-15 21:50:58
61阅读
权限和我有很大渊源。 培训时候的最后一个项目是OA,权限那块却不知如何入手,最后以不是我写的那个模块应付面试。 最开始的是使用session装载用户登录信息,使用简单权限拦截器做到权限控制,利用资源文件的文件夹,利用访问的前缀做粗粒度的拦截处理, 例子在:https://www.cnblogs.co
转载
2018-08-23 11:45:00
118阅读
2评论
#代码框架 首先需要一个自定义类继承AuthorizingRealm达成shiro的realm对象 在这里我们可以去实现自定义的授权和认证 //自定义UserRealm类需要继承该类 public class UserRealm extends AuthorizingRealm { //授权 @Ov ...
转载
2021-08-23 16:29:00
66阅读
注:这里只介绍Spring配置模式。因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。涉及的jar包核心包shiro core1.2.0Web相关包shiro web1.2.0缓存包shiro ehcache1.2.0与sp
转载
2018-01-29 13:29:00
46阅读
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0 缓存包shir
转载
2017-11-20 17:20:00
103阅读
2评论
shiro是什么? Shiro是apache旗下的一个开源框架, 它将软件系统的安全认证相关的功能抽取出来, 实现用户身份认证, 权限授权, 加密, 会话管理等功能, 组成一个通用的安全认证框架. 为什么用它? 使用shiro就可以非常快速地完成认证,授权等功能的开发,降低系统成本时间. shiro
原创
2021-07-08 13:42:02
289阅读
shiro是什么? Shiro是apache旗下的一个开源框架, 它将软件系统的安全认证相关的功能抽取出来, 实现用户身份认证, 权限授权, 加密, 会话管理等功能, 组成一个通用的安全认证框架. 为什么用它? 使用shiro就可以非常快速地完成认证,授权等功能的开发,降低系统成本时间. shiro
原创
2021-08-03 10:00:46
326阅读
点击进入Shiro 下载官网1、所需jar包shiro-all-1.4.1.jar、log4j-1.2.17.jar、slf4j-api-1.7.28.jar、slf4j-log4j12-1.7.28.jar2、导入以下两个文件(文件位于shiro-root-source-release\shiro-root\samples\quickstart\src\main\resources文...
原创
2022-03-02 14:48:18
244阅读
realm是桥梁,是连接securitymanager 和数据库的桥梁 它需要继承自AuthenticatingRealm,并且重写其中的方法doGetAuthenticationInfo package cn.taotao.dao; import org.apache.shiro.authc.Au ...
转载
2021-09-07 17:25:00
107阅读
2评论
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro core 1.2.0 Web相关包shiro web 1.2.0 缓存包shir
转载
2018-01-22 16:20:00
41阅读
一 Shiro介绍Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。Shiro能做什么呢: 1
原创
2022-08-26 17:20:35
169阅读
点击进入Shiro 下载官网1、所需jar包shiro-all-1.4.1.jar、log4j-1.2.17.jar、slf4j-api-1.7.28.jar、slf4j-log4j12-1.7.28.jar2、导入以下两个文件(文件位于shiro-root-source-release\shiro-root\samples\quickstart\src\main\resources文...
原创
2021-08-06 14:56:05
334阅读
在学习shiro的途中,在github发现了一个开源项目,所需的控件刚好是自己要学习的方向. 虽然还要学习完ssm的shiro与springboot的shiro,以及接下来的种种控件和类库,但学习这个开源项目刻不容缓 [SSM的shiro使用] SSM简单的说,就是SpringMVC负责web部分,
原创
2021-08-03 10:00:27
233阅读
下载了运行项目后,访问路径:http://localhost/shiro/login 这篇应该在进阶后面的. shiro中的重中之重,一定要看. 基于springboot+thymeleaf+shiro做了一个demo, 在thymeleaf模板中使用shiro标签需要添加额外一个依赖: 而在htm
原创
2021-07-08 13:50:42
233阅读
在学习shiro的途中,在github发现了一个开源项目,所需的控件刚好是自己要学习的方向. 虽然还要学习完ssm的shiro与springboot的shiro,以及接下来的种种控件和类库,但学习这个开源项目刻不容缓 [SSM的shiro使用] SSM简单的说,就是SpringMVC负责web部分,
原创
2021-07-08 13:50:43
479阅读
guest标签 用户没有身份验证时显示相应信息,即游客访问信息。 user标签 用户已经身份验证/记住我登录后显示相应的信息。 authenticated标签 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的。 notAuthenticated标签 用户已经身份验证通过,
原创
2022-05-27 18:37:23
156阅读
在 Shiro 中,hasRole() 和 isPermitted() 是用于授权判断的核心方法,分别用于检查用户是否拥有指定角色或权限。它们通常通过 Subject 对象调用,以下是具体使用方式:
前提:获取 Subject 对象
Shiro 中所有用户操作都通过 Subject 封装,需先获取当前用户的 Subject:
import org.apache.shiro.SecurityUtil
