2. 程式人生 > >shiro的使用者登入和許可權管理

shiro的使用者登入和許可權管理

阿新 發佈:2018-12-15

shiro能做什麼?

登入驗證:
 不是登入使用者不能訪問敏感資源,只有登入了才可以訪問敏感資源
許可權驗證:
 不同的使用者賬號登入成功之後,使用者所使用的功能不同

類似的安全框架:
 1.spring security 功能完善,學習成本偏高
 2.shiro 學習成本低,簡單的安全框架,基本功能存在(登入認證,許可權認證)
 3.spring mvc interceptor(攔截器) 只能做登入認證,不能做許可權認證

一、shiro的jar包依賴

在pom.xml檔案中配置:

        <!-- Apache Shiro 許可權依賴 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.3</version>
        </dependency>
        <!-- spring aop 依賴 -->
        <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-aop</artifactId>
          <version>4.3.7.RELEASE</version>
        </dependency>

        <dependency>
          <groupId>org.aspectj</groupId>
          <artifactId>aspectjweaver</artifactId>
          <version>1.8.7</version>
        </dependency>

二、shiro的配置檔案

配置檔案關係注入圖如下:

web.xml檔案配置:

建立spring_shiro.xml檔案並配置資訊交給將shiro配件的bean交給spring容器管理:

 

三、shiro的原理圖

shiro的登入認證:
 使用者登入成功就可以訪問敏感資源
 之後的所有訪問都通過shiro直接訪問指定的資源
 使用者沒有登入成功,跳轉到指定的登入頁面

//環繞通知,可以控制目標方法的執行
 public Object around(ProceedJoinPoint pjp){
     try{
         if(登入過){
         returnValue=pjp.proceed();
         }else{
      //由shiro控制跳轉到指定的頁面,由spring_shiro.xml提供跳轉的目的地
         }
     }
     Object returnValue=null; 
 }

注意:沒有shiro,專案的功能照樣跑起來,新增shiro實際就是橫切,把shiro橫切到專案中, 實際就是代理模式!!!

 shiro的許可權認證:
 一定是在登入認證完成後,才能做shiro的許可權認證,根據使用者的許可權顯示不同

四、shiro的功能模組圖

shiro的功能列表:

主要的功能:
Authentication:登入認證
authorrization:許可權認證
session management:用shiro管理會話物件
cryptography:加密處理

輔助功能:
 web support:shiro可以用在web專案中
 caching:快取 用shiro做快取管理
 concurrency:支援高併發
 Testing:用shiro測試
 runas :shiro可以應用java專案
 remember me:記住我

shiro的使用步驟:
application code:使用者的程式碼,代表的一個shiro的啟動入口,用shiro的api來啟動shiro可以理解成把使用者的資料用shiro的api傳遞給shiro,由shiro來處理使用者資料

 subject:原義是主題,每一個subject代表一個使用者,抽象的使用者,就是用shiro對使用者的資料
 進行封裝,把資料封裝給token(令牌),最終可以狹義理解成是資料的封裝
securitymanager:安全管理中心是shiro的核心,所有的資料都要經過shiro的安全管理中心來管理
realm:英文原義是域或範圍,可以理解成原始資料的源頭,源頭域,

五、策略模型圖

六、實際應用

shiro專案的搭建步驟:
1.建立專案
2.匯入jar
 a.手動匯入
 b.maven匯入
3.把shiro的物件,交給spring容器來管理
 web.xml
 新增一個shiro的過濾器,要用這個過濾器過濾所有url
 spring_shiro.xml
 配置shiro的安全管理中心的物件,還有shiro的過濾器物件,
 還有登入和許可權認證的介面的實現物件
4.建立java類,要給相應的介面給實現類
 建立java類AuthRealm extends AuthorizingRealm
 AuthorizingRealm實現自
 implements org.apache.shiro.authz.Authorizer, org.apache.shiro.util.Initializable, 
org.apache.shiro.authz.permission.PermissionResolverAware, org.apache.shiro.authz.permission.RolePermissionResolverAware 
5.跑專案

 

相關推薦

shiro的使用者登入許可權管理

shiro能做什麼? 登入驗證:  不是登入使用者不能訪問敏感資源,只有登入了才可以訪問敏感資源許可權驗證:  不同的使用者賬號登入成功之後,使用者所使用的功能不同 類似的安全框架:  1.spring security 功能完善,學習成本偏高  2.

Spring Cloud之路:(七)SpringBoot+Shiro實現登入認證許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

spring-boot(八) springboot整合shiro-登入認證許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜,甚至讓人感到很痛苦,但是Shiro卻不是

shiro實現APP、web統一登入認證許可權管理

轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行

springboot(十四):springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Sec

springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Securit

SSM整合Shiro,實現系統的認證管理許可權管理

資料: 一、首先匯入依賴: <!--spring的版本號--> <spring-version>4.3.13.RELEASE</spring-version> <!--mybatis的版本號

springboot-整合shirovue的驗證登入許可權

springboot-整合shiro和vue的驗證登入和許可權 文章目錄 springboot-整合shiro和vue的驗證登入和許可權 1.配置 1.1資料表 1.2工程說明: 1.3springboot

spring boot 1.5.4 整合shiro+cas,實現單點登入許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

Linux之組管理許可權管理【重點】

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

hive多linux使用者許可權管理

linux上增加使用者 useradd –d /home/hdfs/test -m test passwd test 設定密碼 切換到超級使用者 sudo su - hdfs 在hive 客戶端上建立角色 CREATE ROLE role_test; 對建立的角色賦權列如查詢許可權 gran

註冊登入商品管理的例子

區域性變數快捷鍵設定 自動售貨系統架構圖 使用者登入註冊系統開發流程-思路 public interface UserDao{ public User findUserByName(String name); } 1/先定義service層的介面 思考: 看servi

mongodb的安裝許可權管理

mongodb4.0已經發布,但是鑑於線上環境更多的是使用舊版本的mongodb,我們這裡使用的mongodb3.4版本。 官網下載地址為:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.18.tgz 直接解壓 tar zxvf m

Linux使用者組許可權管理及正則表示式

1、複製/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部檔案的屬組和其他使用者沒有任何訪問許可權。 [[email protected] ~]# cp -a /etc/skel /home/tuser1 [[email protected] ~]#

Linux組管理許可權管理

一、linux組基本介紹 二、檔案/目錄 所有者 三、組的建立 四、檔案/目錄 所在組 五、其他組 六、改變使用者所在組 七、許可權的基本介紹 八、rwx許可權詳情 九、檔案及目錄許可權實際案例 十、修改許可權-chmod 十一、修改檔案所有者-cho

賬號許可權管理

一、使用者和組賬號的概述; 1.概念:使用者:包含一個名和密碼,人在計算機中的體現方式,包含root、普通使用者、程式使用者;    組:使用者的集合,批量管理使用者群許可權,包含基本組、附加組(一個使用者只能屬於一個基本組,但是可以屬於多個附加組);    許可權:限

Linux中的使用者、組許可權管理

1、使用者和組的概念 Linux是多使用者多工(Multi-Users,Multi-tasks)的作業系統,對於每個使用者,使用使用者標識(ID)、密碼(Passwd)來唯一標識使用者。對於使用者的管理有3A認證:Authentication(認證)、Autho

筆記3.linux中的使用者許可權管理

  使用者的管理 1,檢視當前使用者:whoami。 2,通過cat /etc/passwd 檢視系統使用者資訊。 3,檢視所有登入系統的使用者資訊 :who          常用選項:

spring boot 整合shiro(使用者授權許可權控制)

(1) pom.xml中新增Shiro依賴 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>

Part1 Linux系統賬號許可權管理

useradd /etc/passwd 使用者名稱:密碼佔位符:UID:GID:註釋資訊:家目錄:預設shell 定製使用者屬性 /etc/group 使用者名稱:x:GID:以此組為額外組的使用者列表: /etc/shadow登入名:加密密碼:最近以此密碼修改的時間:密碼最短使用期限:密碼最