2. 程式人生 > >(1)shiro簡介和第一個demo

(1)shiro簡介和第一個demo

阿新 發佈:2018-12-18

之前一直在用shiro開發,不過只是會使用,並沒有深入瞭解,最近有時間學習了一下,把最近學習所得分享一下。

 shiro簡介

Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式,

相比於spring security更加的簡潔和使用方便了。

三個核心元件

元件看不懂可以先把demo跑起來,然後回頭再看,慢慢的體會就明白了。

Subject:代表了當前訪問系統的使用者,不一定是人,也可以是爬蟲等其他東西。

SecurityManager:安全管理器,是shiro框架的核心。管理者subject,session等。

Realms:可以看成是一個許可權的資料來源,使用者登入認證和授權都是通過realm來進行的,可以設定多個realm。

第一個demo

新增pom檔案

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.2</version>
</dependency>

在classpath下新增一個shiro.ini檔案。檔案內容如下:(意思就是在這個系統中存在zhang這個使用者,密碼是123,後期會用儲存在資料庫中的賬戶密碼,這裡方便測試和講解。。)

[users]
zhang=123

測試程式碼:

        Factory<SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro.ini");
        //得到安全管理器
        SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject 
 
= SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
        System.out.println(subject.isAuthenticated());
        subject.logout();

        System.out.println(subject.isAuthenticated());

最後輸出

truefalse。

1首先通過IniSecurityManagerFactory和shiro.ini檔案生成一個SecurityManager工廠。

2獲得該工廠的例項並託管給SecurityUtils這個類,其實就是放在了SecurityUtils這個類的一個static變數中,下面操作的底層還是SecurityManager裡面的方法。

3通過SecurityUtils得到一個主體物件,此時這個物件裡面是沒有資料的,也沒有通過認證和授權,在SecurityUtils.getSubject獲取的同時將當這個subject繫結到了當前執行緒裡面。(如果你再getSubject也是該subject)

4建立一個token繫結使用者名稱和密碼。然後呼叫subject.login進行登入(其實就是呼叫了SecurityManager進行認證和授權)

shiro核心架構圖:

Authentication身份認證,通常用於校驗密碼等操作。

Authorization授權,許可權驗證,校驗使用者是否擁有某種角色,或者某種更細的資源。

建立SecurityManager步驟

我們建立Security物件在java環境下建立了DefalutSecurityManager,它預設繼承了AuthenticatingSecurityManager(認證器管理器),AuthorizingSecurityManager(授權器管理器)。

這兩個管理器分別持有Authenticator(認證器)和Authorizer(授權器)兩個變數。(這裡只貼圖一張,還有一個可以看看原始碼)

這兩個在java環境下的實現類分別是,ModularRealmAuthenticator(預設認證器)和ModularRealmAuthorizer(預設授權器)

並且在讀取shiro.ini檔案後預設建立了IniRealm物件,注入到上面的認證器和授權器中。(授權器也有個realms物件,realms存放著賬號密碼,對應的許可權等資訊)

最後建立了一個SecurityManager物件。

在呼叫subject.login(token);方法時候。會最終呼叫這個安全管理器的認證器對應的方法。

登入的時候如果賬號密碼異常,會丟擲對應的異常。(這裡還綁定了session,shiro的session和web中的session是兩個概念,後面介紹)

到這裡這個zhang的subject就登入成功了。

相關推薦

(1)shiro簡介一個demo

之前一直在用shiro開發,不過只是會使用,並沒有深入瞭解,最近有時間學習了一下,把最近學習所得分享一下。  shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應

Selenium3.14.1+Python安裝一個Demo

言簡意賅的說下Selenium是什麼 Selenium是前臺測試框架,支援IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome等瀏覽器,我只試了這四個,別的大家用的時候可以試下。 用指令碼可以模擬網頁的點選,輸入,提交,驗證等操作。 可參照下列網站進

Oracle資料庫開發必備利器之PL/SQL基礎——PL/SQL簡介一個PL/SQL程式

什麼是PL/SQL PL/SQL:procedure Language/SQL PL/SQL是Oracle對sql語言的過程化擴充套件,指在原有的增刪查改的基礎上,對SQL命令語言中增加了過程處理語句(如分支,迴圈等),使SQL語言具有過程處理能力。 P

Swift:我的一個Demo(UILabelUIButton)

完成的邏輯,按下按鈕從hello變成感謝點選,鬆手還原 檔名:AppDelegate.swift import UIKit @UIApplicationMain class AppDelegate: UIResponder, UIApplicationDelegate { var

[go-web開發小試驗] 1-一個demo程式

前言 目前的go似乎值得一試。 參考 參考了網上的go web開發入門 之類的文章。 步驟 在idea上面開一個新專案,然後,嗯。。。我用的是go1.11,有module模組了,然後新增一個檔案,內容如下: package src import ( "fmt"

.NET Core3.1總體預覽一個Core程式的建立

小夥伴們大家好!歡迎閱讀本貼,這裡是常哥說程式設計的專欄,.NetCore已經出來一段時間了,很多小夥伴可能也開始了學習,但是.NetCore畢竟在學習上和我們常用的.NET Framework還是有很大差別的,為了幫助大家能儘快的進入.NetCore的開發,常哥把在喜科堂講解的關於Core的內容都做了新的整

code::blocks配置編譯cuda並進行一個demo的測試

清晰 .html dia 作者 anti 先來 world! 一個 ber 我們先新建個NVCC的編譯器。 使用復制GCC編譯器的方式進行新建,然後我們進行下面的路徑配置 先來看看鏈接庫,將我們常常使用的cuda庫鏈接進來。 然後鏈接cuda的頭文件:

Swift學習的一個demo,講解了一些常用的知識點

tar 回車 override 新的 屬性 知識 常用 let 生命周期 /** 1. OC [UIView alloc] initWithXXX:] Swift UIView(XXX:) 類名() == alloc / init 等價 2. 類

Jedis一個Demo

dem 紅色 finall sysconfig idle max fin 1.10 顯示 1 package com.test.jedis; 2 3 import org.junit.Test; 4 5 import redis.clients.jedis.

01.java的初步認識一個java程序

基礎java大致分成三類 1.Javase 桌面應用 2.Javaee 企業應用3.Javame 智能終端 註: javame已經淘汰了 一、JAVA發展Java是1995年由sun公司推出,後2010年被oracle( 甲骨文)公司收購。其中文名為加哇,logo像一杯咖啡,意為美味的咖啡,用java編程

web框架一個Django實例

提交 標簽頁 error 我們 gate 網址 inf 工具 都是 Web框架本質 我們可以這樣理解:所有的Web應用本質上就是一個socket服務端,而用戶的瀏覽器就是一個socket客戶端。 這樣我們就可以自己實現Web框架了。 在學之前我們要復習前面的知識 """ s

【Mac系統 + Python + Django】之搭建一個Demo

versions 打開 配置 onf demo -s 進入 127.0.0.1 seq 一、首先,用pip安裝Django # 安裝命令 pip install django==1.10.3 安裝路徑為: /Users/zhan/.pyenv/versi

vue學習——一個demo

第一個Vue 引入js: <script src="https://cdnjs.cloudflare.com/ajax/libs/vue/2.5.17-beta.0/vue.js"></script> 建立Vue app: <scri

一、搭建Django,建立一個demo

記錄 圖文 客戶 是否 結構 htm view 創建 img 一、 1、安裝好Python(我用的最新版2.7.15),配置環境變量,並且安裝好對應的Django版本(pip install django),在Python安裝目錄下的Scropts下會多出djano-adm

Shiro許可權管理】1.Shiro簡介

一、簡介 在Web系統中我們經常要涉及到許可權問題,例如不同角色的人登入系統,他操作的功能、按鈕、選單是各不相同的,這就是所謂的許可權。 Apache Shiro是Java的一個安全(許可權)框架,Shiro可以完成認證、授權、加密、會話管理、Web整合、快取等功能。適用於JavaSE和JavaEE

Appium- Pageobject設計模式(1-3)——簡介實踐capabalility封裝、common公共類封裝、logging模組封裝

Pageobject設計模式簡介 是selenium自動化測試專案開發事件的最佳設計模式之一,通過對介面元素的封裝減少容易程式碼,同時在後期維護中,若元素定位發生變化,只需要調整頁面元素封裝的程式碼,提高測試用例的可維護性。 優化思路: 將公共的內容抽離出來,例如檢測元素是否存在

記錄使用Kotlin開發一個 Demo

第一步:為AndroidStudio安裝Kotlin外掛 線上安裝步驟:File—>Settings—>Plugins—>Install JetBrains plugin…出現以下介面,選中Kotlin 點選右邊的Install(因為我的已經安裝了所以顯示的是Updat

分享知識-快樂自己:初始 Struts2 (基本概念)及 搭建一個Demo

表單 控制器 title dtd eth -name 技術 mar 麻煩 1):struts2 的基本概念:   1-1):Struts2 是什麽?     1、Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,S

kail中tools的安裝一個php學習筆記

安裝tools 開啟 滑鼠右擊選擇 建立資料夾 mkdir cdrom 把tools檔案複製到 位置——計算機——cdrom資料夾下 開啟 cdrom cd cdrom 複製生成的目錄 解壓資料夾:tar zxvf 貼上目錄 回車 ls 複製目錄 cd 貼上目錄 ls 複製字尾為pl的目錄

Vue(一) 資料繫結一個Vue應用

學習 Vue.js 最有效的方法是檢視官網文件 資料繫結和第一個Vue應用 先從一段簡單的 HTML 程式碼開始,感受 Vue.js 最核心的功能。 <!DOCTYPE html> <html lang="en"> <head> <meta c