Shiro学习

Apache Shiro学习笔记

ApacheShiro是一个功能强大且易于使用的Java安全框架,为开发人员提供了一个直观而全面的解决方案,用于身份验证、授权、加密和会话管理。ApacheShiro的三大核心:Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(DaemonAccount)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目
小石读史·2020-02-05 05:07

SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)

应用场景我们经常会有用到,当A用户在北京登录,然后A用户在天津再登录,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。·······························
z77z·2019-12-26 08:08

SpringBoot+Shiro学习之密码加密和登录失败次数限制

这个项目写到现在,基本的雏形出来了,在此感谢一直关注的童鞋,送你们一句最近刚学习的一句鸡汤:念念不忘,必有回响。再贴一张ui图片:z77z后台管理系统·····························································································································
z77z·2019-12-23 10:29

SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题:第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
z77z·2019-12-12 07:54

SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现

学习目标如标题有如下两个功能实现:记住我的功能:通过设置key为“rememberMe”的cookie保存在客户端来完成记住我的功能,下次用户访问指定页面时就不会重新登录,一直到cookie过期后才会重新登录。GIF格式验证码:,这个要感谢sojson的博主对这个GIF验证码插件的实现。个人博客:http://z77z.oschina.io/此项目下载地址:https://git.oschina.
z77z·2019-11-30 03:06

Shiro权限管理框架(四):深入分析Shiro中的Session管理

最后问题解决了,但我觉得我也是时候来做一波Shiro学习笔记了。本篇是Shiro系列第四篇,Shiro中的过滤器初始化流程和实现原理。
夜月归途·2019-10-31 13:00

小白的shiro学习路线

1.权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。用户身份认证身份认证,就是判断一个用户是否为合法用户的处理
Ares_song·2019-09-11 22:40

shiro

此为shiro学习总结,适用于快速入门shiro。
王逍遥这是我们的狗·2019-07-26 13:47

Apache Shiro学习(一)-简介,概念

一、为什么需要权限管理1.安全性:防止误操作,人为破坏,数据泄露等,比如数据库中的root和普通用户两种角色不同2.数据隔离:不同的权限能看到及操作不同的数据3.明确职责:运营、客服等不同角色,leader和dev等不同级别,进行的操作进行区分基于RBAC(Role-BasedAccessControl)模型实现权限管理Authentication:身份认证/登录,验证用户是不是拥有相应的身份;A
我花名都想好了·2019-06-21 13:24

Shiro学习(一)-Shiro入门开发及源码分析

shiro总结shiro中常用对象和概念三大常用对象Subject主体principal:身份信息(用户名/账号)credential:凭证信息(用户密码)五个主要概念Subject主体对象subject是访问系统的用户,其中用户,程序都可称为主体,凡事要认证的对象都称为主体SecurityManager安全管理器shiro的核心,负责对以下组件的调用和交互,用来完成subject委托的各种功能,
彩虹剑客·2018-11-23 15:58

Shiro学习笔记(三)--- JdbcRealm

一、简介JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。下面是它的部分源码publicclassJdbcRealmextendsAuthorizingRealm{protectedstaticfinalStringDEFAULT_AUTHENTICATION_QUE
EndTheme_Xin·2018-11-06 16:26

Shiro学习笔记(二)--- IniRealm

一、简介不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini来获取用户信息,角色信息和权限信息。二、配置文件idea中,可以把配置文件放在resource下ini文件遇到":"或者"=",会作为一对keyvalue来处理user.ini文件的定义格式为:[users]用户名=密码,角色[roles]角色=权限名(例子:amdin
EndTheme_Xin·2018-11-06 11:54

SpringBoot+Shiro学习(五):Session会话管理

这节我们讲一下,Shiro的Session会话管理。会话所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。是Shiro的核心组件,顶层组
Hiwayz·2018-10-26 14:57

shiro+ssm详细整合教程

第一步这是一个很好的shiro学习网址:http://jinnianshilongnian.iteye.com/blog/2049092在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目第二步
波波的小书房·2018-10-18 16:59

shiro学习的两个bug还没有解决

[http-nio-8080-exec-2]WARNorg.apache.shiro.authc.pam.ModularRealmAuthenticator-Realm[com.hjsjy.shiro.realm.ShiroRealm@19121616]threwanexceptionduringamulti-realmauthenticationattempt:java.lang.Illegal
narojay·2018-10-16 16:40

跟我学Shiro学习----密码加密登录退出

Realmrealm:域shiro是从realm获取安全数据(eg:用户、角色、权限),就是说SecurityManger要验证用户身份,那么需要从Realm获取相应的用户进行比较确定用户身份是否合法;也需要从Realm得到相应用户的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即数据源。之前用的是ini的配置方式将使用org.apache.shiro.realm
书眉间_清风·2018-10-08 11:09

shiro学习笔记(2)--认证策略

一:shiro认证策略1、三种认证策略的实现,可根据需要选择2、认证策略配置在ModularRealmAuthenticator中;我画了一个简单的流程图,粗浅理解一下说明:(1)subject通过实现类DelegatingSubject调用login()方法;(2)委托SecurityManager处理,安全管理器调用底层实现DefaultSecurityManager的login()方法;(3
cccp_2009·2018-09-19 21:50

Shiro学习笔记——Shiro的标签

标签guest标签用户没有身份验证时显示相应信息,即游客访问信息。user标签用户已经经过认证/记住我登录后显示相应的信息。authenticated标签用户已经身份验证通过,即Subject.login(token)登录成功,不是记住我登录的。notAuthenticated标签用户未进行身份验证,即没有调用Subject.login(token)进行登录,包括记住我自动登录的也属于未进行身份验
从程序猿到程序员·2018-09-13 18:45

SpringBoot+Shiro学习(六):Cache缓存管理

Shiro中的缓存主要用于两种:realm数据和session数据。其中session的缓存在上一节已经讲过了,这节就不再赘述。Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现,例如ehcache,redis等。Cache接口Shiro提供的Cache接口:publicinterfaceCache{
Hiwayz·2018-09-03 15:26

SpringBoot+Shiro学习(四):Realm授权

上一节我们讲了自定义Realm中的认证(doGetAuthenticationInfo),这节我们继续讲另一个方法doGetAuthorizationInfo授权授权流程image流程如下:首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer;Authorizer是真正的授权者
Hiwayz·2018-09-03 15:39

shiro学习笔记(shiro认证)

步骤1、构建securityManager;2、主体(Subject)提交认证请求;securityUtils.getSubject获取主体;然后执行login方法;3、2方法调用securityManager.login方法认证;4、3方法调用authenticatior.authenticate方法认证;5、4获取realms然后通过realms获取数据进而验证;
蒜角·2018-06-19 23:47

Shiro学习总结(二)--Shiro的入门小例子

前文提到shiro的一些概念,接下来开始shiro的实际操作:Shiro的入门小例子:第一步:配置jar包,这里采用maven的方式,故pom.xml的配置文件如下:org.apache.shiroshiro-core1.2.4org.slf4jslf4j-log4j121.7.12第二步:暂时没有连接数据库,故采用静态数据,需要配置shiro.ini的文件模拟静态数据【user】表示用户,前面表
Architect_csdn·2018-05-14 11:51

Shiro学习总结(一)--关于Shiro

关于shiro:shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。spring中有springsecurity(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使
Architect_csdn·2018-05-14 11:39

shiro学习笔记(一)

本节主要对shiro进行介绍,然后实现一个helloworld实例。shiro介绍:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager和Realms.Subject:即“当前操
Dan_2017·2018-04-18 18:12

shiro学习笔记(一)

本节主要对shiro进行介绍,然后实现一个helloworld实例。shiro介绍:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager和Realms.Subject:即“当前操
Dan_2017·2018-04-18 18:12

shiro学习之LifecycleBeanPostProcessor的作用

在使用spring整合shiro的系统中,配置bean的时候往往要配置LifecycleBeanPostProcessor,一直没有深究这个的具体作用,只大概知道是用来管理shiro一些bean的生命周期。今天查了一下源码,总算揭开它的神秘面纱。先来看看日常的配置:DefaultAdvisorAutoProxyCreator是用来扫描上下文,寻找所有的Advistor(通知器),将这些Adviso
H阿布·2017-12-02 18:07

shiro学习记录1-简单的登录认证

测试通过,感觉初步学会通过shiro对用户登录进行认证。这里记录下测试遇见的问题及解决方法。1.入门程序(用户登录和退出)1.1创建maven工程开发环境:MyEclipsejdk版本:1.8添加pom依赖如下:junitjunit4.10commons-loggingcommons-logging1.1.3org.apache.shiroshiro-core1.2.2mysqlmysql-con
DesFirefly·2017-11-08 16:04

shiro学习记录1-简单的登录认证

测试通过,感觉初步学会通过shiro对用户登录进行认证。这里记录下测试遇见的问题及解决方法。1.入门程序(用户登录和退出)1.1创建maven工程开发环境:MyEclipsejdk版本:1.8添加pom依赖如下:junitjunit4.10commons-loggingcommons-logging1.1.3org.apache.shiroshiro-core1.2.2mysqlmysql-con
DesFirefly·2017-11-08 16:04

Shiro学习系列教程四:集成web(二)

本讲主要内容:1:shiro对访问URL可使用通配符进行匹配2:shiro标签的使用3:shiro会话的机制URL匹配方式:演示:现在shiro.ini配置的路径为:直接访问/adminOk.没问题。那么我们访问/admin1呢?就不行了。修改shiro.ini配置文件。重启后,再次访问/admin1就拦截登录页面。Shiro标签的使用演示:在使用shiro标签的时候,需要在对应页面引入支持shi
凯哥Java·2017-10-21 13:44

shiro学习之集成 spring和登录认证

用shiro实现最基本的登录认证是一件非常简单的事情,我觉得官网给的例子不太好用,反正我是没搞出来,现在写一份自己的教程。项目地址:https://github.com/thecattle/spring-mvc-shiro目的集成shiro到spring上实现最基本的登录认证项目环境spring+spring-mvcmaven3IntelliJIDEAjdk1.81.添加shiro配置1.1修改p
我是你的小眼睛儿·2017-09-03 23:29

shiro学习——高级概述(二)

可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个API的含义:Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManage
coffee-Java·2017-08-26 14:44

shiro学习-基础介绍(一)

几乎所有的权限系统都分成两个部分,一个是分配权限部分,一个是验证权限部分,为了理解它们,首先解释两个基本的名词:安全实体和权限;安全实体:就是被权限系统保护的对象,比如工资数据。权限:就是需要被校验的权限对象,比如查看、修改等。所谓分配权限是指:把对某些安全实体的某些权限分配给某些人员的过程。所谓验证权限是指:判断某个人员或程序对某个安全实体是否拥有某个或某些权限的过程。权限的继承性指的是:如果多
coffee-Java·2017-08-25 13:05

shiro学习1

使用Shiro可以通过下述代码获得当前正在执行程序的用户SubjectcurrentUser=SecurityUtils.getSubject();使用SecurityUtils.getSubject方法,我们可以获得当前正在执行程序的Subject。我们并不称之为前正在执行程序的用户,因为用户通常是指人,而Subject可以指人、进程、计划任务、守护进程等。准确的说,Subject指的是“当前和
Assene·2017-07-20 09:46

shiro学习之路——shiro简介

一、推荐内容《跟我学shiro》这是开涛的关于学习shiro的系列博客,推荐二、shiro简介其实shiro是个什么东西,我目前也说不太详细,只知道它可以用来做认证、授权、加密等功能,这几天的功能我目前正在使用。关于shiro的简介,开涛写的很详细。官网介绍,shiro是一个具有许多功能的综合应用程序安全框架。下图显示了shiro的许多功能。应用程序安全的四大基石:①、认证:——登录,证明用户是他
未来畅想--娜·2017-06-25 10:08

shiro学习

一直以来,对于Java开发来说,后台的安全框架,基本就两种,要么用的是shiro来管理,要么就是springsecurity,自己现在先开始学习shiro,这里就一点一点分享一下自己的学习过程,当然自己现在也是参考网上的相关技术文献,最后还是自己用代码实现一下,这样才能学习认识的更加深刻,废话不说了,过程如下:1.shiro的身份认证第一步:收集主体提交的身份和凭证;我们使用UsernamePas
二缺和傻宝宝·2017-06-23 10:23

SpringBoot+Shiro学习之密码加密和登录失败次数限制示例

这个项目写到现在,基本的雏形出来了,在此感谢一直关注的童鞋,送你们一句最近刚学习的一句鸡汤:念念不忘,必有回响。再贴一张ui图片:前篇思考问题解决前篇我们只是完成了同一账户的登录人数限制shiro拦截器的编写,对于手动踢出用户的功能只是说了采用在session域中添加一个key为kickout的布尔值,由之前编写的KickoutSessionControlFilter拦截器来判断是否将用户踢出,还
z77z·2017-03-15 14:26

第一章 Shiro简介

阅读更多目录贴:shiro学习1.1简介ApacheShiro是Java的一个安全框架。
knight103·2017-03-02 20:00

SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

发现问题,需找解决思路。之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法的时候发现以下两个问题:第一个问题:我们在ShiroConfig中配置链接权限的时候,每次只要有一个新的链接,或则权限需要
z77z·2017-02-16 16:25

Shiro 学习笔记(4)—— 基于字符串的角色和权限

Shiro学习笔记(4)——基于字符串的角色和权限Shiro学习笔记4基于字符串的角色和权限默认的字符串匹配规则通配符匹配自定义字符串权限匹配规则简单介绍默认的字符串匹配规则——通配符匹配在Shiro中默认对角色和权限的定义和解析都是通过字符串来完成的
李威威·2016-09-17 13:57

Apache Shiro学习笔记(八)自定义标签

鲁春利的工作笔记,好记性不如烂笔头tld文件在JSP规范的1.1版中增加了自定义标签库规范,开发自定义标签所涉及到的接口与类的层次结构(其中SimpleTag接口与SimpleTagSupport类是JSP2.0中新引入的)。一般情况下开发jsp自定义标签需要引用以下两个包importjavax.servlet.jsp.*;importjavax.servlet.jsp.tagext.*;1、实现
luchunli1985·2016-08-09 17:53

Apache Shiro学习笔记(六)Shiro Filter介绍

鲁春利的工作笔记,好记性不如烂笔头ShiroFilterShiroFilter,它是在整个ShiroWeb应用中请求的门户,所有的请求都会被ShiroFilter拦截并进行相应的链式处理。ShiroFilter往上有五层,最上层是Filter(即javax.servlet.Filter),它是Servlet规范中的Filter接口。1、AbstractFilterShiro通过抽象类对Servle
luchunli1985·2016-08-02 10:07

Apache Shiro学习笔记(一)Shiro简介

鲁春利的工作笔记,好记性不如烂笔头官网地址:http://shiro.apache.org/主要功能包括:Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情;常见的如:验证某个用户是否拥有某个角色。SessionManager:会话管理,即用户登录后就是一次会话,在没
luchunli1985·2016-07-18 14:34

java安全框架-Shiro学习笔记(一)-入门小案例

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。我们先来一个简单的示例1、创建maven项目2、将依赖jar包引入项目中,包括shiro和slf4j。注意:不要忘记把log4j.properties加载到项目路径下3、添加配置文件,shiro.ini,模拟从数据库中查询登录名称和密码[users]:代表用户,后面还会介绍[roles]4、demo实例
进击的马小林·2016-06-26 11:07

Shiro学习总结(4)——Shrio登陆验证实例详细解读

最终效果如下:工程整体的目录如下:Java代码如下:配置文件如下:页面资源如下:好了,下面来简单说下过程吧!准备工作:先建表:[sql] viewplain copydrop table if exists user;   CREATE TABLE `user` (    `id` int(11) primary key auto_increment,    `name` varchar(20) 
u012562943·2016-05-12 12:00

Shiro学习总结(3)——Apache Shiro身份认证

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
u012562943·2016-05-10 15:00

Shiro学习总结(1)——Apache Shiro简介

1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比springSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
u012562943·2016-05-10 15:00

Shiro学习总结(10)——Spring集成Shiro

1.引入Shiro的Maven依赖[html] viewplain copy                  org.apache.shiro          shiro-core          1.2.1                      org.apache.shiro          shiro-web          1.2.1                     
u012562943·2016-05-09 14:00

Shiro学习总结(2)——Apache Shiro快速入门教程

第一部分什么是ApacheShiro1、什么是apacheshiro:ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理如同 spring security一样都是是一个权限安全框架,但是与SpringSecurity相比,在于他使用了和比较简洁易懂的认证和授权方式。2、ApacheShiro的三大核心组件:1、Subject:当前用户的操作2、S
u012562943·2016-05-09 14:00

Shiro 学习

发现了一个比较详细的Shiro学习网站:http://www.ibm.com/developerworks/cn/java/j-lo-shiro/
TreasureWe·2016-05-05 11:00

[置顶] Shiro学习之身份验证

    小编在shiro学习第一步中写了对shiro的架构原理,组件的基本认识进行了总结和说明,这篇博客就带着大家实现shiro学习中的身份认证的两个例子:   那么身份验证是神马东西?  
YSC1123·2016-04-24 15:00
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他