shiro学习

Java 安全框架Apache Shiro学习入门(Shiro 架构及其组件)

简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro可以非常容易的开发出足够好的应用,其不仅可以用
CameloeAnthony·2020-08-17 15:59

shiro学习笔记-Subject#login(token)实现过程

本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro1.3.2版本中的源码。追踪Subject的login(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下:publicv
dxyzhbb·2020-08-16 12:13

java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制

Url匹配方式:?匹配一个字符/admin?可以匹配/admin1/admin2但是不能匹配/admin12/admin*匹配零个或者一个或者多个字符/admin*可以匹配/admin/admin1/admin12但是不能匹配/admin/abc**匹配零个或者多个路径/admin/**可以匹配/admin/admin/a/admin/a/b基于第五节的shiro.ini配置,继续往下讲解。[ma
进击的马小林·2020-08-14 02:29

shiro学习随笔【五】自定义生成会话ID--SessionIdGenerator

一、shiro的SessionDAO实现使用SessionIdGenerator接口自动的生成会话sessionID;二、SessionIdGenerator的具体实现类是JavaUuidSessionIdGenerator,生成会话ID的方法如下:publicSerializablegenerateId(Sessionsession){returnUUID.randomUUID().toStri
随风yy·2020-08-12 18:38

Shiro学习(22)集成验证码

在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多,机器干不了的可以交给人来完成,所以在中国就有很多打码平台,人工识别验证码;因此即使比较复杂的如填字、
weixin_30502965·2020-08-12 18:38

shiro学习分享(一)—— 登陆验证和密码加密篇

登陆验证和密码加密篇shiro是一个封装了诸多登陆验证有关功能的轻型框架,可以十分方便地实现密码加密验证,登陆用户管理等功能,通过对里面的部分类进行继承重写实现所需功能而登陆验证则是通过重写shiro的AuthorizingRealm类来实现,使用eclipse的话可以将光标移到这个类名,使用快捷键Ctrl+T查看该类的具体继承和实现至于密码加密采用的是shiro自带的MD5算法,这里注意加密和验
-madongyu-·2020-08-12 17:42

【shiro】shiro学习笔记3-散列功能

对于密码,有很多种加密方式散列是其中最常用的,shiro提供了直接支持。环境org.apache.shiroshiro-core1.2.4org.slf4jslf4j-log4j121.7.15commons-loggingcommons-logging1.2junitjunit4.12test目录结构shiro封装的散列对象(列举常用)Md5HashMd5Hash(Objectsource,Ob
KIWI的碎碎念·2020-08-06 11:08

shiro学习笔记(9)——验证码+RememberMe

5.17验证码5.17.1思路shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。5.17.2自定义FormAuth
菜鸟柱子·2020-08-03 08:27

SpringBoot整合Shiro学习DEMO

SpringBoot整合Shiro学习DEMO什么是Shiro?
Synchronize涛·2020-08-03 03:43

Shiro学习笔记——会话管理

概述Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息,推荐在Handler层使用HttpSession。简单用法ShiroHandler.java:@RequestMapping("/testShiroAnnotation")publicStringtestShiroAnnotation(HttpSessionsession){sess
从程序猿到程序员·2020-08-01 02:17

shiro学习(8)——缓存cache+会话session

5.15shiro缓存针对上边授权频繁查询数据库,需要使用shiro缓存。5.15.1缓存流程shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。用户认证通过。该用户第一次授权:调用realm查询数据库该用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。
菜鸟柱子·2020-07-30 05:03

Shiro学习笔记

目录:1、权限的管理1-1、什么是权限管理1-2、什么是身份认证1-3、什么是授权2、什么是shiro3、shiro的架构4、shiro中的认证4-1、认证的认识4-2、关键对象4-3、认证的流程4-4、代码测试4-5、自定义Realm4-5-1、为什么自定义Realm4-5-2、Realm类结构图4-6、认证时加入MD5和盐(salt)5、授权5-1、授权的认识5-2、关键对象5-3、授权的流程
自在仙·2020-07-23 18:00

shiro学习笔记

权限管理为了实现对用户访问系统的控制,按照安全规则或安全策略控制用户可以访问且只能访问自己被授权的资源。用户认证为了验证用户访问系统的合法性。用户授权在用户认证通过后,只能访问被系统授权的资源,授权过程可以理解为who对what(which)进行how操作关键对象subject:主体访问系统资源的对象,权限管理需要对主体进行身份认证principal:身份信息身份信息通常是唯一的,一个主体可能会有
wch853·2020-07-16 00:25

Shiro学习:一个小Demo

Shiro简介简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro可以非常容易的开发出足够好的应用
每天进步一丶丶·2020-07-15 13:24

shiro学习随笔【四】session过期报 org.apache.shiro.session.UnknownSessionException: There is no session with id

Causedby:org.apache.shiro.session.UnknownSessionException:Thereisnosessionwithid[c92195b6-5905-436b-8fb7-63f2f67a9a08]atorg.apache.shiro.session.mgt.eis.AbstractSessionDAO.readSession(AbstractSessionD
随风yy·2020-07-15 11:29

shiro学习(二) Realm

realm是一个shiro提供的接口用中文翻译是'领域',当我们的表单post请求进行登录验证时,就会到自定义(之前还会有一个Filter)的这个realm,在这个类我们查询出用户的信息(包括权限信息),然后交给credentialsMatcher进行验证(凭证匹配器,下一篇会讲到)packagecom.hzq.system.service.realm;importjava.util.ArrayL
qq_21302985·2020-07-14 17:38

Shiro学习(一)

shiro是apache下的一个开源项目用于实现对权限的管理,不同于springSecurity,springSecurity是基于url的权限管理,shiro既可以基于url管理权限,也可以进行基于方法的权限管理.我对shiro的介绍主要是基于集成Spring的介绍以及一些常用类.我可能讲得不够具有系统性,但我会把我所理解的都给大家说说,先直接上配置文件,下面几篇文章就围绕这个配置文件进行讲解-
qq_21302985·2020-07-14 17:07

shiro学习三(spring boot整合shiro读取数据库数据实现用户登录,权限认证)

一、本篇概述如果大家看过我shiro类的其他博客,关于shiro的一些基本知识点就不再讲诉,本篇博客主要是讲诉Springboot如何通过Java配置获取securityManager对象,如何通过调用数据库数据实现认证登录等功能,其中与数据库交互用的mybatis-plus。因为代码量比上篇博客多,我就不将所有代码粘贴出来了,主要展示一些重要的部分,如果需要整个demo的,可以下载我的案例二、p
bird_tp·2020-07-14 08:45

shiro学习二(Spring boot整合shiro读取ini权限配置文件实现认证)

一、代码展示1.user对象importlombok.Data;/***@Package:com.shiro1*@ClassName:User*@Author:tanp*@Description:用户实体*@Date:2020/7/39:40*/@DatapublicclassUser{privateStringuserName;privateStringpassword;publicUser(S
bird_tp·2020-07-14 08:45

shiro学习一(shiro基本知识点)

一、什么是ShiroShiro是一套是Java的一个安全框架,实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。  其主要功能为用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。二、Shiro和SpringSecurity比较(1)Shiro比Spring更容易使用,实现和最
bird_tp·2020-07-14 08:45

Apache Shiro学习笔记(八)Shiro的JSTL标签

鲁春利的工作笔记,好记性不如烂笔头Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。导入标签库标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。自定义标签tag-class定义package org.apache.shiro.web.tags;public class GuestTag extends Secu
weixin_34163741·2020-07-13 18:43

Shiro学习笔记(3)——授权(Authorization)

什么是授权授权三要素Shiro的三种授权方式1编码方式授权2基于注解的授权3JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素权限请看Shiro学习笔记
君君要上天·2020-07-13 14:23

shiro学习:shiro整合springweb项目实现用户登录和退出

在上一篇:shiro整合SpringMVC中,我们已经将shiro和springmvc进行了整合,所以我们在其基础上进行修改。一、实现原理使用FormAuthenticationFilter过虑器实现,原理如下:将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurlFormAuthenticationFilter拦截住取出request中的username和p
w奔跑的蜗牛·2020-07-13 09:39

shiro学习--jsp标签

在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的shiro标签能很容易就实现一、引入shiro标签库首先得在jsp页面的头部引入EL表达式,来引入shiro标签,以及在本页面中使用的标签前缀说明:指令声明此JSP文件使用了自定义的标签,同时引用标签库,也指定了他们的标签的前缀,例如上面的是引入了shiro的标签库,指定了标签的前缀为:
逸致hjm·2020-07-12 23:33

shiro学习--注解配置文件

之前我们配置shiro的配置文件时,都是通过xml中的bean来配置,今天我们利用Java的注解来实现创建一个SecurityConfig.java来设置shiro的相关信息,以及实现rememberMe的功能,设置有效的时长SecurityConfig.java:importjava.util.Collection;importjava.util.HashMap;importjava.util.
逸致hjm·2020-07-12 23:33

shiro学习--1、简单的登入和登出

一、简介ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。从Shiro内部来看下Shiro的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”;SecurityManager:相当于SpringMVC中的Dis
逸致hjm·2020-07-12 23:02

Shiro学习笔记(二)UsernamePasswordToken源码简单解析

在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述:/***Asimpleusername/passwordauthenticationt
zch1990s·2020-07-09 04:25

一个springboot整合shiro小demo的学习分享及心得

前言最近学习了一个18年黑马springboot整合shiro的demo,比之前看的shiro学习视频感觉更容易理解一些,故作分享。
倔强的Zero猪·2020-07-08 19:05

shiro学习一 (开涛的跟我学系列 ) 身份验证

原文来自于http://jinnianshilongnian.iteye.com/blog/20183981.简介ApacheShiro是Java的一个安全框架。可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。其基本功能点如下图所示:四大核心(PrimaryConcerns)Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:
星际丶牛仔·2020-07-07 02:49

Apache Shiro学习笔记(三)用户授权isPermitted过程

鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-authorize-permission.ini)[main]# 定义变量# 变量名=全类名[users]# 用户名=密码,角色1,角色2,...,角色Nlucl=123,role1,role2zs=123,role1[roles]# 角色=权限1,权限2,...,权限Nrole1=user:create,user:updatero
weixin_33724046·2020-07-05 22:11

shiro学习之路(4)------角色认证授权,权限认证授权

思路介绍:首先通过用户登录获取到Subject对象,通过里面的一些方法来判断用户的角色.例:1.判断是否拥有该角色,返回boolean值subject.hasRole("role2")返回一个boolean型subject.hasRoles(Listlist)返回一个boolean型数组,通过循环对面一个角色进行判断subject.hasAllRoles(Listlist)返回一个boolean型
乔巴14·2020-07-05 04:30

SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)

应用场景我们经常会有用到,当A用户在北京登录,然后A用户在天津再登录,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。·······························
z77z·2020-07-05 03:17

shiro学习分享(三)——解决跨域问题时遇到的坑

跨域问题的解决使用springboot整合了shiro框架,springboot解决跨域的方法也是网上的到处都是的配置CORS解决跨域问题。出现的问题:使用了shiro框架,开启了shiro的登陆验证过滤器时,即filterChainDefinitionMap.put("/**","user");,代表要登陆过才能进行访问,但是经过一番测试,发现当ajax请求为复杂请求时,cookie无法被携带传
-madongyu-·2020-07-04 23:17

SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现

学习目标如标题有如下两个功能实现:记住我的功能:通过设置key为“rememberMe”的cookie保存在客户端来完成记住我的功能,下次用户访问指定页面时就不会重新登录,一直到cookie过期后才会重新登录。GIF格式验证码:,这个要感谢sojson的博主对这个GIF验证码插件的实现。个人博客:http://z77z.oschina.io/此项目下载地址:https://git.oschina.
z77z·2020-07-02 16:13

Apache Shiro安全框架深入讲解+面试题+案例-张立坤-专题视频课程

边讲边记,绝不照搬照念,是shiro学习的好资料。课程收益通过本课程学习,掌握用户
zlkwork·2020-06-30 18:17

Shiro学习--与SpringMVC整合(数据库,Shiro注解和Shiro标签)

关于Shiro的环境搭建和核心概念参考http://blog.csdn.net/frankcheng5143/article/details/50815495http://blog.csdn.net/frankcheng5143/article/details/50818198通过Shiro官方给的Tutorial我们知道Shiro的操作都是基于Subject的,而Subject来自Securit
zhh1072773034·2020-06-30 15:54

SHiro学习笔记

简介Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:1.易于理解的JavaSecurityAPI;2.简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory等);3.对角色的简单的签权(访问控制),支持细粒度的签权;4.支持一级缓存,以提升应用程序的性能;5.内置的基于POJO
高新普惠_搬砖手·2020-06-23 02:41

shiro学习全记录

1.shiro整体架构image.png1.Authenticator=>认证器:负责用户登录登出2.Authoorizer=>授权器:shiro给用户授权3.SessionManager=>Session管理机制4.SessionDao=>负责增删改查5.PluggableRealms=>与数据库交互,获取权限信息6.Cryptography=>加密2.Shiro认证image.png1.创建模
XuJiaxin_·2020-06-23 01:48

权限框架Shiro学习之表结构设计

权限框架Shiro学习之表结构设计Shiro是一款优秀的开源安全框架,学习Shiro大家可以参考张开涛老师的博客:跟我学Shiro,当然也可参考我之前的笔记:Shiro实现身份认证、Shiro实现授权。
chuhou4381·2020-06-22 23:29

安全框架Apache Shiro学习心得

关于Shiro的介绍网上有太多,就不赘述了,写这篇文章的目的就是记录一下使用配置的要点。1.Web.xml配置,Shiro的filter必须放在其他filter之前shiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*2.SpringContext配置
wallacewan·2020-06-22 15:47

SpringBoot+Shiro学习(七):Filter过滤器管理

先从我们写的一个自定义Filter来看:publicclassRoleOrFilterextendsAuthorizationFilter{@OverrideprotectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue)throwsException{Subjectsu
Hiwayz·2020-04-06 18:36

Java 安全框架Apache Shiro学习入门(Shiro 架构及其组件)

简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro可以非常容易的开发出足够好的应用,其不仅可以用
安东尼_Anthony·2020-04-06 15:03

Shiro学习笔记(一) 认识Shiro

一、Shiro入门1.简介ApacheShiro是Java的一个安全(权限)框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。官网:http://shiro.apache.org/2.基本功能Shiro基本功能.pngAuthentication:身份认证/登录,验证用
TiaNa_na·2020-04-02 21:07

Shiro学习day-71:Shiro安全框架

一、Shiro框架介绍1.什么是Shiro?ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro应用场景:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。2.Shiro的架构图:从外部看shiro:shiro.png从Shiro内部看Shiro的框架:Shiro.pngS
开源oo柒·2020-03-23 08:21

shiro 学习之加密认证

概述认证过程和上一篇基本一致的(shiro学习之认证详解),进行密码比对的时候选择的比对器不一样.特点:数据库不存密码明文,直接存密文.注意:注册用户的时候加密密码然后存储密文和加密用的salt(俗称盐
我是你的小眼睛儿·2020-03-05 00:44

SpringBoot+Shiro学习(二):逻辑介绍

我们先写一个简单的登录认证。//创建一个默认SecurityManagerDefaultSecurityManagerdefaultSecurityManager=newDefaultSecurityManager();//创建一个自定义Realm对象CustomRealmrealm=newCustomRealm();//将自定义Realm注入到SecurityManager里defaultSec
Hiwayz·2020-03-01 09:27

SpringBoot+Shiro学习(三):Realm认证

今天我们来讲一下Shiro中最重要的Realm。自定义Realm通过继承AuthorizingRealm来实现。主要是通过重写两个方法doGetAuthorizationInfo(授权)和doGetAuthenticationInfo(认证)。我们先来看看身份认证的流程:image流程如下:1、首先调用Subject.login(token)进行登录,其会自动委托给SecurityManager,
Hiwayz·2020-02-18 18:09

springboot + shiro 实现登录认证和权限控制

前言这段时间在学习springboot,在springsecurity和shiro中选择了shiro,原因就是shiro学习成本比较低,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西
GCYML·2020-02-15 19:26

Shiro学习(一) Shiro认证

1、新建Maven项目2、在原有的项目上新建一个module3、在新的module模块下pom文件添加依赖org.apache.shiroshiro-core1.4.0junitjunitRELEASE4、在test目录下面创建一个AuthenticationTest类packagecom.zjc.test;importorg.apache.shiro.SecurityUtils;importor
JiangCheng97·2020-02-14 00:52

权限框架Shiro学习之表结构设计

权限框架Shiro学习之表结构设计Shiro是一款优秀的开源安全框架,学习Shiro大家可以参考张开涛老师的博客:跟我学Shiro,当然也可参考我之前的笔记:Shiro实现身份认证、Shiro实现授权。
TyCoding·2020-02-07 20:05
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他