Apache Shiro 使用教程

最新推荐文章于 2025-07-10 20:34:18 发布
最新推荐文章于 2025-07-10 20:34:18 发布
阅读量905 收藏 17
点赞数 11
CC 4.0 BY-SA版权
文章标签: apache java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kalle2021/article/details/146322112

Apache Shiro 使用教程

Apache Shiro是一个强大且灵活的开源安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)等安全相关的任务。它简化了在Java应用程序中集成安全功能的复杂性,广泛适用于各种类型的项目,如Web应用、命令行工具等。本教程将深入介绍Shiro的各个核心概念和功能,并通过一个基于Spring Boot的示例项目展示如何在项目中实际使用Shiro。

一、Shiro 核心概念

1.1 Subject

Subject是Shiro的核心概念,它代表一个实体,可以是用户、服务或其他任何需要与安全系统交互的主体。通过Subject,开发者可以执行认证、授权、会话管理等操作。例如,当用户登录系统时,实际上是通过Subject进行身份验证;当需要检查用户是否有权限执行某个操作时,也是通过Subject进行授权判断。

1.2 SecurityManager

SecurityManager是Shiro的安全管理中心,负责协调和管理所有的安全操作。它就像是一个大脑,接收来自Subject的请求(如登录、权限检查等),并委派相应的Realm去获取和处理安全数据。在一个应用程序中,通常只需要一个SecurityManager实例,它是整个Shiro安全体系的核心。

1.3 Realm

Realm是Shiro用于获取安全数据的组件,它定义了数据源的来源,比如数据库、LDAP(轻量级目录访问协议)、内存等。Realm负责从特定的数据源中读取用户信息、角色信息和权限信息等,以支持SecurityManager进行认证和授权操作。开发者需要根据实际需求实现自定义的Realm或者使用Shiro提供的默认Realm

二、Shiro 的核心功能

2.1 身份验证(Authentication)

身份验证是确认用户身份的过程,通常通过用户名和密码或其他凭证来完成。Shiro提供了简单的接口和方法,让开发者可以方便地实现身份验证逻辑。当用户提交登录请求时,Subject会调用login方法进行身份验证,SecurityManager会将验证请求委派给配置的RealmRealm根据用户提供的凭证在数据源中查找匹配的用户信息,如果找到且凭证验证通过,则身份验证成功;否则,抛出身份验证异常。

2.2 授权(Authorization)

授权是确定用户是否有权限访问特定资源或执行某个操作的过程。Shiro通过角色和权限的概念来实现授权管理。开发者可以为用户分配角色,为角色分配权限,然后在代码中通过SubjectisPermittedhasRole方法来检查用户是否具有相应的权限或角色。例如,在一个文件管理系统中,只有具有“管理员”角色的用户才有权删除文件,Shiro就可以通过授权机制来确保只有授权用户可以执行此操作。

2.3 加密(Cryptography)

Shiro提供了多种加密算法和工具,用于保护敏感信息,如用户密码的存储和加密传输等。例如,可以使用HashedCredentialsMatcher来对用户密码进行哈希加密存储,防止密码泄露后被直接获取。Shiro还支持对称加密和非对称加密算法,满足不同场景下的加密需求。

2.4 会话管理(Session Management)

Shiro提供了会话管理功能,用于跟踪和管理用户的会话状态。在一个Web应用中,用户的会话状态可以包含用户的登录状态、登录时间、最近访问的页面等信息。Shiro的会话管理机制允许开发者在不同的应用服务器和分布式环境中轻松地管理用户会话,并且提供了会话监听器、会话过期处理等功能,方便开发者进行定制和扩展。

三、基于Spring Boot集成Shiro的示例

3.1 创建Spring Boot项目

首先,创建一个基于Spring Boot的Web应用项目。可以使用Spring Initializr(https://start.spring.io/ )工具快速创建项目,选择以下依赖:
• Spring Web
• Spring Boot DevTools(可选,用于开发时的热部署和快速重启)

3.2 添加Shiro依赖

在项目的pom.xml文件中添加Shiro和Shiro与Spring集成的依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.9.1</version>
</dependency>

3.3 配置Shiro

创建一个配置类ShiroConfig,用于配置Shiro的核心组件,包括SecurityManagerRealm和过滤器链等:

import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.sp
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java Apache Shiro 入门指南
java专栏
08-20 474
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
Apache Shiro 快速入门教程shiro 基础教程
热门推荐
SwingLife的专栏
06-03 11万+
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Apache Shiro 使用手册(一)Shiro架构介绍
kdboy的专栏
08-21 400
[size=large][b][color=darkblue]一、什么是Shiro[/color][/b][/size] Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: [list][*]认证 - 用户身份识别,常被称为用户“登录”; [*]授权 - 访问控制; [*]密码加密 - 保护或隐藏数据防止被偷窥; [*]会话管理 - 每用户...
Apache Shiro 框架详解
最新发布
TracyCoder的博客
07-10 1355
连接应用与数据源的桥梁,负责提供用户信息(认证)和权限信息(授权)。
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1181
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
Shiro使用教程
苝花向暖丨楠枝向寒
10-15 1565
Shiro使用教程 入门使用加完整源码 链接: 点击进入. 该原文中最后面项目源码下载需要30积分,如果你有CSDN会员直接下载即可,还是要尊重原创。 如果真不舍得花钱开会员就从从github上下载吧 [email protected]:zzh546934282/shiro.git 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGet...
Apache Shiro教程(2)
醉代码的博客
01-09 441
Shiroapache旗下的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Apache Shiro 快速入门教程
sunny潘先生的博客
11-14 623
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权...
Apache Shiro教程
12-30
通过这个Apache Shiro教程,你可以学习到如何构建安全的Java应用,了解Shiro的配置和用法,以及如何在实际项目中实施身份验证、授权、会话管理和加密策略。无论你是初学者还是经验丰富的开发者,Shiro都是一个值得...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、...
shiro使用教程
11-27
Apache ShiroJava 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
shiro
u012112152的博客
11-08 177
ehcache.xml是配置缓存的文件 ehcache.xml只被spring-shiro.xml引用了 ehcache是spring框架自带的一个缓存插件 class=“org.springframework.cache.ehcache.EhCacheManagerFactoryBean”&gt; SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加...
Shiro
余笙的博客
05-02 473
一、Shiro概述 1、什么是Shiro Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学Shiro shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快...
Apache Shiro(一)入门
weixin_46122805的博客
04-06 777
Shiro入门一、Shiro是什么?二、Shiro的组件三、Shiro入门案例引入依赖示例1、访问ini文件的数据,模拟登录示例2、写自己的Realm,模拟登录四、Shiro认证流程 一、Shiro是什么? shrio框架是一个安全框架,可以用在JavaEE和JavaSE的环境中。可以方便的对用户进行登录验证,权限管理、加密、会话管理、与Web继承、缓存等。 二、Shiro的组件 subject:代表所有访问该程序的东西。包括人,其他程序(爬虫)等 Security Manager:安全管理器,shri
Apache Shiro入门
Switch的博客
01-07 3940
Apache Shiro入门@(Shiro)[shiro,安全框架]Apache Shiro入门 Apache Shiro基本概述 Apache Shiro基本概念 使用Shiro能做什么 Shiro的特性 Shiro框架的调用流程 Shiro框架 快速入门案例 引入Maven依赖 在webxml中配置spring框架提供的过滤器用于整合shiro框架 在Spring配置文件中配置bean 配置安全
shiro如何使用详解
9527的博客
04-06 6489
一.Shiro能做什么。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单 (注意:记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可)二.Shiro使用步骤。1.先把账号密码传入Shiro里面的UsernamePasswor...
Apache shiro 使用
Amposcancel的博客
06-25 239
1、Shiro的介绍    Apache Shiro是一个强大、灵活、开源的安全框架,它支持用户认证、权限控制、企业会话管理以及加密等Shiro聚焦与应用程序安全领域的四大基石:认证、授权、会话管理和保密。           #,认证,也叫作登录,用于验证用户是不是他自己所说的那个人;            #,授权,也就是访问控制,比如用于决定“谁”是否有权限访问“什么”;          ...
Apache Shiro使用
E_K_in的博客
11-08 395
本文将讲述在Spring+SpringMvc项目中使用Shiro来保障系统的安全。关于shiro理论性的东西本文不深入讲解,重点在于在Spring项目中配置和使用shiro.关于理论性的东西,可以看看 张开涛的《跟我学Shiro》。话不多说,先来看看如何配置Shiro。 1 在web.xml中添加一个ShiroFilter shiroFilter org.springframewor
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kale又菜又爱玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值