shiro安全框架

阿新 • • 發佈：2020-07-26

1.SsSM框架整合shiro（基於ssm框架環境無誤的情況下）

　　1.1.匯入約束

<properties> <shiro.version>1.2.3</shiro.version> </properties>    <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>${shiro.version}</version> </dependency>  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.3</version> </dependency>

　　1.2.在web.xml中配置過濾器

 <!-- shiro框架過濾器-->
    <filter>
        <filter-name>delegatingFilterProxy</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true 
</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>delegatingFilterProxy</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

　　1.3.配置spring的配置檔案applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi 
="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
            http://www.springframework.org/schema/beans/spring-beans.xsd
                http://www.springframework.org/schema/context   
                 http://www.springframework.org/schema/context/spring-context.xsd
                     http://www.springframework.org/schema/aop
                         http://www.springframework.org/schema/aop/spring-aop.xsd 
                          http://www.springframework.org/schema/tx
                               http://www.springframework.org/schema/tx/spring-tx.xsd">
    
 <!-- 第一步配置ShiroFilterFactoryBean-->
    <!-- 要求id跟web.xml配置的過濾器id一樣-->
    <bean id="delegatingFilterProxy" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--登入頁面-->
        <property name="loginUrl" value="/login.jsp"></property>
        <!--登入成功頁面-->
        <property name="successUrl" value="/succes.jsp"></property>
        <!--無許可權頁面-->
        <property name="unauthorizedUrl" value="unauthorized.jsp"></property>
        <!--安全管理器-->
        <property name="securityManager" ref="SecurityManager"></property>
        <!-- 那些路徑的訪問許可權-->
        <property name="filterChainDefinitions">
            <value>
                <!-- 按順序賦予-->
                /login.jsp=anon <!-- anon無需認證-->
                /login/login=anon
                /chearuser=logout<!-- logout清除快取-->
                /admin.jsp=roles[admin]<!-- 需要admin這個許可權-->
                /user.jsp=roles[user]
                /**=authc<!-- 需要登入-->
            </value>
        </property>
        <!--<property name="filterChainDefinitionMap" ref="map">-->
        <!--</property>-->
    </bean>

 
<!-- 安全管理器-->
    <bean id="SecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--<property name="authenticator" ref="ModularRealmAuthenticatorr"/>-->
        <!-- 需要自定義一個Realm-->
        <property name="realm" ref="MyRealm"></property>
    </bean>


 <!--自定義一個Realm -->
    <bean id="MyRealm" class="cwd.Shiro.MyRealm">
        <!-- 加密證書匹配器-->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 加密方法-->
                <property name="hashAlgorithmName" value="MD5"></property>
                <!-- 加密迭代的次數-->
                <property name="hashIterations" value="10"></property>
            </bean>
        </property>
    </bean>
   

</beans>

　　1.4.自定義一個Realm類　　

package cwd.Shiro;
import cwd.Pojo.PersonalPojo;
import cwd.Service.PersonalService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import java.util.HashSet;
import java.util.Set;

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private PersonalService service;
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //強轉取得控制層傳過來的UsernamePasswordToken
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        //獲取賬號
        String zhanghao= token.getUsername();
        //獲取realmname
        String realmname=getName();
        //加密的鹽值
        ByteSource salt=ByteSource.Util.bytes(zhanghao);
        //根據賬號去資料庫查詢
        PersonalPojo personal=service.findbyzhanghao(zhanghao);
        if (personal==null){
           throw new UnknownAccountException();
        }
        // 返回
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(zhanghao,personal.getMima(),salt,realmname);
        return simpleAuthenticationInfo;

    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //獲取賬號
        String  zhanghao= (String) principalCollection.getPrimaryPrincipal();
        PersonalPojo personal=service.findbyzhanghao(zhanghao);
        Set<String> roles=new HashSet<>();
        roles.add(personal.getQuanxian());
        if ("admin".equals(personal.getQuanxian())){
            roles.add("user");
        }
        //設定許可權
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo(roles);
        return simpleAuthorizationInfo;
    }
}

　　1.5.Controller處理登入

package cwd.Controller;

import cwd.Pojo.PersonalPojo;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/login")
public class LoginController {
    @RequestMapping("/login")
    public String login(PersonalPojo pojo) {
        //獲取subject物件
        Subject subject= SecurityUtils.getSubject();
        if (!subject.isAuthenticated()){
            //封裝一個UsernamePasswordToken物件
            UsernamePasswordToken token=new UsernamePasswordToken(pojo.getZhanghao(),pojo.getMima());
            //記住密碼
            token.setRememberMe(true);
            //登入方法
                subject.login(token);
        }
        return "redirect:/succes.jsp";
    }
}

1.2加密

1.2.1在備註配置realm的bean的時候，新增加密方法

 <!--自定義一個Realm -->
    <bean id="MyRealm" class="cwd.Shiro.MyRealm">
        <!-- 加密證書匹配器-->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 加密方法-->
                <property name="hashAlgorithmName" value="MD5"></property>
                <!-- 加密迭代的次數-->
                <property name="hashIterations" value="10"></property>
            </bean>
        </property>
    </bean>

1.2.2獲取某數字的md5序列

 public static void main(String[] args) {
        //獲取 123  MD5的 迭代10次的數列
       Object object=new SimpleHash("MD5","123",null,10);
        System.out.println(object);
    }

1.2.3鹽值加密，達到即使兩個密碼相同，序列也不一樣

      String realmname=getName();
        //加密的鹽值
        ByteSource salt=ByteSource.Util.bytes(zhanghao);
        //根據賬號去資料庫查詢
        PersonalPojo personal=service.findbyzhanghao(zhanghao);
        if (personal==null){
           throw new UnknownAccountException();
        }
        // 返回
        SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(zhanghao,personal.getMima(),salt,realmname);

1.3多realms驗證

1.3.1配置多個reamls bean 一個是md5加密一個是sha1加密

 <bean id="MyRealm" class="cwd.Shiro.MyRealm">
        <!-- 加密證書匹配器-->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 加密方法-->
                <property name="hashAlgorithmName" value="MD5"></property>
                <!-- 加密迭代的次數-->
                <property name="hashIterations" value="10"></property>
            </bean>
        </property>
    </bean>
    <bean id="MeRealm" class="cwd.Shiro.MeRealm">
        <!-- 加密-->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="SHA1"></property>
                <property name="hashIterations" value="10"></property>
            </bean>
        </property>
    </bean>

1.3.2配置認證器

 <!-- 認證器-->
    <bean id="ModularRealmAuthenticatorr" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <property name="realms">
            <list>
                <ref bean="MyRealm"></ref>
                <ref bean="MeRealm"></ref>
            </list>
        </property>
        <!-- 開啟認證策略，都符合才通過，預設是一個通過就可以-->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
        </property>
    </bean>

1.3.3註冊認證器

 <!-- 安全管理器-->
    <bean id="SecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
   
       <!--註冊認證器 -->
        <property name="authenticator" ref="ModularRealmAuthenticatorr"></property>
    </bean>

<!-- 安全管理器-->
<bean id="SecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <!--<property name="authenticator" ref="ModularRealmAuthenticatorr"/>-->
    <!-- 需要自定義一個Realm-->
<property name="realm" ref="MyRealm"></property>
    <property name="authenticator" ref="ModularRealmAuthenticatorr"></property>
</bean>

spring boot整合shiro安全框架過程解析

這篇文章主要介紹了spring boot整合shiro安全框架過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

shiro安全框架-使用者認證授權以及許可權控制

使用shiro之前肯定要匯入相關的依賴  <dependency> <groupId>org.apache.shiro</groupId>

shiro安全框架

1.SsSM框架整合shiro（基於ssm框架環境無誤的情況下）　　1.1.匯入約束 <properties> <shiro.version>1.2.3</shiro.version> </properties>  <!-- shiro核心包 --

Shiro 安全框架

Shiro安全框架簡介 Shiro概述 Shiro是apache旗下一個開源安全框架(http://shiro.apache.org/)，它將軟體系統的安全認證相關的功能抽取出來，實現使用者身份認證，許可權授權、加密、會話管理等功能，組成了一

Shiro安全框架入門學習

Shiro官方網址：http://shiro.apache.org/ 1、Shiro安全框架簡介，什麼是Shiro。　　1）、Apache的強大靈活的開源安全框架。　　2）、認證、授權、企業會話管理、安全加密。

Shiro安全框架入門篇（登入驗證例項詳解與原始碼）

一、Shiro框架簡單介紹 Apache Shiro是Java的一個安全框架，旨在簡化身份驗證和授權。Shiro在JavaSE和JavaEE專案中都可以使用。它主要用來處理身份認證，授權，企業會話管理和加密等。Shiro的具體功能點如下：

springboot整合Shiro安全框架實現許可權控制

技術標籤：框架 springboot整合Shiro安全框架實現許可權控制當使用shiro安全框架驗證是否有許可權時，需要建立5張表，分別為：

9.shiro安全框架-quickstart

1.匯入依賴 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>

Shiro安全框架簡介

1.Shiro安全框架簡介 1.1 Shiro 概述 Shiro是apache旗下一個開源安全框架(http://shiro.apache.org/)，它將軟體系統的安全認證相關的功能抽取出來，實現使用者身份認證,許可權授權,加密,會話管理等功能,組成了一個通

安全框架Shiro和SpringSecurity的比較

安全框架Shiro和SpringSecurity的比較兩個基本的概念安全實體：系統需要保護的具體物件資料

安全框架 Shiro 配置類 springboot

package org.fh.config; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor;

Shiro-JAVA安全框架融合SpringBoot企業級安全認證課程安全架構師級的JAVA整合教程

教程目錄： ├─01 1.shiro的簡介.mp4 ├─02 2.主流許可權管理框架的簡介.mp4 ├─03 3.許可權管理的概念.mp4

Apache Shrio安全框架實現原理及例項詳解

一、Shiro整體概述 1.簡介 Apache Shiro是Java的一個安全框架,功能強大,使用簡單,Shiro為開發人員提供了一個直觀而全面的認證(登入),授權(判斷是否含有許可權),加密(密碼加密)及會話管理(Shiro內建Session)的解決方案

springsecurity安全框架總結

springSecurity安全框架為系統安全做了兩件事　　1.系統許可權設定　　2.使用者登入認證

玩轉 SpringBoot2.x 之整合 shiro 許可權框架

序在實際專案中，經常需要用到角色許可權區分，以此來為不同的角色賦予不同的權利，分配不同的任務。比如，普通使用者只能瀏覽；會員可以瀏覽和評論；超級會員可以瀏覽、評論和看視訊課等；實際應用場景很多。毫不誇

springboot2.x整合shiro許可權框架的使用

安全框架Drozer安裝和簡單使用

安全框架Drozer安裝和簡單使用說明： drozer（即以前的Mercury）是一個開源的Android安全測試框架

SpringSecurity+Oauth2 JWT安全框架（二）

一、登入介面具體實現完成上一篇測試以後，表示我們搭建的認證伺服器可以生成令牌，這時候我們需要再此基礎上寫登入邏輯

Shiro安全認證

>>> #Shiro安全認證# Shiro的安全認證其實就是我們平時的使用者登入流程。這裡要講的是如何將我們的登入流程整合到Shiro中，以及如何將Shiro定製化成複核我們系統需求的登入業務。下圖是登入的

Java Spring Security 安全框架：（三）UserDetailsService 詳解

UserDetailsService 詳解 1.返回值2.方法引數3.異常當什麼也沒有配置的時候，賬號和密碼是由 Spring Security 定義生成的。而在實際專案中賬號和密碼都是從資料庫中查詢出來的。所以我們要通過自定義

shiro安全框架

1.SsSM框架整合shiro（基於ssm框架環境無誤的情況下）

1.1.匯入約束

1.2.在web.xml中配置過濾器

1.3.配置spring的配置檔案applicationContext.xml

1.4.自定義一個Realm類

1.5.Controller處理登入

1.2加密

1.2.1在備註配置realm的bean的時候，新增加密方法

1.2.2獲取某數字的md5序列

1.2.3鹽值加密，達到即使兩個密碼相同，序列也不一樣

1.3多realms驗證

1.3.1配置多個reamls bean 一個是md5加密 一個是sha1加密

1.3.2配置認證器

1.3.3註冊認證器

相關推薦

　　1.1.匯入約束

　　1.2.在web.xml中配置過濾器

　　1.3.配置spring的配置檔案applicationContext.xml

　　1.4.自定義一個Realm類　　

　　1.5.Controller處理登入

1.3.1配置多個reamls bean 一個是md5加密一個是sha1加密