码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • shiro介绍和使用


    什么是shiro: shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权、会话管理等。

    shiro的功能:

    1、Authentication认证 – 用户登录
    2、Authorization授权-- 用户具有哪些权限
    (1) 、编程式:通过写if/else 授权代码块完成
    (2)、注解式:通过在执行的Java方法上放置相应的注解完成,没有权限将抛出相应的异常,
    例如:@RequiresPermissions 需要权限、@RequiresUser 需要登录,表示当前 Subject 已经身份验证或者通过记住我登录的
    (3)、JSP/GSP 标签
    3、Cryptography安全数据加密
    4、Session Management 会话管理
    5、Web Integration web 系统集成

    shiro框架登录流程

    1、前台传入 用户名 和密码
    2、自定义ShiroToken类 继承 UsernamePasswordToken(shiro官方提供),重写ShiroToken方法,将用户名和密码传入
    3、shiro会返回一个token
    4、开始登录通过shiro提供的login方法,将token传进去, SecurityUtils.getSubject().login(token);
    5、通过Authenticator认证(通过数据库查询校验用户名和密码)
    6、自定义login方法,目的每登录一次记录下登录ip、登录次数等登录日志信息。
    7、自定义ShiroRealm 授权类继承 AuthorizingRealm

    流程图:

    在Realm中存储授权和认证的逻辑,认证过程:

  • 相关阅读:
    JavaEE初阶学习:JVM(八股文)
    【毕设教程】物联网/嵌入式/单片机毕业设计项目开发流程
    Zookeeper 怎么实现分布式锁
    [数据集][目标检测]遥感图像游泳池检测数据集VOC+YOLO格式288张1类别
    20道常考Python面试题大总结
    技术分享| 融合调度中的广播功能设计
    PyCharm解决Git冲突
    无意中发现腾讯Java开发手册
    048_末晨曦Vue技术_处理边界情况之使用$root访问根实例
    postgresql数据库定时备份到远程数据库
  • 原文地址:https://blog.csdn.net/m0_67394002/article/details/126496245
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号