我的编程空间,编程开发者的网络收藏夹
学习永远不晚

web开发安全框架中的Apache Shiro的应用是怎样的

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

web开发安全框架中的Apache Shiro的应用是怎样的

今天给大家介绍一下web开发安全框架中的Apache Shiro的应用是怎样的。文章的内容小编觉得不错,现在给大家分享一下,觉得有需要的朋友可以了解一下,希望对大家有所帮助,下面跟着小编的思路一起来阅读吧。

web开发安全框架中的Apache Shiro的应用

前阶段就hadoop的分享了一些内容,希望对新手入门的朋友有点帮助吧!对于hadoop新手入门的,还是比较推荐大快搜索的DKHadoop发行版,三节点标准版还是值得拥有的(三节点的标准版是可以免费下载的,与付费版的目前功能一样,只是节点数量不同,对于新手而言三节点的够用了)。正在学习hadoop可以下载一下研究学习之用,也可以留言向我索要!web开发安全框架中的Apache Shiro的应用是怎样的

今天准备分享一下Apache Shiro 在web开发中的应用。shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。

shiro能做什么?

认证:验证用户的身份

授权:对用户执行访问控制:判断用户是否被允许做某事

会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。

加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥

Realms:聚集一个或多个用户安全数据的数据源

单点登录(SSO)功能。

为没有关联到登录的用户启用 "Remember Me“ 服务

Shiro 的四大核心部分

Authentication(身份验证):简称为“登录”,即证明用户是谁。

Authorization(授权):访问控制的过程,即决定是否有权限去访问受保护的资源。

Session Management(会话管理):管理用户特定的会话,即使在非 Web 或 EJB 应用程序。

Cryptography(加密):通过使用加密算法保持数据安全

shiro的三个核心组件:

Subject :正与系统进行交互的人,或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。

SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时,实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。

Realms :本质上是一个特定安全的 DAO。当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源。

shiro整合SSM框架:

加入 jar

web开发安全框架中的Apache Shiro的应用是怎样的                                                                  2.配置 web.xml 文件

在web.xml中加入以下代码—shiro过滤器。

<filter>

<filter-name>shiroFilter</filter-name>

<filter-class>

org.springframework.web.filter.DelegatingFilterProxy

</filter-class>

    <init-param>

        <param-name>targetFilterLifecycle</param-name>

        <param-value>true</param-value>

     </init-param>

</filter>

<filter-mapping>

     <filter-name>shiroFilter</filter-name>

     <url-pattern>/*</url-pattern>

</filter-mapping>

3.在 Spring 的配置文件中配置 Shiro

Springmvc配置文件中:

Spring配置文件中导入shiro配置文件:web开发安全框架中的Apache Shiro的应用是怎样的

<!-- 包含shiro的配置文件 -->

          <import resource="classpath:applicationContext-shiro.xml"/>新建applicationContext-shiro.xmlweb开发安全框架中的Apache Shiro的应用是怎样的web开发安全框架中的Apache Shiro的应用是怎样的

到这一步,配置文件都基本准备好了,接下来要写Realm方法了,新建shiro包,在包下新建MyRealm.java文件继承AuthorizingRealmweb开发安全框架中的Apache Shiro的应用是怎样的web开发安全框架中的Apache Shiro的应用是怎样的web开发安全框架中的Apache Shiro的应用是怎样的

以上配置已经完成,接下来通过action进行验证

//登录认证

    @RequestMapping("/shiro-login")

    public String login(@RequestParam("username") String username,

            @RequestParam("password") String password){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);        

        try {

            //执行认证操作.

            subject.login(token);

        }catch (AuthenticationException ae) {

            System.out.println("登陆失败: " + ae.getMessage());

            return "/index";

        }

        return "/shiro-success";

    }

//提示:记得在注册中密码存入数据库前也记得加密哦,提供一个utils方法

//进行shiro加密,返回加密后的结果

public static String md5(String pass){

String saltSource = "blog";    

String hashAlgorithmName = "MD5";

Object salt = new Md5Hash(saltSource);

int hashIterations = 1024;    

Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);

String password = result.toString();

return password;

}

shiro登录验证到这里完了,shiro主要是进行登陆认证,权限以及菜单模块的设置。

以上就是web开发安全框架中的Apache Shiro的应用是怎样的的全部内容了,更多与web开发安全框架中的Apache Shiro的应用是怎样的相关的内容可以搜索编程网之前的文章或者浏览下面的文章进行学习哈!相信小编会给大家增添更多知识,希望大家能够支持一下编程网!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

web开发安全框架中的Apache Shiro的应用是怎样的

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

web开发安全框架中的Apache Shiro的应用是怎样的

今天给大家介绍一下web开发安全框架中的Apache Shiro的应用是怎样的。文章的内容小编觉得不错,现在给大家分享一下,觉得有需要的朋友可以了解一下,希望对大家有所帮助,下面跟着小编的思路一起来阅读吧。web开发安全框架中的Apache
2023-06-02

理想的Java Web开发框架是怎样的

今天就跟大家聊聊有关理想的Java Web开发框架是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。理想的Java Web开发框架,应该有一个好的IDE开发工具,架构设计清晰简单
2023-06-17

自定义用于Web开发的开源PHP框架Codeigniter是怎么样的

自定义用于Web开发的开源PHP框架Codeigniter是怎么样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。Codeigniter 是一个 PHP 框架,可以使公司进行开
2023-06-16

Python中的Web开发框架怎么使用

这篇文章主要介绍了Python中的Web开发框架怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Python中的Web开发框架怎么使用文章都会有所收获,下面我们一起来看看吧。在开始之前,我们先要安装好需要
2023-07-06

golang框架在web开发中的作用?

go 框架为 go 语言的 web 开发提供了强大的工具集,简化了路由、模板呈现、数据验证、orm 和 api 构建等任务。它还具有快速高效、内置并发性、标准库集成和活跃社区等优点。但它也存在一定的学习曲线,第三方库有限且缺乏完全堆栈框架。
golang框架在web开发中的作用?
2024-05-24

Django框架在Web应用开发中的角色和作用

Django框架在Web应用开发中的角色和作用,需要具体代码示例Django是一个以MTV(Model-Template-View)为架构模式的Web应用开发框架,它主要被用于搭建高性能的、功能强大的 Web应用程序。Django是基于P
Django框架在Web应用开发中的角色和作用
2024-01-19

PHP 框架安全指南:如何测试 Web 应用程序的安全性?

自动化安全测试包括:使用单元测试框架(如 phpunit)进行单元测试使用集成测试框架(如 laravel 的 dusk)检查组件交互手动安全测试包括:输入验证测试sql 注入测试跨站点脚本 (xss) 测试实战案例展示了如何使用 php
PHP 框架安全指南:如何测试 Web 应用程序的安全性?
2024-05-23

golang框架在移动开发中的应用?

答案: 是的,go 框架在移动开发中非常适用,可以简化开发过程并提高应用程序质量。详细描述:流行 go 框架,包括 grpc、echo、gorilla mux 和 revel。实战案例:使用 echo 框架构建 restful api。创建
golang框架在移动开发中的应用?
2024-05-23

html开发使用框架是怎么用的

使用 html 框架可以缩短开发时间、提高代码质量、实现响应式设计并获得社区支持。具体步骤包括:选择框架、安装框架、使用框架组件、自定义样式、实现响应式设计。注意事项有学习曲线、代码依赖性和文件大小。HTML 开发中使用框架在 HTML
html开发使用框架是怎么用的
2024-05-21

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录