時隔這麼久終於有時間更新了,今天和大家分享一下shiro的原理。我認為無論是shiro也好,還是其他安全框架也好,其功能主要就分為三部分:認證、授權、加密。下面我們來詳細說明shiro具體是如何實現的。講原理當然離不開結構圖,我們先來看一下shiro的整體結構。
由shiro的結構圖我們可以看出shiro的核心就是security manager。shiro的認證、授權、session管理,都需要由security manager負責。
下面我們用乙個小例子來了解一下shiro 的簡單用法。
public class helloshiro
@test
public void testsimlperealm()
}
設定realm,realm主要主要負責subject的認證和授權。其中最重要的兩個方法是dogetauthenticationinfo和dogetauthorizationinfo,這也是我們整個許可權管理的最重要的一部分,由於這裡我們只是乙個入門程式,我們就使用shiro定義好的******accountrealm作為演示,後面我們還會說到jdbcrealm和自定義realm。
通過securityutils設定securitymanager和獲取subject;
建立需要認證的token資訊,這是我們自己建立乙個usernamepasswordtoken來模擬獲取使用者從前台登陸的賬號密碼。
最後我們使用subject.login(token);進行認證。若tonken中的賬號密碼和我們adduser()新增的相同則測試通過,否則則會丟擲異常。
Shiro許可權認證
shiro的授權以及許可權 關係圖 我們需要在service層中先寫好方法 public inte ce shirouserservice然後imp繼承 service shirouserservice public class shirouserserviceimpl implements shi...
Shiro許可權認證Web
目錄 shiro內建的過濾器講解 filter配置路徑 shiro 資料安全之資料加解密 1.核心過濾器類 defaultfilter,配置哪個路徑對應哪個 進行處理 2.authc org.apache.shiro.web.filter.authc.formauthenticationfilter...
Shiro許可權管理
shiro許可權管理 一.許可權管理的四張核心的表關係 使用者表使用者 角色 關係表 角色表角色 許可權 關係表 許可權表角色 選單 關係表 選單表二.許可權的控制項 粗粒度配置檔案配置 細粒度通過註解實現 三.了解認證和授權的流程 前端發起登入請求 訪問shiro的subject subject....