shiro学习笔记(1)--基础定义

本是古典 何须时尚 2022-05-13 06:40 304阅读 0赞

一:shiro基础
(学习地址:https://www.w3cschool.cn/shiro/andc1if0.html)
1、核心概念
这里写图片描述
Authentication:认证
Authorization:授权
SessionManageMent:session管理
Cryptography:加密

2、shiro核心是SecurityManager
这里写图片描述
用户在shiro中表示为主题(subject),通过SecurityManager获取,同时SecurityManager通过域Realm获取数据库中用户校验信息进行校验。特别说明:shiro只负责接收信息并操作,不负责维护数据,用户信息需要自己维护,通过接口传给shiro。
详细流程图:
这里写图片描述
二:默认的IniRealm
1、jar包

  1. <!-- shiro jar -->
  2.       <dependency>
  3.           <groupId>org.apache.shiro</groupId>
  4.           <artifactId>shiro-core</artifactId>
  5.           <version>1.3.2</version>
  6.       </dependency>
  8.       <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
  9.       <dependency>
  10.           <groupId>commons-logging</groupId>
  11.           <artifactId>commons-logging</artifactId>
  12.           <version>1.2</version>
  13.       </dependency>
  15.       <!-- https://mvnrepository.com/artifact/com.mchange/mchange-commons-java -->
  16.       <dependency>
  17.           <groupId>com.mchange</groupId>
  18.           <artifactId>mchange-commons-java</artifactId>
  19.           <version>0.2.15</version>
  20.       </dependency>
  22.       <!-- ehcache jar -->
  23.       <dependency>
  24.           <groupId>net.sf.ehcache</groupId>
  25.           <artifactId>ehcache</artifactId>
  26.           <version>2.10.2</version>
  27.       </dependency>
  29.       <dependency>
  30.           <groupId>org.apache.shiro</groupId>
  31.           <artifactId>shiro-spring</artifactId>
  32.           <version>1.2.3</version>
  33.       </dependency>

2、main方法

  1. public static void main(String[] args) {
  2.         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/shiro4.ini");
  3.         SecurityManager securityManager = factory.getInstance();
  4.         SecurityUtils.setSecurityManager(securityManager);
  6.         Subject subject = SecurityUtils.getSubject();
  7.         UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("kexq","123654");
  9.         subject.login(usernamePasswordToken);
  10.         if(subject.isAuthenticated()){
  11.             System.out.println("认证成功");
  12.         }else{
  13.             System.out.println("认证失败");
  14.         }
  15.     }

3、ini配置文件

  1. #shiro简单配置实例
  3. #主配置
  4. [main]
  5. #用户信息配置
  6. [users]
  7. kexq=123654
  8. ke=123654

三、JdbcRealm的配置方法
1、main

  1. public static void main(String[] args) {
  2.         Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/shiro2.ini");
  3.         SecurityManager securityManager = factory.getInstance();
  4.         SecurityUtils.setSecurityManager(securityManager);
  6.         Subject subject = SecurityUtils.getSubject();
  7.         try {
  8.             UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("kexq", "123456");
  9.             subject.login(usernamePasswordToken);
  10.             if (subject.isAuthenticated()) {
  11.                 System.out.println("认证成功");
  12.             }
  13.         }catch (Exception e){
  14.             System.out.println("认证失败");
  15.             e.printStackTrace();
  16.         }
  17.     }

2、ini配置
说明:

  1. #shiro jdbcRealm配置实例
  3. [main]
  4. #配置数据源
  5. dataSource=org.apache.commons.dbcp.BasicDataSource
  6. dataSource.driverClassName=com.mysql.jdbc.Driver
  7. dataSource.url=jdbc:mysql://127.0.0.1:3306/shiro
  8. dataSource.username=root
  9. dataSource.password=123456
  11. #配置realm $表示引用对象
  12. jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
  13. jdbcRealm.dataSource=$dataSource
  15. #配置securityManager
  16. securityManager.realm=$jdbcRealm

3、数据库表
这里写图片描述
4、说明:
(1)数据库表名和字段名必须按规范来(由jdbcRealm默认)
(2)ini配置文件规范:通过$表示引用对象
(3)附jdbcRealm部分源码
这里写图片描述

发表评论

表情:
评论列表 (有 0 条评论,304人围观)

还没有评论,来说两句吧...

相关阅读

    相关 XML学习笔记1 基础

    XML基础 XML(EXtensible Markup Language 可扩展标记语言)被设计用来传输和存储数据,其与HTML不同,后者主要用于显示数据。XML的标签没

    短命女短命女/ 0/ 309 阅读