web开发安全框架中的Apache Shiro的应用
web开发安全框架中的Apache Shiro的应用
前阶段就hadoop的分享了一些内容,但愿对新手入门的朋友有点帮助吧!对于hadoop新手入门的,仍是比较推荐大快搜索的DKHadoop发行版,三节点标准版仍是值得拥有的(三节点的标准版是能够免费下载的,与付费版的目前功能同样,只是节点数量不一样,对于新手而言三节点的够用了)。正在学习hadoop能够下载一下研究学习之用,也能够留言向我索要!java
今天准备分享一下Apache Shiro 在web开发中的应用。shiro安全框架是目前为止做为登陆注册最经常使用的框架,由于它十分的强大简单,提供了认证、受权、加密和会话管理等功能 。
shiro能作什么?
认证:验证用户的身份
受权:对用户执行访问控制:判断用户是否被容许作某事
会话管理:在任何环境下使用 Session API,即便没有 Web 或EJB 容器。
加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥
Realms:汇集一个或多个用户安全数据的数据源
单点登陆(SSO)功能。
为没有关联到登陆的用户启用 "Remember Me“ 服务
Shiro 的四大核心部分
Authentication(身份验证):简称为“登陆”,即证实用户是谁。
Authorization(受权):访问控制的过程,即决定是否有权限去访问受保护的资源。
Session Management(会话管理):管理用户特定的会话,即便在非 Web 或 EJB 应用程序。
Cryptography(加密):经过使用加密算法保持数据安全
shiro的三个核心组件:
Subject :正与系统进行交互的人,或某一个第三方服务。全部 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。
SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并经过它来提供安全管理的各类服务。当 Shiro 与一个 Subject 进行交互时,实质上是幕后的 SecurityManager 处理全部繁重的 Subject 安全操做。
Realms :本质上是一个特定安全的 DAO。当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证和/或受权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。能够定义本身 Realm 实现来表明自定义的数据源。
shiro整合SSM框架:
1.加入 jar 包web
2.配置 web.xml 文件
在web.xml中加入如下代码—shiro过滤器。
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>算法
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>spring
<filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern>
</filter-mapping>数据库
3.在 Spring 的配置文件中配置 Shiro
Springmvc配置文件中:安全
Spring配置文件中导入shiro配置文件:
<!-- 包含shiro的配置文件 -->架构
<import resource="classpath:applicationContext-shiro.xml"/>新建applicationContext-shiro.xml
到这一步,配置文件都基本准备好了,接下来要写Realm方法了,新建shiro包,在包下新建MyRealm.java文件继承AuthorizingRealmmvc
以上配置已经完成,接下来经过action进行验证
//登陆认证app
@RequestMapping("/shiro-login")
public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
//执行认证操做.
subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登录失败: " + ae.getMessage());
return "/index";
}
return "/shiro-success";
}
//提示:记得在注册中密码存入数据库前也记得加密哦,提供一个utils方法
//进行shiro加密,返回加密后的结果
public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);
int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();
return password;
}
shiro登陆验证到这里完了,shiro主要是进行登录认证,权限以及菜单模块的设置。框架
- 1. web开发安全框架中的Apache Shiro的应用
- 2. Apache Shiro在web开发安全框架中的应用
- 3. web应用安全框架选型:Spring Security与Apache Shiro
- 4. Java开源安全框架之Apache Shiro
- 5. Apache Shiro-Java的安全框架
- 6. Apache shiro 安全框架入门学习
- 7. Shiro(安全框架)
- 8. 安全框架Shiro
- 9. Shiro安全框架
- 10. shiro安全框架
- 更多相关文章...
- • Redis在Java Web中的应用 - Redis教程
- • Maven Web 应用 - Maven教程
- • PHP开发工具
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。