中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Apache Shiro在web開發安全框架中的應用

發布時間:2020-07-11 15:20:02 來源:網絡 閱讀:426 作者:adnb34g 欄目:開發技術

前階段就hadoop的分享了一些內容,希望對新手入門的朋友有點幫助吧!對于hadoop新手入門的,還是比較推薦大快搜索的DKHadoop發行版,三節點標準版還是值得擁有的(三節點的標準版是可以免費下載的,與付費版的目前功能一樣,只是節點數量不同,對于新手而言三節點的夠用了)。正在學習hadoop可以下載一下研究學習之用,也可以留言向我索要!

Apache Shiro在web開發安全框架中的應用

今天準備分享一下Apache Shiro 在web開發中的應用。shiro安全框架是目前為止作為登錄注冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。

shiro能做什么?

認證:驗證用戶的身份

授權:對用戶執行訪問控制:判斷用戶是否被允許做某事

會話管理:在任何環境下使用 Session API,即使沒有 Web 或EJB 容器。

加密:以更簡潔易用的方式使用加密功能,保護或隱藏數據防止被偷窺

Realms:聚集一個或多個用戶安全數據的數據源

 單點登錄SSO)功能。

為沒有關聯到登錄的用戶啟用 "Remember Me“ 服務

Shiro 的四大核心部分

Authentication(身份驗證):簡稱為“登錄”,即證明用戶是誰。

Authorization(授權):訪問控制的過程,即決定是否有權限去訪問受保護的資源。

Session Management(會話管理):管理用戶特定的會話,即使在非 Web 或 EJB 應用程序。

Cryptography(加密):通過使用加密算法保持數據安全

shiro的三個核心組件:     

Subject :正與系統進行交互的人,或某一個第三方服務。所有 Subject 實例都被綁定到(且這是必須的)一個SecurityManager 上。

SecurityManagerShiro 架構的心臟,用來協調內部各安全組件,管理內部組件實例,并通過它來提供安全管理的各種服務。當 Shiro 與一個 Subject 進行交互時,實質上是幕后的 SecurityManager 處理所有繁重的 Subject 安全操作。

Realms :本質上是一個特定安全的 DAO。當配置 Shiro 時,必須指定至少一個 Realm 用來進行身份驗證和/或授權。Shiro 提供了多種可用的 Realms 來獲取安全相關的數據。如關系數據庫(JDBC),INI 及屬性文件等。可以定義自己 Realm 實現來代表自定義的數據源。

shiro整合SSM框架:

1.加入 jar

Apache Shiro在web開發安全框架中的應用 

2.配置 web.xml 文件

    web.xml中加入以下代碼—shiro過濾器。

<filter>

<filter-name>shiroFilter</filter-name>

<filter-class>

org.springframework.web.filter.DelegatingFilterProxy

</filter-class>

    <init-param>

        <param-name>targetFilterLifecycle</param-name>

        <param-value>true</param-value>

     </init-param>

</filter>

<filter-mapping>

     <filter-name>shiroFilter</filter-name>

     <url-pattern>/*</url-pattern>

</filter-mapping>

 

 

3.Spring 的配置文件中配置 Shiro

Springmvc配置文件中:

Apache Shiro在web開發安全框架中的應用

Spring配置文件中導入shiro配置文件:

<!-- 包含shiro的配置文件 -->

          <import resource="classpath:applicationContext-shiro.xml"/>新建applicationContext-shiro.xml

 

Apache Shiro在web開發安全框架中的應用 

 

Apache Shiro在web開發安全框架中的應用 

到這一步,配置文件都基本準備好了,接下來要寫Realm方法了,新建shiro包,在包下新建MyRealm.java文件繼承AuthorizingRealm

Apache Shiro在web開發安全框架中的應用 

Apache Shiro在web開發安全框架中的應用 

 

Apache Shiro在web開發安全框架中的應用 

以上配置已經完成,接下來通過action進行驗證

//登錄認證

    @RequestMapping("/shiro-login")

    public String login(@RequestParam("username") String username,

            @RequestParam("password") String password){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);        

        try {

            //執行認證操作.

            subject.login(token);

        }catch (AuthenticationException ae) {

            System.out.println("登陸失敗: " + ae.getMessage());

            return "/index";

        }

        return "/shiro-success";

    }

//提示:記得在注冊中密碼存入數據庫前也記得加密哦,提供一個utils方法

//進行shiro加密,返回加密后的結果

public static String md5(String pass){

String saltSource = "blog";    

String hashAlgorithmName = "MD5";

Object salt = new Md5Hash(saltSource);

int hashIterations = 1024;    

Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);

String password = result.toString();

return password;

}

shiro登錄驗證到這里完了,shiro主要是進行登陸認證,權限以及菜單模塊的設置。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

繁峙县| 阿拉尔市| 宜兰县| 辉县市| 鹤壁市| 龙游县| 无锡市| 甘南县| 海晏县| 彭泽县| 西盟| 诏安县| 疏勒县| 吉林省| 蒙自县| 浑源县| 菏泽市| 雷山县| 门源| 怀集县| 宁蒗| 彰武县| 化德县| 新津县| 桑日县| 天祝| 垦利县| 荣成市| 奉新县| 辽宁省| 鹿泉市| 洛扎县| 邳州市| 弥勒县| 浦城县| 乌海市| 大邑县| 运城市| 宁南县| 平和县| 合作市|