摘要:安全框架是目前為止作為登錄注冊(cè)最常用的框架���,因?yàn)樗值膹?qiáng)大簡(jiǎn)單�����,提供了認(rèn)證授權(quán)加密和會(huì)話管理等功能����。本質(zhì)上是一個(gè)特定安全的����。當(dāng)配置時(shí)����,必須指定至少一個(gè)用來進(jìn)行身份驗(yàn)證和或授權(quán)��。提供了多種可用的來獲取安全相關(guān)的數(shù)據(jù)��。
web開發(fā)安全框架中的Apache Shiro的應(yīng)用
前階段就hadoop的分享了一些內(nèi)容�,希望對(duì)新手入門的朋友有點(diǎn)幫助吧!對(duì)于hadoop新手入門的����,還是比較推薦大快搜索的DKHadoop發(fā)行版,三節(jié)點(diǎn)標(biāo)準(zhǔn)版還是值得擁有的(三節(jié)點(diǎn)的標(biāo)準(zhǔn)版是可以免費(fèi)下載的�,與付費(fèi)版的目前功能一樣,只是節(jié)點(diǎn)數(shù)量不同����,對(duì)于新手而言三節(jié)點(diǎn)的夠用了)。正在學(xué)習(xí)hadoop可以下載一下研究學(xué)習(xí)之用���,也可以留言向我索要��!
今天準(zhǔn)備分享一下Apache Shiro 在web開發(fā)中的應(yīng)用�����。shiro安全框架是目前為止作為登錄注冊(cè)最常用的框架��,因?yàn)樗值膹?qiáng)大簡(jiǎn)單�,提供了認(rèn)證、授權(quán)�����、加密和會(huì)話管理等功能 ����。
shiro能做什么��?
認(rèn)證:驗(yàn)證用戶的身份
授權(quán):對(duì)用戶執(zhí)行訪問控制:判斷用戶是否被允許做某事
會(huì)話管理:在任何環(huán)境下使用 Session API�,即使沒有 Web 或EJB 容器。
加密:以更簡(jiǎn)潔易用的方式使用加密功能�����,保護(hù)或隱藏?cái)?shù)據(jù)防止被偷窺
Realms:聚集一個(gè)或多個(gè)用戶安全數(shù)據(jù)的數(shù)據(jù)源
單點(diǎn)登錄(SSO)功能����。
為沒有關(guān)聯(lián)到登錄的用戶啟用 "Remember Me“ 服務(wù)
Shiro 的四大核心部分
Authentication(身份驗(yàn)證):簡(jiǎn)稱為“登錄”�,即證明用戶是誰(shuí)�。
Authorization(授權(quán)):訪問控制的過程,即決定是否有權(quán)限去訪問受保護(hù)的資源���。
Session Management(會(huì)話管理):管理用戶特定的會(huì)話����,即使在非 Web 或 EJB 應(yīng)用程序��。
Cryptography(加密):通過使用加密算法保持?jǐn)?shù)據(jù)安全
shiro的三個(gè)核心組件:
Subject :正與系統(tǒng)進(jìn)行交互的人�����,或某一個(gè)第三方服務(wù)��。所有 Subject 實(shí)例都被綁定到(且這是必須的)一個(gè)SecurityManager 上���。
SecurityManager:Shiro 架構(gòu)的心臟��,用來協(xié)調(diào)內(nèi)部各安全組件�����,管理內(nèi)部組件實(shí)例�����,并通過它來提供安全管理的各種服務(wù)�����。當(dāng) Shiro 與一個(gè) Subject 進(jìn)行交互時(shí)����,實(shí)質(zhì)上是幕后的 SecurityManager 處理所有繁重的 Subject 安全操作。
Realms :本質(zhì)上是一個(gè)特定安全的 DAO�。當(dāng)配置 Shiro 時(shí),必須指定至少一個(gè) Realm 用來進(jìn)行身份驗(yàn)證和/或授權(quán)���。Shiro 提供了多種可用的 Realms 來獲取安全相關(guān)的數(shù)據(jù)�。如關(guān)系數(shù)據(jù)庫(kù)(JDBC)�����,INI 及屬性文件等����??梢远x自己 Realm 實(shí)現(xiàn)來代表自定義的數(shù)據(jù)源����。
shiro整合SSM框架:
1.加入 jar 包
2.配置 web.xml 文件
在web.xml中加入以下代碼—shiro過濾器��。
shiroFilter
org.springframework.web.filter.DelegatingFilterProxy
targetFilterLifecycle
true
shiroFilter
/*
3.在 Spring 的配置文件中配置 Shiro
Springmvc配置文件中:
Spring配置文件中導(dǎo)入shiro配置文件:
新建applicationContext-shiro.xml
到這一步����,配置文件都基本準(zhǔn)備好了,接下來要寫Realm方法了�����,新建shiro包��,在包下新建MyRealm.java文件繼承AuthorizingRealm
以上配置已經(jīng)完成��,接下來通過action進(jìn)行驗(yàn)證
//登錄認(rèn)證
@RequestMapping("/shiro-login")
public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
//執(zhí)行認(rèn)證操作.
subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登陸失敗: " + ae.getMessage());
return "/index";
}
return "/shiro-success";
}
//提示:記得在注冊(cè)中密碼存入數(shù)據(jù)庫(kù)前也記得加密哦��,提供一個(gè)utils方法
//進(jìn)行shiro加密��,返回加密后的結(jié)果
public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);
int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();
return password;
}
shiro登錄驗(yàn)證到這里完了�����,shiro主要是進(jìn)行登陸認(rèn)證,權(quán)限以及菜單模塊的設(shè)置�����。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/72084.html
