慕课中Shiro安全框架入门代码资源-CSDN文库

共156个文件

xml：64个

class：33个

jar：31个

5星 · 超过95%的资源需积分: 10 5 浏览量 2018-05-03 17:39:53 上传评论 1 收藏 11.67MB ZIP 举报

Apache Shiro是一个强大且易用的Java安全框架，它提供了认证、授权、加密和会话管理功能，可以非常轻松地开发出足够安全的应用。在这个"慕课中Shiro安全框架入门代码"中，我们可以深入理解Shiro的核心概念，并通过实际的代码示例来学习如何在项目中应用它。让我们来看看Shiro的三大核心组件： 1. **认证**：这是验证用户身份的过程。Shiro提供了Remember Me服务，允许用户在登录后一段时间内无需再次输入凭证。在imooc-shiro中，我们可能会看到如何配置和使用Subject接口以及相应的Realm来实现用户登录认证。 2. **授权**：即访问控制，决定用户是否有权限执行特定操作。Shiro通过Permissions和Roles来实现这一功能。我们可以从代码中学习如何为用户分配角色和权限，以及如何在控制器层进行权限检查。 3. **会话管理**：Shiro提供了一种跨域会话管理机制，可以处理分布式环境下的会话一致性问题。在imooc-shiro中，我们可能看到Shiro如何替代Spring Session实现会话共享和超时管理。此外，Shiro还提供了加密服务，包括密码哈希、消息摘要（MD5, SHA等）以及对称和非对称加密算法。这在处理敏感数据，如用户密码时尤为重要。在imooc-shiro的代码中，我们可能看到以下几个关键部分： - **配置文件**：通常包含在shiro.ini或Spring的配置文件中，定义了 Realm 的设置，包括数据源和凭证匹配器。 - **自定义Realm**：开发者通常需要创建自定义的Realm类，对接数据库或其他身份验证源，以获取和验证用户的凭证。 - **过滤器链配置**：Shiro通过Filter Chain定义了安全控制逻辑，比如登录检查、权限检查等。 - **Controller层的注解**：在控制器方法上使用Shiro的注解（如@RequiresAuthentication, @RequiresPermissions等）来实现权限控制。 - **Service层的安全处理**：在业务逻辑中，可能会有Shiro API的使用，如Subject的getPrincipal()方法来获取当前登录用户信息。通过分析imooc-shiro的代码，我们可以掌握Shiro的使用方式，了解如何将Shiro集成到Spring Boot或其他Web应用中，以及如何设计和实现一个安全的权限管理体系。同时，这也能帮助我们理解Shiro的灵活性和扩展性，以便在实际项目中根据需求进行定制。

资源详情

资源评论

收起资源包目录

慕课中Shiro安全框架入门代码（156个子文件）

CustomRealm.class 4KB

UserController.class 4KB

RedisSessionDao.class 3KB

RedisCache.class 3KB

JdbcRealmTest.class 3KB

CustomRealmTest.class 2KB

JedisUtil.class 2KB

UserDaoImpl.class 2KB

AuthenticationTest.class 2KB

IniRealmTest.class 2KB

CustomSessionManager.class 1KB

UserDaoImpl$1.class 1KB

RolesOrFilter.class 1KB

UserDaoImpl$3.class 1KB

UserDaoImpl$2.class 1KB

User.class 943B

RedisCacheManager.class 832B

UserDao.class 376B

index.html 183B

403.html 142B

shiro-web.iml 5KB

shiro-test.iml 3KB

imooc-shiro.iml 830B

user.ini 65B

druid-1.0.28.jar 2.04MB

aspectjweaver-1.8.10.jar 1.84MB

spring-context-4.2.2.RELEASE.jar 1.04MB

spring-core-4.2.2.RELEASE.jar 1.02MB

mysql-connector-java-5.1.41.jar 970KB

spring-webmvc-4.2.2.RELEASE.jar 852KB

spring-web-4.2.2.RELEASE.jar 751KB

spring-beans-4.2.2.RELEASE.jar 713KB

commons-collections-3.2.2.jar 575KB

jedis-2.8.0.jar 521KB

spring-jdbc-4.2.2.RELEASE.jar 413KB

shiro-core-1.4.0.jar 401KB

spring-aop-4.2.2.RELEASE.jar 358KB

spring-tx-4.2.2.RELEASE.jar 259KB

spring-expression-4.2.2.RELEASE.jar 256KB

commons-beanutils-1.9.3.jar 240KB

shiro-web-1.4.0.jar 147KB

commons-pool2-2.3.jar 107KB

javax.servlet-api-3.1.0.jar 94KB

commons-logging-1.2.jar 60KB

shiro-lang-1.4.0.jar 50KB

shiro-config-ogdl-1.4.0.jar 42KB

slf4j-api-1.7.21.jar 40KB

shiro-spring-1.4.0.jar 39KB

shiro-crypto-hash-1.4.0.jar 33KB

shiro-crypto-cipher-1.4.0.jar 23KB

shiro-event-1.4.0.jar 19KB

shiro-config-core-1.4.0.jar 18KB

shiro-cache-1.4.0.jar 13KB

shiro-crypto-core-1.4.0.jar 11KB

aopalliance-1.0.jar 4KB

UserController.java 4KB

CustomRealm.java 4KB

RedisSessionDao.java 3KB

UserDaoImpl.java 2KB

JdbcRealmTest.java 2KB

RedisCache.java 2KB

JedisUtil.java 2KB

CustomRealmTest.java 1KB

AuthenticationTest.java 1KB

CustomSessionManager.java 1KB

IniRealmTest.java 1KB

RolesOrFilter.java 839B

User.java 696B

RedisCacheManager.java 488B

UserDao.java 336B

MANIFEST.MF 98B

workspace.xml 100KB

uiDesigner.xml 9KB

6ad9f8d5-71bb-483c-b3ef-9da6d7bb2d50.xml 5KB

spring.xml 4KB

shiro_web_war_exploded.xml 4KB

pom.xml 3KB

共 156 条

package com.imooc.controller; import com.imooc.entity.User; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.authz.annotation.RequiresPermissions; import org.apache.shiro.authz.annotation.RequiresRoles; import org.apache.shiro.subject.Subject; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; /** * Created by zhengjunhang on 2018/5/2. */ @Controller public class UserController { // 1. 代码实现认证授权 @RequestMapping(value = "/subLogin", method = RequestMethod.POST, produces = "application/json;charset=utf-8") @ResponseBody public String subLogin(User user) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword()); try { token.setRememberMe(user.isRememberMe()); subject.login(token); if (subject.isAuthenticated()) { System.out.println("登录成功"); if (subject.hasRole("admin")) { System.out.println("有admin角色"); subject.checkPermissions("user:add","user:update"); System.out.println("有user:add和user:update权限"); } } } catch (Exception e) { return e.getMessage(); } return "认证授权成功"; } // 2. 注解实现认证授权（个人推荐） // 成功测试 // @RequiresRoles("admin")表示主体只有具备admin角色才能访问该方法 @RequiresRoles("admin") @RequestMapping(value = "/testRole", method = RequestMethod.GET) // @Responsebody注解表示该方法的返回的结果直接写入HTTP响应正文（ResponseBody）中 @ResponseBody public String testRole() { return "testRole Success"; } // @RequiresPermissions("user:add","user:update")表示主体只有具备"user:add"权限才能访问该方法 @RequiresPermissions("user:add") @RequestMapping(value = "/testPermission", method = RequestMethod.GET) @ResponseBody public String testPermission() { return "testPermission Success"; } // 失败测试 @RequiresRoles("admin1") @RequestMapping(value = "/testRole1", method = RequestMethod.GET) @ResponseBody public String testRole1() { return "testRole1 Success"; } @RequiresPermissions("user:add1") @RequestMapping(value = "/testPermission1", method = RequestMethod.GET) @ResponseBody public String testPermission1() { return "testPermission1 Success"; } // 3. shiro过滤器实现认证授权（spring.xml文件中设置） // 系统自带过滤器 // 成功测试 @RequestMapping(value = "/testRole2", method = RequestMethod.GET) @ResponseBody public String testRole2() { return "testRole2 Success"; } @RequestMapping(value = "/testPermission2", method = RequestMethod.GET) @ResponseBody public String testPermission2() { return "testPermission2 Success"; } // 失败测试 @RequestMapping(value = "/testRole3", method = RequestMethod.GET) @ResponseBody public String testRole3() { return "testRole3 Success"; } @RequestMapping(value = "/testPermission3", method = RequestMethod.GET) @ResponseBody public String testPermission3() { return "testPermission3 Success"; } // 自定义过滤器 @RequestMapping(value = "/testRole4", method = RequestMethod.GET) @ResponseBody public String testRole4() { return "testRole4 Success"; } }

评论收藏

内容反馈

DKLi1717

2018-06-21

还可以。学习可用

慕课中Shiro安全框架入门代码

评论2

最新资源

慕课中Shiro安全框架入门代码

评论2

最新资源

相关推荐

Shiro安全框架【快速入门】

Shiro框架学习代码

Shiro入门框架

快速入门Shiro代码

某课网Shiro安全框架入门源码(自己敲的)

shiro安全框架demo

Spring shiro安全框架介绍

Shiro安全框架.txt

SSM+Shiro安全框架代码

快速上手一个Shiro安全框架

Shiro安全管理框架

Shiro安全框架.md

Shiro安全框架

shiro框架的测试代码

搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细

关于Shiro安全框架的详细教程

shiro安全框架jar包.zip

Shiro安全开源框架的介绍

Shiro框架从入门到实战

Shiro安全框架概念

Shiro安全验证框架

SSM+Shiro安全框架

基于SpringBoot+Layui搭建的学生管理系统源码，融合shiro安全框架和Ehcache缓存框架.zip

shiro安全框架

shiro 安全框架 demo

shiro安全框架快速开始文件

shiro 安全框架 最全中文配置文档.docx

shiro 安全框架最全中文配置文档.docx