Java Shiro 보안 프레임워크를 사용하는 방법
- 王林앞으로
- 2023-05-03 11:22:061300검색
1.shiro 보안 프레임워크
Apache Shiro는 인증, 승인, 암호화 및 세션 관리 기능을 제공하는 강력하고 사용하기 쉬운 Java 보안 프레임워크입니다. 포괄적인 보안 관리. 서비스. 그리고 다른 보안 프레임워크인 Spring Security에 비해 Shiro는 훨씬 간단합니다.
Shiro는 Apache의 오픈 소스 프레임워크로, 소프트웨어 시스템의 보안 인증 관련 기능을 추출하여 사용자 신원 인증, 권한 부여, 암호화, 세션 관리 및 기타 기능을 구현하여 범용 보안 인증 프레임워크를 구성합니다.
Shiro를 사용하면 JavaSE 환경뿐만 아니라 JavaEE 환경에서도 사용할 수 있는 충분히 좋은 애플리케이션을 매우 쉽게 개발할 수 있습니다. Shiro는 인증, 권한 부여, 암호화, 세션 관리, 웹 통합, 캐싱 등을 완료하는 데 도움을 줄 수 있습니다.
1.1 권한 관리란
기본적으로 사용자 참여 시스템은 권한 관리를 수행해야 합니다. 권한 관리는 시스템 보안의 범주에 속하며 사용자가 시스템에서 수행할 수 있는 작업을 제어합니다. 보안 규칙이나 보안 정책에 따라 귀하에게 권한이 부여된 리소스에만 액세스하세요.
권한 관리에는 사용자 ID 인증과 권한 부여(인증 및 권한 부여라고도 함)라는 두 부분이 포함됩니다. 접근 제어가 필요한 자원의 경우, 사용자는 먼저 인증을 통과한 후 인증을 통과한 후에만 자원에 접근할 수 있습니다.
1.2 신원인증이란 무엇인가요?
신원인증은 사용자가 합법적인 사용자인지 확인하는 과정입니다. 가장 일반적으로 사용되는 간편 신원 인증 방법은 사용자가 입력한 사용자 이름 및 비밀번호가 시스템에 저장된 사용자 이름 및 비밀번호와 일치하는지 확인하여 시스템에서 사용자의 신원이 올바른지 확인하는 것입니다. 지문을 사용하는 시스템과 기타 시스템의 경우 지문을 제시해야 하며, 하드웨어 키와 같은 카드 인식 시스템의 경우 카드를 인식해야 합니다.
1.3 승인이란 무엇입니까
승인, 즉 액세스 제어는 누가 어떤 리소스에 액세스할 수 있는지 제어합니다. 신원 인증 후 시스템 리소스에 액세스하려면 주체에게 권한을 할당해야 합니다. 특정 리소스는 권한 없이 액세스할 수 없습니다.
1.4 시로 프레임워크와 스프링 보안 프레임워크가 무엇인가요? 지금. .
2. shiro를 사용하여 인증 작업 완료
2.1 shiro에서 인증의 주요 개체
제목: 시스템에 액세스하는 주체를 가진 사용자, 수행하는 사용자.
주체: 신원 정보 ----계정은 신원 인증을 위한 주체의 식별입니다. 식별 정보는 사용자 이름, 휴대폰 번호, 이메일 주소 등 고유해야 합니다. 여러 ID를 가질 수 있지만 기본 ID(기본 주체)가 있어야 합니다.
credential: 자격증명정보---비밀번호는 비밀번호, 인증서 등 주체만이 알고 있는 보안정보입니다.
2.2 인증 프로세스
2.3 프로젝트 코드
1. 먼저 신원 인증을 위한 데이터베이스가 필요하지 않습니다. ini 파일, 윈도우 시스템 파일, 계정 번호 및 비밀번호가 이 파일에 저장될 수 있습니다.
(1) Maven Java 프로젝트 만들기
2.3.1 종속성
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.9.0</version>
</dependency>2.3.2 ini 파일 만들기
2.3.3 테스트 코드
public class Test01 {
public static void main(String[] args) {
//1.获取SecurityManager对象
DefaultSecurityManager securityManager=new DefaultSecurityManager();
//2.读取ini文件
IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
//3。设置securityManager的realm
securityManager.setRealm(iniRealm);
//4.设置securityManager上下文生效
SecurityUtils.setSecurityManager(securityManager);
//5.获取subject的主体对象
Subject subject=SecurityUtils.getSubject();
try{
//UsernamePasswordToken作用是封装你输入的账号和密码 是客户自己输入的 用来进行比较与realm
UsernamePasswordToken token=new UsernamePasswordToken("admin","123456");
//抛出异常 比对shiro中realm和自己的对比,如果一致则登录成功,不一致则登录失败
subject.login(token);
System.out.println("登陆成功");
}catch(Exception e){
e.printStackTrace();
System.out.println("登陆失败");
}
}
}2.4 인증 원칙
제목: subject 로그인 정보를 SecurityManager에 제출 --->인증자---->영역에서 제공하는 데이터를 기반으로 관련 인증을 수행합니다. 영역---데이터 소스와 상호 작용하는 클래스입니다.
3. 인증
3.1 ini 파일 수정
3.2 코드 수정
public class Test01 {
public static void main(String[] args) {
//1.获取SecurityManager对象
DefaultSecurityManager securityManager=new DefaultSecurityManager();
//2.读取ini文件
IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
//3。设置securityManager的realm
securityManager.setRealm(iniRealm);
//4.设置securityManager上下文生效
SecurityUtils.setSecurityManager(securityManager);
//5.获取subject的主体对象
Subject subject=SecurityUtils.getSubject();
try{
//UsernamePasswordToken作用是封装你输入的账号和密码 是客户自己输入的 用来进行比较与realm
UsernamePasswordToken token=new UsernamePasswordToken("admin","123456");
//抛出异常 比对shiro中realm和自己的对比,如果一致则登录成功,不一致则登录失败
subject.login(token);
System.out.println("登陆成功");
}catch(Exception e){
e.printStackTrace();
System.out.println("登陆失败");
}
System.out.println("=========================登陆后===========================");
boolean authenticated = subject.isAuthenticated();
if(authenticated){
//判断当前登录者是否具有user:query权限
boolean permitted = subject.isPermitted("user:update");
System.out.println(permitted);
//从角色角度
boolean role1 = subject.hasRole("role1");
System.out.println(role1);
}else {
System.out.println("请先认证");
}
}
}위 내용은 Java Shiro 보안 프레임워크를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!