1.shiro 보안 프레임워크
Apache Shiro는 인증, 승인, 암호화 및 세션 관리 기능을 제공하는 강력하고 사용하기 쉬운 Java 보안 프레임워크입니다. 포괄적인 보안 관리. 서비스. 그리고 다른 보안 프레임워크인 Spring Security에 비해 Shiro는 훨씬 간단합니다.
Shiro는 Apache의 오픈 소스 프레임워크로, 소프트웨어 시스템의 보안 인증 관련 기능을 추출하여 사용자 신원 인증, 권한 부여, 암호화, 세션 관리 및 기타 기능을 구현하여 범용 보안 인증 프레임워크를 구성합니다.
Shiro를 사용하면 JavaSE 환경뿐만 아니라 JavaEE 환경에서도 사용할 수 있는 충분히 좋은 애플리케이션을 매우 쉽게 개발할 수 있습니다. Shiro는 인증, 권한 부여, 암호화, 세션 관리, 웹 통합, 캐싱 등을 완료하는 데 도움을 줄 수 있습니다.
1.1 권한 관리란
기본적으로 사용자 참여 시스템은 권한 관리를 수행해야 합니다. 권한 관리는 시스템 보안의 범주에 속하며 사용자가 시스템에서 수행할 수 있는 작업을 제어합니다. 보안 규칙이나 보안 정책에 따라 귀하에게 권한이 부여된 리소스에만 액세스하세요.
권한 관리에는 사용자 ID 인증과 권한 부여(인증 및 권한 부여라고도 함)라는 두 부분이 포함됩니다. 접근 제어가 필요한 자원의 경우, 사용자는 먼저 인증을 통과한 후 인증을 통과한 후에만 자원에 접근할 수 있습니다.
1.2 신원인증이란 무엇인가요?
신원인증은 사용자가 합법적인 사용자인지 확인하는 과정입니다. 가장 일반적으로 사용되는 간편 신원 인증 방법은 사용자가 입력한 사용자 이름 및 비밀번호가 시스템에 저장된 사용자 이름 및 비밀번호와 일치하는지 확인하여 시스템에서 사용자의 신원이 올바른지 확인하는 것입니다. 지문을 사용하는 시스템과 기타 시스템의 경우 지문을 제시해야 하며, 하드웨어 키와 같은 카드 인식 시스템의 경우 카드를 인식해야 합니다.
1.3 승인이란 무엇입니까
승인, 즉 액세스 제어는 누가 어떤 리소스에 액세스할 수 있는지 제어합니다. 신원 인증 후 시스템 리소스에 액세스하려면 주체에게 권한을 할당해야 합니다. 특정 리소스는 권한 없이 액세스할 수 없습니다.
1.4 시로 프레임워크와 스프링 보안 프레임워크가 무엇인가요? 지금. .
2. shiro를 사용하여 인증 작업 완료
2.1 shiro에서 인증의 주요 개체
제목: 시스템에 액세스하는 주체를 가진 사용자, 수행하는 사용자.
주체: 신원 정보 ----계정은 신원 인증을 위한 주체의 식별입니다. 식별 정보는 사용자 이름, 휴대폰 번호, 이메일 주소 등 고유해야 합니다. 여러 ID를 가질 수 있지만 기본 ID(기본 주체)가 있어야 합니다.
credential: 자격증명정보---비밀번호는 비밀번호, 인증서 등 주체만이 알고 있는 보안정보입니다.
2.2 인증 프로세스
2.3 프로젝트 코드
1. 먼저 신원 인증을 위한 데이터베이스가 필요하지 않습니다. ini 파일, 윈도우 시스템 파일, 계정 번호 및 비밀번호가 이 파일에 저장될 수 있습니다.
(1) Maven Java 프로젝트 만들기
2.3.1 종속성
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.9.0</version>
</dependency>2.3.2 ini 파일 만들기
2.3.3 테스트 코드
public class Test01 {
public static void main(String[] args) {
//1.获取SecurityManager对象
DefaultSecurityManager securityManager=new DefaultSecurityManager();
//2.读取ini文件
IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
//3。设置securityManager的realm
securityManager.setRealm(iniRealm);
//4.设置securityManager上下文生效
SecurityUtils.setSecurityManager(securityManager);
//5.获取subject的主体对象
Subject subject=SecurityUtils.getSubject();
try{
//UsernamePasswordToken作用是封装你输入的账号和密码 是客户自己输入的 用来进行比较与realm
UsernamePasswordToken token=new UsernamePasswordToken("admin","123456");
//抛出异常 比对shiro中realm和自己的对比,如果一致则登录成功,不一致则登录失败
subject.login(token);
System.out.println("登陆成功");
}catch(Exception e){
e.printStackTrace();
System.out.println("登陆失败");
}
}
}2.4 인증 원칙
제목: subject 로그인 정보를 SecurityManager에 제출 --->인증자---->영역에서 제공하는 데이터를 기반으로 관련 인증을 수행합니다. 영역---데이터 소스와 상호 작용하는 클래스입니다.
3. 인증
3.1 ini 파일 수정
3.2 코드 수정
public class Test01 {
public static void main(String[] args) {
//1.获取SecurityManager对象
DefaultSecurityManager securityManager=new DefaultSecurityManager();
//2.读取ini文件
IniRealm iniRealm=new IniRealm("classpath:shiro.ini");
//3。设置securityManager的realm
securityManager.setRealm(iniRealm);
//4.设置securityManager上下文生效
SecurityUtils.setSecurityManager(securityManager);
//5.获取subject的主体对象
Subject subject=SecurityUtils.getSubject();
try{
//UsernamePasswordToken作用是封装你输入的账号和密码 是客户自己输入的 用来进行比较与realm
UsernamePasswordToken token=new UsernamePasswordToken("admin","123456");
//抛出异常 比对shiro中realm和自己的对比,如果一致则登录成功,不一致则登录失败
subject.login(token);
System.out.println("登陆成功");
}catch(Exception e){
e.printStackTrace();
System.out.println("登陆失败");
}
System.out.println("=========================登陆后===========================");
boolean authenticated = subject.isAuthenticated();
if(authenticated){
//判断当前登录者是否具有user:query权限
boolean permitted = subject.isPermitted("user:update");
System.out.println(permitted);
//从角色角度
boolean role1 = subject.hasRole("role1");
System.out.println(role1);
}else {
System.out.println("请先认证");
}
}
}위 내용은 Java Shiro 보안 프레임워크를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
고급 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 또는 Gradle을 어떻게 사용합니까?Mar 17, 2025 pm 05:46 PM이 기사에서는 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 및 Gradle을 사용하여 접근 방식과 최적화 전략을 비교합니다.
적절한 버전 및 종속성 관리로 Custom Java 라이브러리 (JAR Files)를 작성하고 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:45 PM이 기사에서는 Maven 및 Gradle과 같은 도구를 사용하여 적절한 버전 및 종속성 관리로 사용자 정의 Java 라이브러리 (JAR Files)를 작성하고 사용하는 것에 대해 설명합니다.
카페인 또는 구아바 캐시와 같은 라이브러리를 사용하여 자바 애플리케이션에서 다단계 캐싱을 구현하려면 어떻게해야합니까?Mar 17, 2025 pm 05:44 PM이 기사는 카페인 및 구아바 캐시를 사용하여 자바에서 다단계 캐싱을 구현하여 응용 프로그램 성능을 향상시키는 것에 대해 설명합니다. 구성 및 퇴거 정책 관리 Best Pra와 함께 설정, 통합 및 성능 이점을 다룹니다.
캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA (Java Persistence API)를 어떻게 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:43 PM이 기사는 캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA를 사용하는 것에 대해 설명합니다. 잠재적 인 함정을 강조하면서 성능을 최적화하기위한 설정, 엔티티 매핑 및 모범 사례를 다룹니다. [159 문자]
Java의 클래스로드 메커니즘은 다른 클래스 로더 및 대표 모델을 포함하여 어떻게 작동합니까?Mar 17, 2025 pm 05:35 PMJava의 클래스 로딩에는 부트 스트랩, 확장 및 응용 프로그램 클래스 로더가있는 계층 적 시스템을 사용하여 클래스로드, 링크 및 초기화 클래스가 포함됩니다. 학부모 위임 모델은 핵심 클래스가 먼저로드되어 사용자 정의 클래스 LOA에 영향을 미치도록합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
WebStorm Mac 버전
유용한 JavaScript 개발 도구
