今天給大家介紹一下web開發(fā)安全框架中的Apache Shiro的應(yīng)用是怎樣的。文章的內(nèi)容小編覺(jué)得不錯(cuò)，現(xiàn)在給大家分享一下，覺(jué)得有需要的朋友可以了解一下，希望對(duì)大家有所幫助，下面跟著小編的思路一起來(lái)閱讀吧。

創(chuàng)新互聯(lián)為企業(yè)級(jí)客戶提高一站式互聯(lián)網(wǎng)+設(shè)計(jì)服務(wù)，主要包括網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、APP應(yīng)用開發(fā)、小程序設(shè)計(jì)、宣傳片制作、LOGO設(shè)計(jì)等，幫助客戶快速提升營(yíng)銷能力和企業(yè)形象，創(chuàng)新互聯(lián)各部門都有經(jīng)驗(yàn)豐富的經(jīng)驗(yàn)，可以確保每一個(gè)作品的質(zhì)量和創(chuàng)作周期，同時(shí)每年都有很多新員工加入，為我們帶來(lái)大量新的創(chuàng)意。 

web開發(fā)安全框架中的Apache Shiro的應(yīng)用

前階段就hadoop的分享了一些內(nèi)容，希望對(duì)新手入門的朋友有點(diǎn)幫助吧！對(duì)于hadoop新手入門的，還是比較推薦大快搜索的DKHadoop發(fā)行版，三節(jié)點(diǎn)標(biāo)準(zhǔn)版還是值得擁有的（三節(jié)點(diǎn)的標(biāo)準(zhǔn)版是可以免費(fèi)下載的，與付費(fèi)版的目前功能一樣，只是節(jié)點(diǎn)數(shù)量不同，對(duì)于新手而言三節(jié)點(diǎn)的夠用了）。正在學(xué)習(xí)hadoop可以下載一下研究學(xué)習(xí)之用，也可以留言向我索要！

今天準(zhǔn)備分享一下Apache Shiro 在web開發(fā)中的應(yīng)用。shiro安全框架是目前為止作為登錄注冊(cè)最常用的框架，因?yàn)樗值膹?qiáng)大簡(jiǎn)單，提供了認(rèn)證、授權(quán)、加密和會(huì)話管理等功能 。

shiro能做什么？

認(rèn)證：驗(yàn)證用戶的身份

授權(quán)：對(duì)用戶執(zhí)行訪問(wèn)控制：判斷用戶是否被允許做某事

會(huì)話管理：在任何環(huán)境下使用 Session API，即使沒(méi)有 Web 或EJB 容器。

加密：以更簡(jiǎn)潔易用的方式使用加密功能，保護(hù)或隱藏?cái)?shù)據(jù)防止被偷窺

Realms：聚集一個(gè)或多個(gè)用戶安全數(shù)據(jù)的數(shù)據(jù)源

單點(diǎn)登錄（SSO）功能。

為沒(méi)有關(guān)聯(lián)到登錄的用戶啟用 "Remember Me“ 服務(wù)

Shiro 的四大核心部分

Authentication(身份驗(yàn)證)：簡(jiǎn)稱為“登錄”，即證明用戶是誰(shuí)。

Authorization(授權(quán))：訪問(wèn)控制的過(guò)程，即決定是否有權(quán)限去訪問(wèn)受保護(hù)的資源。

Session Management(會(huì)話管理)：管理用戶特定的會(huì)話，即使在非 Web 或 EJB 應(yīng)用程序。

Cryptography(加密)：通過(guò)使用加密算法保持?jǐn)?shù)據(jù)安全

shiro的三個(gè)核心組件：

Subject ：正與系統(tǒng)進(jìn)行交互的人，或某一個(gè)第三方服務(wù)。所有 Subject 實(shí)例都被綁定到（且這是必須的）一個(gè)SecurityManager 上。

SecurityManager：Shiro 架構(gòu)的心臟，用來(lái)協(xié)調(diào)內(nèi)部各安全組件，管理內(nèi)部組件實(shí)例，并通過(guò)它來(lái)提供安全管理的各種服務(wù)。當(dāng) Shiro 與一個(gè) Subject 進(jìn)行交互時(shí)，實(shí)質(zhì)上是幕后的 SecurityManager 處理所有繁重的 Subject 安全操作。

Realms ：本質(zhì)上是一個(gè)特定安全的 DAO。當(dāng)配置 Shiro 時(shí)，必須指定至少一個(gè) Realm 用來(lái)進(jìn)行身份驗(yàn)證和/或授權(quán)。Shiro 提供了多種可用的 Realms 來(lái)獲取安全相關(guān)的數(shù)據(jù)。如關(guān)系數(shù)據(jù)庫(kù)(JDBC)，INI 及屬性文件等。可以定義自己 Realm 實(shí)現(xiàn)來(lái)代表自定義的數(shù)據(jù)源。

shiro整合SSM框架：

1.加入 jar 包

                                                                  2.配置 web.xml 文件

在web.xml中加入以下代碼—shiro過(guò)濾器。

shiroFilter

org.springframework.web.filter.DelegatingFilterProxy

    

        targetFilterLifecycle

        true

     

     shiroFilter

     /*

3.在 Spring 的配置文件中配置 Shiro

Springmvc配置文件中：

Spring配置文件中導(dǎo)入shiro配置文件：

          新建applicationContext-shiro.xml

到這一步，配置文件都基本準(zhǔn)備好了，接下來(lái)要寫Realm方法了，新建shiro包，在包下新建MyRealm.java文件繼承AuthorizingRealm

以上配置已經(jīng)完成，接下來(lái)通過(guò)action進(jìn)行驗(yàn)證

//登錄認(rèn)證

    @RequestMapping("/shiro-login")

    public String login(@RequestParam("username") String username,

            @RequestParam("password") String password){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);        

        try {

            //執(zhí)行認(rèn)證操作.

            subject.login(token);

        }catch (AuthenticationException ae) {

            System.out.println("登陸失敗: " + ae.getMessage());

            return "/index";

        }

        return "/shiro-success";

    }

//提示：記得在注冊(cè)中密碼存入數(shù)據(jù)庫(kù)前也記得加密哦，提供一個(gè)utils方法

//進(jìn)行shiro加密，返回加密后的結(jié)果

public static String md5(String pass){

String saltSource = "blog";    

String hashAlgorithmName = "MD5";

Object salt = new Md5Hash(saltSource);

int hashIterations = 1024;    

Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);

String password = result.toString();

return password;

}

shiro登錄驗(yàn)證到這里完了，shiro主要是進(jìn)行登陸認(rèn)證，權(quán)限以及菜單模塊的設(shè)置。

以上就是web開發(fā)安全框架中的Apache Shiro的應(yīng)用是怎樣的的全部?jī)?nèi)容了，更多與web開發(fā)安全框架中的Apache Shiro的應(yīng)用是怎樣的相關(guān)的內(nèi)容可以搜索創(chuàng)新互聯(lián)之前的文章或者瀏覽下面的文章進(jìn)行學(xué)習(xí)哈！相信小編會(huì)給大家增添更多知識(shí),希望大家能夠支持一下創(chuàng)新互聯(lián)！

標(biāo)題名稱：web開發(fā)安全框架中的ApacheShiro的應(yīng)用是怎樣的-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://weahome.cn/article/djgdod.html