shiro入门基础

最新推荐文章于 2023-07-11 20:42:20 发布
最新推荐文章于 2023-07-11 20:42:20 发布
阅读量434 收藏
点赞数
分类专栏: shiro入门基础 文章标签: spring java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bugxiu_fu/article/details/126694300
版权

今天小编给大家分享shiro入门基础知识,希望能对家人们有帮助。如果小编哪里写有问题,欢迎指明,愿闻其详。

1. shiro简介

shiro是apache的一个权限管理的轻量级框架,实现 用户认证、用户授权。是一个权限框架,它和spring依赖过于紧密, shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理。

c/s系统 客户端/服务器模式

C/S模式有以下特点: 

1、C/S模式将应用与服务分离,系统具有稳定性和灵活性。

2、C/S模式配备的是点对点的结构模式,适用于局域网,有可靠的安全性 。

3、由于客户端实现与服务器端的直接连接,没有中间环节,因此响应速度快。

4、在C/S模式中,作为客户机的计算机都要安装客户机程序,一旦软件系统升级,每台客户机都要安装客户机程序,系统升级和维护较为复杂。

b/s 是browser/server指浏览器和服务器端,在客户机端不用装专门的软件,只要一个浏览器即可.

应用场景:

  1. 在独立应用中使用
  2. 在web中使用
  3. 在spring框架中集成。

shiro 解决应用安全的四要素:

  • 认证 - 用户身份识别,常被称为用户“登录”
  • 授权 - 访问控制
  • 密码加密 - 保护或隐藏数据防止被偷窥
  • 会话管理 - 与用户相关的时间敏感的数据

2. shiro优势

  • 易用: 相当于其他安全框架,shiro比较简单易用
  • 广泛: 使用非常广泛,资料好找
  • 灵活: 可以工作在很多工作环境,web,ejb,ioc等等
  • web支持: 对web的支持好,允许你基于应用 URL 和 Web 协议(如 REST)创建灵活的安全策略,同时还提供了一套控制页面输出的 JSP 标签库
  • 支持:应用广泛,是 Apache 软件基金会成员

shiro访问授权时序图

2.1shiro主要对象

  • suject:安全管理器
  • SecurityManager: 配置所有用户的安全规则
  • Realm: 为SecurityManager提供数据源,这个数据源可以是配置文件,与mvc中dao层做的事情差不多

 

2.2三明治结构

 

  • Subject:开发人员使用,登陆,权限......
  • SecurityManager:安全管理器,封装大量接口方法,主要做事的
  • Realm:提供数据给安全管理器

3.1 Subject(管理员)

subject 被Shiro 描述为一个主体,例如:我们开发的系统需要通过支付宝支付,那么系统对于支付宝来说就是一个主体。所以主体是一个抽象的概念。

在考虑安全时,最常考虑的两个问题,1)当前用户是谁(即,认证) 2)当前用户能被允许做什么?(即:授权)。

3.2 SecurityManager(安全管理器)

如果说Subject关注当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

SecurityManager 是 Shiro 框架的核心,充当“保护伞”引用了多个内部嵌套安全组件,

以ini配置文件为例:

// 1.装入 INI 配置
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

//2. 创建 SecurityManager
SecurityManager securityManager = factory.getInstance();

//3. 使其可访问
SecurityUtils.setSecurityManager(securityManager);

3.3 Realm(连接器,提供数据)

Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器"。
Realm 实际上就是一个安全相关的 DAO: Shiro 内置了一些Realm ,支持多种数据源的连接,如JDBC、LDAP、INI文件的连接等。另外,可以自定义Realm 实现,方便个性化的应用场景。

  

执行流程

subject将登陆请求发送给SecurityManager,SecurityManager将用户信息发给Reaml,Reaml从数据库获取数据返回SecurityManager,最后返回给subject,判断是否合法用户。

 

Bugxiu_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 846
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
快速入门Shiro
JunDong的博客
06-01 2117
讲解结合案例,Shiro入门,看这篇就够了。
shiro基础知识学习
cccy的博客
07-08 71
授权,即访问控制,控制哪些用户能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些没有权限的资源是无法访问的。如果自己完成认证和授权相对来说比较麻烦。可以使用第三方框架帮你完成认证和权限的绑定。使用比较多的第三方框架---shirospringsecurity安全框架。shiro使用比较简单。而且它可以单独使用也可以和spring框架整合。
Shiro教程(一):入门概述与基本使用
最新发布
WwLK123的博客
07-11 4813
Shiro入门概述与基本使用
Shiro官方文档之QuickStart(Shiro入门
qq122516902的博客
10-28 2828
Shiro shiro官方文档:http://shiro.apache.org/10-minute-tutorial.html shiro官方介绍: What is Apache Shiro? Apache Shiro is a powerful and easy to use Java security framework that offers developers an intuitive...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro入门到精通
06-26
总的来说,“Shiro入门到精通”课程覆盖了从基础概念到高级特性的全面内容,结合源码分析和Spring Security的对比,将使你对Shiro有深入的理解,能够在实际项目中灵活运用。无论你是初学者还是有经验的开发者,都能...
shiro入门教程
08-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、...`shiro-example-master`这个压缩包很可能是包含了一个完整的Shiro入门示例项目,你可以下载后进行学习和调试,更好地理解Shiro的工作原理和实际应用。
shiro 入门 hello world
02-01
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、...通过查看和运行这个项目,你可以更好地理解Shiro框架的基础概念和实际应用。在实际开发中,Shiro还可以与Spring等框架结合使用,提供更强大的安全支持。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2820
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
授权 - Spring Security简单案例
个人纪录、总结!
10-21 558
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shior权限
小码哥222的博客
08-19 975
一、概述 1、什么是权限管理? 答: 实现对用户访问系统的控制,用户只能访问自己被授权的资源。只要有用户名和密码的系统,权限管理都会出现。 举个例子: 答:给张三赋予 “人力资源经理”角色,该角色就具有“查询员工”,“添加员工”,“修改员工”,“删除员工”的权限。此时张三进入系统后,就有这些操作权限。 2 、shiro概述 答: Apache ShiroJava的一个安全框架 强大、小、...
Shiro最全基础教程
思月行云
10-18 2379
以下引自百度百科shirojava安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。
Shiro入门4:Shiro环境搭建【基于Maven】
机智猫
03-23 2万+
在这里我使用了Maven作为项目JAR包管理,只要使用下面提供的Shiro在Apache里面的仓库就可以轻松快捷地加入Shiro框架在WEB程序中所需要的代码。 如果没有使用Maven的可以在Shiro官网下载所需要的JAR包也是可以使用的。 【核心JAR包:shiro-core-1.2.3】
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Shiro快速入门
gaoqing17的博客
09-23 138
简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。 Shiro是一个有许多特性的全面的安全框架,下面这幅图可以了解Shiro的特性: 可以看出shiro除了基本的认证,授权,会话管理,加密之外,还有许多额外的特性。 Shiro 的目标是 Shiro 开发团队所说的"应用安全的四大基石" - 身份验证、授权、会话管理和密码学: 身份验证:有时被称为"登录",这是证明用户是谁,他们说他们的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值