系列二、Shiro的核心组件

已于 2024-01-08 19:30:08 修改
阅读量160 收藏
点赞数
分类专栏: Shiro系列 文章标签: Shiro
于 2023-11-09 23:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloWorld20161112/article/details/134322830
版权

一、核心组件

# 1、UsernamePasswordToken

封装了用户的登录信息,使用用户的登录信息来创建Token

# 2、SecurityManager

Shiro的核心组件,负责安全认证和授权

# 3、Subject

Shiro的一个抽象概念,包含了用户信息

# 4、Realm

开发者自定义的模块,根据项目的需求,验证和授权的逻辑写在这里

# 5、AuthenticationInfo

用户的角色信息集合,认证时使用

# 6、AuthorizationInfo

用户的权限信息集合,授权时使用

# 7、DefaultWebSecurityManager

安全管理器,开发者自定义的Realm需要注入到此进行管理,才能生效

# 8、ShiroFilterFactoryBean

过滤器工厂,Shiro的基本运行机制由开发者自定义,具体的执行由Shiro来完成,具体的执行操作就是由ShiroFilterFactoryBean创建的一个个的Filter来完成的

二、工作原理

YYAugenstern
关注
专栏目录
Shiro核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 1185
Shiro核心组件、配置类、多Realm场景、自定义拦截器、实战场景
Shiro入门3:Shiro主要架构、组件介绍
热门推荐
机智猫
03-23 1万+
简单介绍Shiro的主要组件以及功能
Shiro核心组件
chennei5176的博客
04-08 671
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互 的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定 到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityMana...
Shiro原理
最新发布
Flying_Fish_roe的博客
09-10 397
Apache Shiro 是一个强大且灵活的 Java 安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)、加密(Cryptography)等功能。Shiro 提供了一个简洁易用的 API,使开发者能够轻松地将安全功能集成到 Java 应用程序中。Shiro核心设计理念是简洁性和强大的灵活性,支持各种应用场景,包括 Web 应用、命令行程序、企业级应用等。
细说shiro组件架构
weixin_30460489的博客
04-27 99
官网:https://shiro.apache.org/ Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 1. SubjectSubject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。Sub...
简述Shiro核心组件
weixin_46503633的博客
01-07 809
简述Shiro核心组件Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
Apache Shiro核心与主要组件解析
"这篇文档主要介绍了Apache Shiro框架中的核心组件和主要组件,包括它们的功能和在认证与授权过程中的作用。" Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证(Authentication)、授权...
理解Apache Shiro核心组件与架构解析
2. **SecurityManager**:作为 Shiro核心组件,SecurityManager 负责管理和协调整个框架的工作。它扮演着门面(Facade)的角色,控制 Subject 的行为,并管理 Realm,实现认证和授权的决策。SecurityManager 还...
Shiro_lib.zip
01-08
2. **SecurityManager**:Shiro核心组件,负责管理Subject、认证、授权、会话和缓存等安全操作。 3. **Realms**:Shiro获取验证和授权信息的源,可以是数据库、LDAP目录或其他任何数据源。 4. **Cryptography**...
shiro_tool.zip
11-18
Shiro的主要组件包括: 1. **认证**:验证用户身份的过程,即用户提交凭证(如用户名/密码)后,Shiro会进行一系列检查,确认用户身份。 2. **授权**:权限控制,判断登录后的用户是否有执行特定操作的权限。 3. **...
shiro上课代码.zip
07-01
3. **Shiro核心组件** - **SecurityManager**:整个Shiro框架的核心,管理Subject、Realms和Session Manager等组件。 - **Authenticator**:负责认证过程,确保用户提供的凭证是有效的。 - **Authorizer**:负责...
Shiro笔记Shiro核心组件详解
小异常的博客
07-06 1110
根据上一篇 HelloWorld,相信大家对 Shiro 这款框架有了一些了解,还是对它的执行流程可能还有一些疑惑,别着急,本篇博客就来为你解开疑惑。 本篇博客主要对 Shiro 的 执行流程、核心组件以及一些 认证和授权 的规则进行详细介绍。
Apache Shiro 的三大核心组件
RJ_0517b的博客
12-29 275
1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:用于进行权限信息的验证
Shiro的三大核心
qq_42426993的博客
12-24 617
Shiro的三大核心 subject 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。 SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManger
Shiro 安全框架1—简介、核心组件与架构
JackiAndroid的专栏
02-27 1023
Shiro 安全框架1—简介、核心组件与架构 一、简介 1.1 概述 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的 Java 安全框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 1.2 特点 Apache Shiro的首要目标是易于使用和理...
Shiro的三大核心组件是什么?请分别解释一下它们的作用。Shiro中的Realm是什么?它在Shiro中扮演了什么样的角色?Shiro如何处理密码加密和验证?它支持哪些加密算法?
Aaron的博客
03-24 556
然而,需要注意的是,正确的密码管理和安全策略同样重要,仅仅依赖框架本身并不能完全保证系统的安全。在密码验证方面,Shiro会将用户输入的密码按照相同的哈希算法和salt进行加密,然后将生成的哈希值与数据库中存储的哈希值进行比对。总的来说,Realm在Shiro中扮演着提供身份验证和授权数据的关键角色,它使得Shiro能够与应用程序的安全数据源无缝集成,从而实现强大的安全功能。除了上述的基本加密和验证方式,Shiro还支持多次迭代加密,即多次使用哈希算法对密码进行加密,以进一步增加密码的复杂度,提高安全性。
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 212
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Shiro - 安全框架核心类及相关概念概述
江南烟雨却痴缠丶
09-09 608
Apache Shiro是Java的一个安全框架 1.Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 2.Shiro使用起来小而简单 3.spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 4.shiro不依赖于spring,shiro不仅可以实现web...
Shiro笔记
qq_35876365的博客
04-09 210
Shiro教程笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值