Shiro --- 入门简介

最新推荐文章于 2022-05-06 12:39:49 发布
最新推荐文章于 2022-05-06 12:39:49 发布
阅读量300 收藏
点赞数
分类专栏: Java ------ Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ka_Ka314/article/details/79313342
版权

一、Apache Shiro概述

Apache Shiro是一个强大而灵活的JAVA开源安全框架,它能够干净利落地处理身份认证、授权、加密和会话管理等功能:


Apache Shiro的4大部分 --- 身份验证、授权、会话管理和加密:

  • Authentication --- 用户身份验证,简称“登录”
  • Authorization --- 授权,给用户分配角色或者权限资源
  • Session Management --- 用户session管理器,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中
  • Cryptography --- 把JDK中复杂的密码加密方式进行封装,保证数据的安全性

除了以上功能,Apache Shiro还提供了很多其他功能:

  • Web Support:主要针对web应用提供一些常用功能。 
  • Caching:缓存可以使应用程序运行更有效率。 
  • Concurrency:Apache shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去
  • Testing:帮助我们进行测试相关功能 
  • Run As:允许用户假装为另一个用户(如果允许)的身份进行访问,有时候在管理脚本很有用。 
  • Remember Me:记住用户身份,即一次登录后,下载再来的话不用登录。


官网:http://shiro.apache.org/


二、Apache Shiro三大核心组件


Apache Shiro三大核心组件:Subject、SecurityManager、Realms


2.1 Subject

Subject是与程序进行交互的对象,可以是人也可以是服务或者其他,通常就理解为用户。所有Subject实例都必须绑定到一个SecurityManager上。我们与一个Subject交互,运行时会自动转化为与SecurityManager交互的特定Subject的交互。


2.2 SecurityManager

SecurityManager 是 Shiro的核心,初始化时协调各个模块运行。然而,一旦 SecurityManager协调完毕,SecurityManager 会被单独留下,且我们只需要去操作Subject即可,无需操作SecurityManager 。 但是我们得知道,当我们正与一个 Subject 进行交互时,实质上是 SecurityManager在处理 Subject 安全操作。


2.3 Realms

Realms在 Shiro中作为应用程序和安全数据之间的“桥梁”或“连接器”。他获取安全数据来判断subject是否能够登录,subject拥有什么权限。他有点类似DAO。在配置realms时,需要至少一个realm。而且Shiro提供了一些常用的 Realms来连接数据源,如LDAP数据源的JndiLdapRealm,JDBC数据源的JdbcRealm,ini文件数据源的IniRealm,properties文件数据源的PropertiesRealm,等等。我们也可以插入自己的 Realm实现来代表自定义的数据源。 像其他组件一样,Realms也是由SecurityManager控制



三、Apache Shiro架构



3.1 Subject --- org.apache.shiro.subject.Subject

主体,可以看到主体可以是任何可以与应用交互的 “用户”


3.2 SucurityManager --- org.apache.shiro.mgt.SecurityManager

SecurityManager是shiro的核心,协调shiro的各个组件


3.3 Authenticator --- org.apache.shiro.authc.Authenticator

认证器,执行对用户的身份验证(登录)的组件。Authenticator 从一个或多个 Realm 中获得数据以验证用户的身份。 若存在多个realm,则接口 AuthenticationStrategy 会确定什么样算是验证成功


3.4 Authorizer --- org.apache.shiro.authz.Authorizer

授权器,决定subject能拥有什么样角色或者权限


3.5 SessionManager --- org.apache.shiro.session.SessionManager

创建和管理用户session。通过设置这个管理器,shiro可以在任何环境下使用session


3.6 CacheManager --- org.apache.shiro.cache.CacheManager

缓存管理器,可以减少不必要的后台访问。提高应用效率,增加用户体验。


3.7 Cryptography --- org.apache.shiro.crypto.*

密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的


3.8 Realm--- org.apache.shiro.realm.Realm

Shiro 通过 Realms 来获取相应的安全数据




__静禅__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro --- shiro入门
ty0714的博客
04-15 336
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
shiro简介入门
qq_44847231的博客
10-13 533
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
Shiro-10分钟入门
weixin_58862969的博客
05-06 236
shiro(java安全框架) 官网:Apache Shiro | Simple. Java. Security. shiro同springsecurity都是java安全框架 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject..
shiro-trie:使用类似于Shiro的字符串检查权限,放入Trie中
05-06
入门 node.js var shiroTrie = require ( 'shiro-trie' ) ; 网络/前端 在您的网络应用程序中使用shiro-trie插件也非常简单。 首先,您应该将脚本文件包含到HTML文件中: < script type =" text/javascript " ...
Apache-Shiro-中文参考文档.docx
07-20
**快速入门** Apache Shiro 提供了一个简单的教程,引导开发者快速建立第一个受Shiro保护的应用程序。通过这个教程,你可以学习到Shiro的核心概念和API使用方式,从而更好地理解和使用Shiro。 总之,Apache Shiro ...
Shiro-pdf教程
11-17
**初识Shiro应用**:Apache Shiro 教程提供了一个简单的入门示例,指导开发者创建首个受Shiro保护的应用。通过这个教程,你可以了解到Shiro的基本概念和API,为后续更深入的学习打下基础。 总结来说,Apache Shiro ...
shiro-se例子代码
03-24
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。...同时,这个例子也适合初学者作为入门教程,帮助他们快速理解和实践Shiro框架。
VLC播放器安装文件-rtsp
08-29
播放流媒体资源
python爬虫学习,爬了乐高官网的说明书,给自己写点用得上的东西.zip
08-29
python爬虫学习,爬了乐高官网的说明书,给自己写点用得上的东西
rbac权限管理系统.zip
08-29
rbac权限管理系统
一款商城购物App,商品数据采用Python爬虫爬取自某小型电商平台,服务端部署在腾讯云。.zip
08-29
一款商城购物App,商品数据采用Python爬虫爬取自某小型电商平台,服务端部署在腾讯云。
2018年秋季哈工大计算机网络实验.zip
08-29
2018年秋季哈工大计算机网络实验.zip
mayaABC文件建模李小龙动作B
08-29
mayaABC文件建模李小龙动作A,一整套的建模abc数据有动作
芯片设计中低功耗设计方法(完整57页PPT)
08-29
内容: 1、CMOS电路的功耗来源 2、影响功耗的因素 3、低功耗设计方法 4、工艺级的优化技术 5、版图和晶体管级的优化技术 6、RTL级和逻辑级的优化技术 7、系统级的优化技术 8、采用HDL的低功耗设计流程
高分项目-辩论倒计时小程序源码(优秀毕业设计源码).zip
08-29
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
计算机网络课后习题.docx
08-29
内容概要:《计算机网络课后习题》资源为读者提供了深入理解计算机网络原理和应用的实践机会。通过一系列精心设计的习题,覆盖了从网络基础概念、OSI模型、TCP/IP协议栈到高级网络应用等关键知识点,旨在加强读者的分析能力和解决实际网络问题的能力。 适合人群:适合计算机科学与技术、网络工程、信息技术等专业的在校学生,以及网络管理员、网络工程师和相关领域的专业人士。特别适合那些希望加强网络理论知识和提升解决复杂网络问题能力的学习者。 能学到什么: 1. 计算机网络的基本概念、拓扑结构、体系结构和协议。 2. OSI模型和TCP/IP模型的层次结构、功能和服务。 3. 物理层、数据链路层、网络层、传输层和应用层的关键技术和算法。 4. 常见的网络设备如路由器、交换机、集线器的功能和工作原理。 5. 网络协议如TCP、UDP、IP、ARP、ICMP、RIP、OSPF、BGP的使用方法和特点。 6. 网络应用服务如DNS、HTTP、FTP、SMTP、SNMP、Telnet的工作原理和应用场景。 7. 网络安全和网络管理的基础知识,包括加密、认证和网络监控。 阅读建议:此资源强调理论与实践相结合
lesson13-Tensor统计.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
小程序-环球小镇(源码).zip
最新发布
08-29
小程序-环球小镇(源码).zip
Shiro入门指南:身份验证、授权与Spring集成详解
1. **简介**:首先介绍了Shiro的基本概念和其在项目中的重要性,强调了学习Shiro对于理解身份验证和授权流程的实用性。 2. **身份验证**:涵盖了环境准备、登录/退出流程以及身份认证的核心组件,如REALM(安全域)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值