浅析Shiro和Security的核心模块以及两者的区别

最新推荐文章于 2024-08-03 00:36:32 发布
最新推荐文章于 2024-08-03 00:36:32 发布
阅读量280 收藏
点赞数 4
文章标签: 安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuMM101/article/details/126689945
版权
本文主要介绍了Shiro和Spring Security的核心模块,包括Shiro的UsernamePasswordToken、Subject、SecurityManager、Realm等,以及Spring Security的SecurityContextHolder、SecurityContext、AuthenticationManager等,并探讨了两者之间的主要区别。Shiro作为轻量级安全框架,配置简单,适用于独立运行的场景,而Spring Security功能更丰富,与Spring生态紧密集成,适合大型项目。
摘要由CSDN通过智能技术生成

Shiro介绍

Shiro的主要两个功能。Authentication(认证)和Authorization(授权)

Shrio的核心模块

1、UsernamePasswordToken(用户登录信息令牌)

用户登录信息令牌,这个对象中封装了用户的登录信息,主要包括用户名和密码,在登录的时候会创建这个令牌。

2、Subject(主体)

主体,这个对象是 Shiro 中最核心的对象,它是主体的抽象,代表了用户,包括用户的身份信息和一些行为(认证、注销、授权校验、获取 Session 等),认证其实就是登录的意思。

3、SecurityManager

安全管理器,我们代码通过Subject来进行认证和授权,而Subject又会委托SecurityManager来处理请求

4、Realm(过滤器)

Shiro 过滤器,这个对象中包含了两个重要的功能(认证和授权),但它是一个空的对象,需要我们自己根据项目的需求,在这个过滤器中编写认证和授权的逻辑代码。

5、DefaultWebSecurityManager(默认 Web 安全管理器)

 默认 Web 安全管理器,它是 SecurityManager(安全管理器) 的实现,同样负责管理 Web 方面的安全认证和授权,我们写好

最低0.47元/天 解锁文章
LiuMM101
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
环境企业表单权限分配填报数据系统设计与实现
子舆的专栏
06-05 1万+
环境信息化是政府信息化建设的重要组成部分,深入推进环境信息化建设是国家信息化发展的客观要求,是建设服务型政府的重要手段,是实现环境管理科学决策和提升环境监管效能的基本保障。对于一套兼容并包的信息管理系统,不同的类型的企业机构有相对应的属性业务表单,需要对建立的表单建立关联关系,并且系统的用户有填报、审核及管理的多重功能。 本文开发一套系统应用于环境企业的差异化表单填报与用户权限分配的实际场景,可以有效提升系统的管理与业务数据的汇总和分析。 本文完成的主要工作如下: 1.通过对当前业界
计算机科学精彩帖子收集--JAVA和分布式专栏
大木的博客
02-08 3941
之前收集了一个计算机科学精彩帖子收集,渐渐发现帖子越来越大,所以现在干脆把Java和分布式的部分单独一贴。 Java jdk下载 http://openjdk.java.net/projects/jdk8/ ---------------------------------------- Eclipse eclipse颜色插件 color t
Springmvc commonly used annotation tags for details
T98Jack的博客
11-01 172
springmvc常用注解标签详解 1、@Controller 在SpringMVC 中,控制器Controller 负责处理由DispatcherServlet 分发的请求,它把用户请求的数据经过业务处理层处理之后封装成一个Model ,然后再把该Model 返回给对应的View 进行展示。在SpringMVC 中提供了一个非常简便的定义Controller 的方法,你无需继承特定的类或实现特定...
从初级开发者到资深架构师,看这
菜菜程序员
07-11 1351
(Toc generated by simple-php-github-toc )《java队列——queue详细分析》《LinkedList、ConcurrentLinkedQueue、LinkedBlockingQueue对比分析》每个节点最多有两个叶子节点。左右两个子树的高度差的绝对值不超过1,并且左右两个子树都是一棵平衡二叉树。二叉查找树(Binary Search Tree),也称有序二叉树(ordered binary tree),排序二叉树(sorted binary tree)。MySQL是
后端架构师技术图谱
qq_21334705的博客
01-21 406
转载自:https://github.com/xingshaocheng/architect-awesome/blob/master/README.md#%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF xingshaocheng/architect-awesome  Code Issues 24 Pull requests 3 Projects 0 Insights ...
java日常学习
strive
12-28 2980
https http
PHP - 收藏集 - 掘金
weixin_33737134的博客
05-24 1357
如何优雅的使用 phpStorm - 后端 - 掘金按照惯例依然是从百科上复制一条简介: PhpStorm 是 JetBrains 公司开发的一款商业的 PHP 集成开发工具。PhpStorm可随时帮助用户对其编码进行调整,运行单元测试或者提供可视化debug功能和智能HTML/CSS/JavaScript/P... 从这篇教程开始, 成...
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
Spring Security 和 Apache Shiro 都是java web 领域中非常优秀的安全框架,但是它们有所不同。学习这两种框架需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0 等安全协议等。 ...
ruoyi-common_若依核心模块代码_
09-30
对于多语言支持,核心模块会提供国际化和本地化服务,方便在不同地区或语言环境下使用。 9. **枚举与常量**: “ruoyi-common”会定义一系列的枚举类型和全局常量,为不同模块提供共享的数据结构。 10. **通用 ...
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache Shiro和Spring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
shiro框架学习视频以及文档和源码
03-13
Shiro框架核心概念主要有三个:身份(Identity)、会话(Session)和权限(Permission)。 1. **身份认证(Authentication)**:这是确认用户身份的过程,通常涉及用户输入用户名和密码,Shiro通过比较这些信息与...
【论文速读】| 在安全运营中心使用大语言模型来实现威胁情报分析工作流程的自动化
m0_73736695的博客
08-02 801
本文提出了一种利用大语言模型(LLMs,如GPT-4)的AI智能体,以自动化处理CTI报告中的重复性任务。
GitHub推出全新AI模型平台:简化开发者体验
2301_79342058的博客
08-03 1120
在新的互动模型playground中,学生、爱好者、初创公司等可以只需几次点击和击键,就能探索来自Meta、Mistral、Azure OpenAI服务、微软等最受欢迎的私有和开放模型。现在,借助GitHub Models,超过1亿开发者可以在他们已经管理源代码、问题、拉取请求、工作流程和存储库的地方访问和实验新的AI模型——直接在GitHub上。从通过开源协作创建AI,到利用AI的力量创建软件,再到通过GitHub Models推动AI工程师的崛起——GitHub是AI时代的创作者网络。
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
springsecurity shiro sa-token 的区别核心架构 ,以及简单使用。
07-11
Spring SecurityShiro和Sa-Token都是用于身份验证和访问控制的安全框架,但它们有不同的特点和核心架构。 1. Spring Security: - 核心架构:Spring Security是基于过滤器链(Filter Chain)的安全框架,通过一系列的过滤器来对请求进行安全验证和访问控制。 - 特点:Spring Security提供了全面的安全解决方案,包括身份验证、授权、记住我等功能。它与Spring框架无缝集成,并且具有灵活性和可扩展性。 - 使用示例:在Spring Boot项目中,您可以通过添加Spring Security的依赖并配置相关的安全规则来实现身份验证和授权功能。 2. Shiro: - 核心架构:Shiro是一个轻量级的Java安全框架,使用一组过滤器和拦截器来处理身份验证和授权。 - 特点:Shiro提供了简单易用的API,可以轻松地实现身份验证、授权、加密等功能。它具有灵活性和可扩展性,并且可以与任何Java应用程序集成。 - 使用示例:在Java应用程序中,您可以使用Shiro的API来实现身份验证和授权。配置Shiro的INI文件或编程方式来定义安全规则。 3. Sa-Token: - 核心架构:Sa-Token是一个基于Token的轻量级Java安全框架,使用Token进行身份验证和授权。 - 特点:Sa-Token具有简单易用、高性能和低侵入性的特点。它使用Token来管理用户身份,支持多种Token生成和存储方式,并提供了丰富的权限控制功能。 - 使用示例:在Java应用程序中,您可以使用Sa-Token的API来生成和验证Token,并通过注解或编程方式定义访问控制规则。 总结来说,Spring Security是一个全面的安全框架Shiro是一个灵活易用的安全框架,而Sa-Token是一个基于Token的轻量级安全框架。您可以根据项目需求和个人偏好选择适合的框架进行使用。具体的使用方法和示例可以参考它们的官方文档或相关教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值