想学Shior、那就先了解它

已于 2022-01-19 15:38:57 修改
阅读量466 收藏
点赞数
分类专栏: 笔记 文章标签: shiro
于 2022-01-19 14:49:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MagicChild/article/details/122580687
版权

想学Shior、那就先了解它

1. 什么是权限?

权限分为很多种,功能权限,数据权限,管理权限等等。简单来说让指定的用户只能去操作指定的权限也就是增删改查

2. 主流的权限框架 Spring Security 、 Apache Shiro

**Spring Security:**是一个功能强大且高度定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。SpringSecurity是一个侧重于向Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真正强大之处在于它能够很容易地扩展以满足自定义需求。

(全面和可扩展的身份验证和授权支持、防止攻击,如会话固定、点击劫持、跨站点请求伪造等、ServletAPI集成、与SpringWebMVC的可选集成等)

Apache Shiro: 是一个功能强大、易于使用的Java安全框架,可以执行身份验证、授权、加密和会话管 理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。

3. 两个的优缺点

  • Apache Shiro比Spring Security , 前者使用更简单

  • Shiro 功能强大、 简单、灵活不跟任何的框架或者容器绑定,可以独立运行

  • Spring Security脱离Spring体系则很难开发

  • SpringSecutiry 支持Oauth鉴权 Shiro需要自己实现

    所以Shiro 相对于新手来说是个很不错的选择

4. Shiro 的四个模块

在这里插入图片描述
Authentication:Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are.

​ (身份验证:有时也称为“登录”,这是证明用户是谁的行为。)

Authorization: The process of access control, i.e. determining ‘who’ has access to ‘what’.

​ (授权:访问控制的过程,即确定“谁”有权访问“什么”。)

Session Management:Managing user-specific sessions, even in non-web or EJB applications.

​ (会话管理:管理特定于用户的会话,即使是在非web或EJB应用程序中。)

Cryptography: Keeping data secure using cryptographic algorithms while still being easy to use.

​ (密码学:使用加密算法保护数据安全,同时仍然易于使用。)

5. 详细的架构

最低0.47元/天 解锁文章
持家之眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 833
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shior 简介
Class雷
11-04 1091
简介 Shiro 是java 的一个安全权限框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境上,也可以用在JavaEE环境 Shiro 可以完成 :认证、授权、加密、会话管理、与Web集成、缓存等。 功能简介 Authentication : 身份认证/登陆,验证用户是不是有相应的身份; Author...
shiro
wxzyzydd的博客
01-19 687
简介Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shir
Shior权限
小码哥222的博客
08-19 929
一、概述 1、什么是权限管理? 答: 实现对用户访问系统的控制,用户只能访问自己被授权的资源。只要有用户名和密码的系统,权限管理都会出现。 举个例子: 答:给张三赋予 “人力资源经理”角色,该角色就具有“查询员工”,“添加员工”,“修改员工”,“删除员工”的权限。此时张三进入系统后,就有这些操作权限。 2 、shiro概述 答: Apache Shiro是Java的一个安全框架 强大、小、...
开涛学shiro
04-04
简单了解shiro流程原理和使用,对项目中的使用指导还是很有意义的
Java-Shiro学习思维导图.zip
最新发布
08-20
了解如何通过 Shiro 进行权限检查和访问控制。 会话管理: 理解会话管理的目的和流程。 学习如何在 Shiro 中管理用户会话状态。 掌握会话的创建、维护和销毁。 密码加密: 学习如何使用 Shiro 进行密码的加密和...
S09-shiro550反序列学习1
08-03
,我们需要了解 Shiro RememberMe 功能的基本概念。RememberMe 是 Shiro 提供的一种方便用户的功能,允许用户在下次访问时自动登录,无需每次都输入凭证。它通过持久化用户的身份信息来实现这一目标。 在 Shiro...
Shiro-pdf教程
11-17
通过这个教程,你可以了解Shiro的基本概念和API,为后续更深入的学习打下基础。 总结来说,Apache Shiro 是一个全面的安全框架,能够满足各种类型应用程序的安全需求,提供简洁的API来处理复杂的安全问题。无论是...
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
shior + springboot
11-27
自己在闲暇的时候写的简单的案例,大家有需要的可以下载下来,sql文件也在里面,创建好以后就可以直接运行了,希望可以给大家带来帮助。
springboot+shior 完整代码
11-27
自己在闲暇之余,简单的写了一个springboot+shior的完整代码,有需要的直接下载就可以使用
shiro官方文档(中文)
06-16
shiro官方文档(中文)
Apache Shiro 快速入门教程,shiro 基础教程 (这篇文章非常好)
weixin_30810583的博客
08-02 149
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、Apach...
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
shiro框架如何学习
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者相关的教程来获得这些知识。 2. 安装和配置:安装Shiro框架并进行基本的配置。你可以在Shiro的官方网站上找到安装指南和配置示例。 3. 认证功能:学习如何使用Shiro进行用户认证,包括用户名密码认证、Remember Me功能、多Realm认证等。可以尝试编写简单的认证示例来理解这些功能。 4. 授权功能:学习如何使用Shiro进行用户授权,包括角色授权和权限授权。了解如何定义角色和权限,并且如何在代码中进行授权判断。 5. Session管理:了解Shiro如何管理用户的会话信息,包括会话超时、会话验证等。学习如何使用Shiro提供的Session API来管理会话。 6. 整合框架:如果你使用其他的Java框架,例如Spring或者Spring Boot,学习如何将Shiro与这些框架进行整合,以便更好地利用Shiro的功能。 7. 安全性优化:深入了解Shiro的安全性能优化技巧,例如密码加密、安全配置、防止常见安全漏洞等。 8. 实战练习:通过编写实际的应用程序来巩固所学的知识。可以尝试开发一个简单的Web应用程序,使用Shiro进行用户认证和授权。 除了官方文档和教程,还可以参考一些优秀的书籍或在线教程,例如《Apache Shiro官方指南》、《深入浅出Shiro安全框架》等。此外,加入Shiro的社区或者论坛,与其他开发者交流经验也是一个很好的学习方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值