0.Shiro学习

最新推荐文章于 2022-10-17 20:53:00 发布
最新推荐文章于 2022-10-17 20:53:00 发布
阅读量248 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/105186097
版权

1. Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。对比 Spring Security,可能没有 Spring Security 做的功能强大,而Shiro 要简单的多。

2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。

3. API 也是非常简单;其基本功能点如下图所示:

Authentication[ɔːˌθentɪˈkeɪʃn]:身份认证 / 登录,验证用户是不是拥有相应的身份;

Authorization[ˌɔːθərəˈzeɪʃn]:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web 支持,可以非常容易的集成到 Web 环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;

Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可

T_P_F
关注
专栏目录
Shiro学习(1)简介
04-06 1158
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
shiro整合springboot缓存redis实现出现java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource
pinkCoderMonkey的博客
08-23 314
学习Shiro使用缓存时,出现: java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常 原因:SimpleByteSource没有是实现Serializable接口。 解决办法:自定义一个类继承SimpleByteSource并实现Serializable 。 package com.hcy.shiro.realms; import org.apache.shiro.util.SimpleByteSource;
10. shiro学习笔记(10) -- shiro redis缓存
qq_38970428的博客
07-03 434
10. shiro学习笔记(10) – shiro redis缓存 整合地址过程 shiro用redis实现缓存需要重写cache、cacheManager、SessionDAO和初始化redis配置。 1.pom添加依赖 <!-- 整合shiro框架 --> <dependency> <groupId>org.apache.shiro</gro...
shiro学习笔记(超详细~)
XuJiaKai的博客
08-07 1022
Shiro学习笔记,超详细,适合小白来学习使用,对于想要进阶的可以通过此文找到对应源码位置,shiro的使用,shiro的理解
Shiro中SimpleByteSource序列化异常:java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource
10-16 1098
异常说明 在学习Shiro使用缓存时,出现:java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常。出现这种情况是因为:SimpleByteSource没有是实现Serializable接口。 解决方案 第一步:自定义一个类继承SimpleByteSource实现Serializable接口 public class MySimpleByteSource extends SimpleByteSource implem
shiro 使用缓存时出现:java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource
xia756bin的博客
09-09 413
学习Shiro使用缓存时,出现: java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常,开启debug会提示: ERROR [authentication.data] - Disk Write of test failed: 错误。 出现这种情况是因为:SimpleByteSource没有是实现Serializable接口 解决办法:自定义一个类继承SimpleByteSource实现Serializable接口
Shiro学习笔记
SIMBA1949的博客
06-28 458
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
Shiro 学习与使用
weixin_42385438的博客
08-29 113
Shiro
学习笔记之spring整合shiro框架
810cheng
11-21 291
一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 shiro包含三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的
Shiro反序列化漏洞学习
qq_31065143的博客
06-13 1420
Shiro反序列化漏洞学习 前言 最近临近期末,事情变得很多,到了大二后感觉事情明显变多了,感觉人也很累,已经很久没有更新文章了,记得刚刚开始写博客是大一的时候,刚刚开始写博客也只是瞎搞,慢慢的开始注意到自己不能继续下去,于是就删除了以前的文章。尽管现在的文章质量也还是很低,但是希望自己能够慢慢进步。最近不仅要忙期末考试的事情、还要写项目,开始写项目发现自己的代码功底还是很弱,希望能在大三中改善这shiro简介 简而言之,Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授
Spring项目加入Shiro报错
weixin_53096704的博客
12-03 748
Spring项目加入Shiro报错 错误信息: There are 3 errors in your configuration: * Cache ‘authenticationCache’ error: If your CacheManager has no maxBytesLocalHeap set, you need to either set maxEntriesLocalHeap or maxBytesLocalHeap at the Cache level
Shiro学习
少年有事问春风
10-17 400
shiro学习
Shiro安全框架学习(三) —— shiro加密处理
_夜渐凉
08-02 1430
md5 加密  在前面的例子里,用户密码是明文的,这样是有巨大风险的,一旦泄露,就不好了。 所以,通常都会采用非对称加密,什么是非对称呢?就是不可逆的,而 md5 就是这样一个算法。 如代码所示 123 用 md5 加密后,得到字符串: 202CB962AC59075B964B07152D234B70 这个字符串,却无法通过计算,反过来不会得到源密码是 123。这个加密后的字符串就存在数据库...
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
该项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
DRF完整项目及uwsgi部署配置
最新发布
09-30
DRF完整项目及uwsgi部署配置
基于SpringBoot、Shiro、Vue.js的权限管理实践案例
9. 实践示例: 本项目为开发者提供了一个基于Shiro的权限管理实践示例,是学习如何在实际项目中应用Shiro进行权限控制的一个很好的参考。 项目应用范围: 该项目适合计算机领域相关的毕业设计课题、课程作业等使用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值