Shiro 框架-Shiro的简介和设计思想

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量618 收藏
点赞数
分类专栏: 安全框架 文章标签: shiro 安全框架 权限设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Warkey1998/article/details/99711225
版权

Apache Shiro 是 Java 的一个安全框架,相比较其他安全框架更简单容易上手,学习成本低。强大易用的shiro框架提供认证Authentication,授权Authorization,加密Encryption,会话管理Session Management,可以在JavaSE,JavaEE坏境下使用,一般用于JavaEE当中

 

Shiro 框架的优点

  > 简单的身份认证, 支持配置多种数据源
  > 对角色的简单的授权, 支持细粒度的授权(方法级)(权限集合)
  > 支持一级缓存,以提升应用程序的性能;
  > 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
  > 非常简单的加密 API
  > 不跟任何的框架或者容器捆绑, 可以独立运行

启用单点登录(SSO)功能

Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web 支持,可以非常容易的集成到 Web 环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;

Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。

 

Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;

SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。

Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;

Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;

Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的 Realm;

SessionManager:如果写过 Servlet 就应该知道 Session 的概念,Session 呢需要有人去管理它的生命周期,这个组件就是 SessionManager;而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境、EJB 等环境;所有呢,Shiro 就抽象了一个自己的 Session 来管理主体与应用之间交互的数据;这样的话,比如我们在 Web 环境用,刚开始是一台 Web 服务器;接着又上了台 EJB 服务器;这时想把两台服务器的会话数据放到一个地方,这个时候就可以实现自己的分布式会话(如把数据放到 Memcached 服务器);

SessionDAO:DAO 大家都用过,数据访问对象,用于会话的 CRUD,比如我们想把 Session 保存到数据库,那么可以实现自己的 SessionDAO,通过如 JDBC 写到数据库;比如想把 Session 放到 Memcached 中,可以实现自己的 Memcached SessionDAO;另外 SessionDAO 中可以使用 Cache 进行缓存,以提高性能;

CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能

Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的。

行走的日子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-shiro-https单点登录实现
04-30
2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的CasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...
FEBS-Shiro-2.0.zip
06-04
**Shiro框架**是Apache软件基金会的一个开源项目,主要负责身份验证、授权、会话管理和密码加密等安全功能。在FEBS系统中,Shiro扮演了核心角色,负责处理用户的登录、权限验证、以及在整个系统中的权限控制。Shiro...
shiro框架之七------缓存
weixin_38610651的博客
12-12 271
官网:https://shiro.apache.org/ 一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便。 首先,我们来看看Shiro框架的架构图: 从上图我们可以很清晰地看到,CacheManager也是Shiro架构中的主要组件之一,Shiro正是通过CacheManager组件实现权限数据缓...
springboot集成shiros自定义md5加密自定义token认证
a360284634的博客
06-18 829
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
Shiro安全框架
yuanchun的知识整理
08-27 1542
shiro 安全框架
shiro框架(认证和授权)
weixin_49161209的博客
08-12 439
Shiro框架 一、作用:(重点1和2) 1、用户认证(Authentication):身份认证/登录,验证用户是不是拥有相应的身份; (主要是防止未登录的情况下访问网页) 2、用户授权:(Authorization):权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情 (主要是因为用户的角色不同,所以可访问的后台的功能也不一样 eg:普通用户不能cdur其他用户,只有超级管理员才能。。。。) 3、加密(Cryptography):也是将密码非明文储存到数据库,一般用MD5 4、会话管理
Shiro————核心设计思想
热门推荐
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
Shiro框架详解
m0_67393593的博客
03-28 526
1.Shiro框架详解 一、Shiro能干什么 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro要简单的多。 二、Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject, Secu
shiro 框架之拦截器机制
KHOST的博客
12-04 1708
8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个
Shiro框架的配置和使用
张洋的技术博客
07-09 447
URL权限过滤 shiro安全框架: +ehcache缓存 1、引入依赖pom.xml <!-- Apache Shiro 权限架构 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
(转载)Shiro学习----Shiro的结构
麦子专栏
08-23 275
转载地址:https://www.cnblogs.com/hf-z/p/6021879.html   Shiro设计目标是简化应用的安全管理工作。软件通常是以用户为基础设计的。也就是说,我们经常是根据用户是怎样和我们的软件交互的来设计相关的用户接口。比如,你可能会说“如果是已经登录的用户与我的软件交互,那么我给他就显示一个按钮,让他点击后可以查看自己的账户信息。如果用户没有登录,那么我就显示...
shiro框架详解
weixin_44934751的博客
11-18 322
shiro认证和授权 啥叫权限? 程序里面的权限是啥? 就是访问路径,路径在程序中对应的就是某种能能力和资源。 如何控制权限显示呢? 权限不应该属于某一个实体,而是属于某一个角色,只不过这个是题拥有了这个角色,而拥有了 这个权限 就是RBAC权限管理思想,不是直接将权限交给用户,而是给用户分配角色,角色赋予用户相应的权限 这样大大地减少了系统的开销 基于RBAC思想进行权限的控制显示 2.搭建w...
shiro认证授权框架详解
11-18
Shiro 框架的核心思想是将认证和授权分离,认证负责验证用户身份的合法性,而授权则负责控制用户访问系统资源的权限。 一、权限管理 权限管理是指对用户访问系统资源的控制,权限管理实现对用户访问系统的控制,...
vue与shiro结合实现权限按钮
12-15
首先,Vue.js是一个基于组件化的前端框架,它的核心思想是数据驱动和声明式渲染,允许开发者专注于数据和逻辑,而不用过多地关注DOM操作。Vue的自定义指令(Custom Directives)则提供了扩展Vue行为的能力,我们可以...
Go-Go语言版本的权限管理服务平台利用shiro权限管理设计思想
08-14
在构建Go语言版本的权限管理服务平台时,借鉴了Apache Shiro框架权限管理设计思想,旨在提供更加精细的权限控制。Shiro是一个广泛使用的Java安全框架,它为应用程序提供了认证、授权、会话管理和加密等功能。在Go...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
Shiro权限管理详解:身份认证与授权实战
Shiro笔记大全是一门针对IT专业人士的教程,由传智.燕青讲师讲解,旨在帮助学员全面...通过这门课程,参与者将能够熟练地在实际项目中运用Shiro框架进行权限管理和安全性控制,从而提升软件项目的稳健性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值