Shiro-体系结构

于 2020-05-11 21:46:17 发布
阅读量129 收藏
点赞数
分类专栏: Java框架-Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZP_2019_07_18/article/details/105352667
版权

体系结构

在这里插入图片描述
  Shiro的四基石 认证、授权、会话管理和加密。

  • Subject: 主体,与系统进行交互的任何"用户"。
  • Security Manager: 安全管理器,控制Shiro中 所有的交互,管理 所有的Subject 并负责 身份认证、授权、会话、缓存 的管理。作用与ServletDispacher相似。
  • Authenticator: 认证器,负责主体认证。可以自定义替换默认实现。
  • Realm: 域,安全数据的桥梁。Shiro从中获取安全数据(权限、角色等)。相当于安全数据源(DataSource)。
  • Authrizer: 授权器(访问控制器),决定主体是否有权限进行相应的操作。
  • SessionManager: Session管理器,管理Session的生命周期。可以用以分布式。
  • SessionDao: 用于Session的CRUD。可以使用Cache,提高性能。
  • CacheManager: 缓存控制器,提供缓存功能,以提高性能。
  • Cryptography: 密码模块,提供常见加密组件,用于密码的加密/解密。

执行步骤

在这里插入图片描述

ZP_TX_NG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吴天雄--shiro个人总结笔记.doc
04-30
第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),...
Shiro安全框架第二篇|Shiro的整体架构
September的博客
11-25 1012
  Shiro架构 上一节介绍了什么是Apache Shiro,接下来我们分别从外部和内部来看看Apache Shiro 的架构。 首先,我们从外部来看 Shiro,即从应用程序角度的来观察如何使用 Shiro 完成工作。如下图:   可以看到:应用代码直接交互的对象是 Subject,也就是说 Shiro 的对外 API 核心就是 Subject; 其每个 API 的含义: ...
Apache Shiro 体系架构
微服务技术栈
01-17 201
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Apache Shiro 体系结构。 Apache Shiro的设计目标是通过直观且易于使用的API来简化应用程序安全性。Shiro的核心设计模拟了大多数人是如何考虑应用程序的安全性的。 软件应用程序通常是基于用户背景...
Shiro权限控制框架
weixin_34313182的博客
10-18 85
Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”;SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。Authenticator:认...
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
shiro框架的基本理解
明天
01-19 1万+
1.简介 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManage
NUTZ-ONEKEY:NUTZ一键脚手架
01-28
同时可重复使用ACL鉴权体系shiro权限控制,可精确到按钮的权限控制轻量化配置管理轻量级的参数配置管理配置参数即刻生效完善的日志系统用户登录日志核心业务操作日志APM基于sigar的应用性能监控应用性能监控提供单机...
JavaWeb后台开发框架-其他
06-12
2、模型/栏目/分类信息体系:通过栏目和模型绑定,以及不同的模型类型,不同栏目可以实现差异化的功能,轻松实现诸如资讯、下载、讨论和图片等功能。通过分类信息和栏目绑定,可以自动建立索引表,轻松实现复杂的...
Smart Admin通用型中后台解决方案-其他
06-11
太多好的细节需要你的发现后端特点:1、高质量的Java代码、分包结构、和代码注释2、业内独创的请求返回码维护,非常值得一看3、基于一个注解和controller的权限设计放弃更复杂的shiro4、完整的数据权限支持5、四层...
xmljava系统源码-secdn-rapid:基于Springboot的快速开发框架
06-06
集成了Shiro,已经实现了按钮粒度级的权限控制,已经集成完整的用户体系代码。只需要专注于业务代码 的开发,接私活的利器 项目结构 secdn-secdnrapid ├─db 项目SQL语句 │ ├─common 公共模块 │ ├─aspect ...
Shiro系统权限管理、及原理剖析
helloworldwt的专栏
06-25 1万+
常用的Java EE权限框架有shiro、spring security。shiro被应用非常广泛,可以集成cas,搭建单点登录系统。spring security则被认为比较重,应用没有shiro广泛。 权限系统中的两个概念: 单点登录权限控制
shiro系列(一):认识shiro
weixin_40910109的博客
06-05 198
1.什么是shiro Shiro是一个基于java的开源的安全框架,可以完成认证、授权、会话管理、加密、缓存等功能 2.为什么学习shiro 在java的世界中,安全管理框架有spring security和shiro。Spring security要依赖于spring并且比较复杂,学习曲线比较高,Shiro比较简单,而且shiro比较独立,既可以在java se中使...
shiro框架详解
MING.Z
08-16 334
一、shiro介绍 1.实现权限的几种方式   (1)通过表来实现   (2)shiro框架   (3)Spring Security框架 2.shiro有哪些主要功能 3.搭建shiro环境(*)     (1)在pom.xml文件配置如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http...
Shiro框架的四种权限控制方式
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制 在shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
Apache Shiro的体系架构
Lvlht的博客
07-10 263
Apache Shiro的设计目标就是通过直观和易用的特性来简化应用程序的安全开发。 Shiro的核心设计模块参照了真实的某人(或某事)与应用程序交互的环境的行为而开发出来的。 软件应用程序通常基于用户故事来设计。也就是说,您通常会根据用户与软件交互的方式来设计用户界面或服务API。例如,您可能会说,“如果用户访问了我的应用程序,页面会向他们显示一个按钮,他们可以单击该按钮查看其帐户信息。如果他们...
shiro系列-上层架构&用户权限模型
weixin_40380118的博客
09-30 567
前一篇给shiro的demo,让大家有个直观的体验。本章讲讲shiro上层的抽象与框架。 上图是shiro上层的抽象,主要有三个抽象,分别是Subject,SecurityManager,Realm。 Subject代表与系统交互的对象,可以是人,其他服务应用等。我们可以简单理解为用户。我们代码中与Subject的交互实际最后都会转到SecurityManager。如上篇中登录
Shiro 架构,看这篇就够了
qianfeng_dashuju的博客
11-05 589
  Shiro是一个简洁,易用的安全框架。   Shiro 架构有三个基本的概念: Subject, SecurityManager and Realms。        Subject,   实际就是我们通常所指的用户,但是,为什么不用User 呢, 这是因为User,我们通常理解为实际的用户, 而用Subject则表示Shiro面向的可以是一个实际用户,也可能是第三方的服务,系统...
Shiro异常体系
Reid的专栏
08-15 870
/** * 授权异常 * &lt;p&gt; * org.apache.shiro.authz.UnauthenticatedException 授权异常 * org.apache.shiro.authz.HostUnauthorizedException 没有访问权限 * org.apache.shiro.authz.UnauthorizedException 没有访问权限 ...
pyzmq-25.1.1b2-cp312-cp312-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码执行漏洞,从而实现对目标系统的完全控制。该漏洞可被用于在目标服务器上执行任意命令,获取敏感信息等。 Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感信息等。 因此,Shiro-550和Shiro-721漏洞的主要区别在于漏洞类型和漏洞影响。建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值