Shiro理解

最新推荐文章于 2022-04-20 10:37:44 发布
最新推荐文章于 2022-04-20 10:37:44 发布
阅读量208 收藏
点赞数
分类专栏: Shiro 文章标签: J2EE Shiro

shiro介绍 

1.1 什么是shiro

shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

1.2 为什么要学shiro

既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。

shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro

java领域中spring security(原名Acegi)也是一个开源的权限管理框架,但是spring security依赖spring运行,而shiro就相对独立,最主要是因为shiro使用简单、灵活,所以现在越来越多的用户选择shiro 

1.3 shiro架构

 


1.3.1 Subject

Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subjectshiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过SecurityManager安全管理器进行认证授权

1.3.2 SecurityManager 

SecurityManager即安全管理器,对全部的subject进行安全管理,它是shiro的核心,负责对所有的subject进行安全管理。通过SecurityManager可以完成subject的认证、授权等,实质上SecurityManager是通过Authenticator进行认证,通过Authorizer进行授权,通过SessionManager进行会话管理等。

SecurityManager是一个接口,继承了Authenticator, Authorizer, SessionManager这三个接口。

1.3.3 Authenticator

Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供ModularRealmAuthenticator实现类,通过ModularRealmAuthenticator基本上可以满足大多数需求,也可以自定义认证器。

1.3.4 Authorizer

Authorizer即授权器,用户通过认证器认证通过,在访问功能时需要通过授权器判断用户是否有此功能的操作权限。

1.3.5 realm

Realm即领域,相当于datasource数据源,securityManager进行安全认证需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库那么realm就需要从数据库获取用户身份信息。

注意:不要把realm理解成只是从数据源取数据,在realm中还有认证授权校验的相关的代码。

1.3.6 sessionManager

sessionManager即会话管理,shiro框架定义了一套会话管理,它不依赖web容器的session,所以shiro可以使用在非web应用上,也可以将分布式应用的会话集中在一点管理,此特性可使它实现单点登录。

1.3.7 SessionDAO

SessionDAO即会话dao,是对session会话操作的一套接口,比如要将session存储到数据库,可以通过jdbc将会话存储到数据库。

1.3.8 CacheManager

CacheManager即缓存管理,将用户权限数据存储在缓存,这样可以提高性能。

1.3.9 Cryptography

Cryptography即密码管理,shiro提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。

1.4 shirojar

与其它java开源框架类似,将shirojar包加入项目就可以使用shiro提供的功能了。shiro-core是核心包必须选用,还提供了与web整合的shiro-web、与spring整合的shiro-spring、与任务调度quartz整合的shiro-quartz等,下边是shirojar包的maven坐标。

[html]  view plain  copy
  1. <dependency>  
  2. <groupId>org.apache.shiro</groupId>  
  3. <artifactId>shiro-core</artifactId>  
  4. <version>1.2.3</version>  
  5. </dependency>  
  6. <dependency>  
  7. <groupId>org.apache.shiro</groupId>  
  8. <artifactId>shiro-web</artifactId>  
  9. <version>1.2.3</version>  
  10. </dependency>  
  11. <dependency>  
  12. <groupId>org.apache.shiro</groupId>  
  13. <artifactId>shiro-spring</artifactId>  
  14. <version>1.2.3</version>  
  15. </dependency>  
  16. <dependency>  
  17. <groupId>org.apache.shiro</groupId>  
  18. <artifactId>shiro-ehcache</artifactId>  
  19. <version>1.2.3</version>  
  20. </dependency>  
  21. <dependency>  
  22. <groupId>org.apache.shiro</groupId>  
  23. <artifactId>shiro-quartz</artifactId>  
  24. <version>1.2.3</version>  
  25. </dependency>  

也可以通过引入shiro-all包括shiro所有的包:

[html]  view plain  copy
  1. <dependency>  
  2. <groupId>org.apache.shiro</groupId>  
  3. <artifactId>shiro-all</artifactId>  
  4. <version>1.2.3</version>  
  5. </dependency>  

参考lib目录 :

Think-More
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在IDEA工具中设置Spark程序设置日志打印级别
zhaoguowei的博客
11-22 2365
引入logger4j和slf4j的依赖 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency&gt...
apache shiro jar包_077、Shiro安全框架
weixin_39683598的博客
11-27 118
一、Shiro简介及架构图介绍Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。从外部来看Shiro,即从应用程序角度来观察如何使用Shiro完成工作。如图:从Shiro内部看Shiro的架构二、Shiro涉及常见...
微信网页授权登录jar包
04-14
commons-beanutils-1.8.3.jar,commons-codec-1.10.jar,commons-collections-3.2.1.jar,commons-httpclient-3.1.jar,commons-lang-2.6.jar,commons-logging-1.2.jar,ezmorph-1.0.6.jar,httpclient-4.5.2.jar,httpcore-4.4.6.jar,json-lib-2.4-jdk15.jar,mysql-connector-java-5.1.38.jar
shiro权限框架
欢迎来到编程小栈
04-20 2306
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
SpringSecurity 授权和认证
m0_57479908的博客
12-20 252
springsecurity 是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 它的底层是一个过滤器链。 它自带登录页和退出页,下面的配置中,我设置了默认登录页用自定义的登录页。 首先导入依赖jar包 <!-- Spring security 用户认证和授权--> <dependency> <groupId>org.springframework.boot</g...
shiro理解
01-09
在深入理解Shiro之前,我们需要了解几个核心概念: 1. **Subject**: Shiro 的核心概念,代表当前用户的安全主体,它封装了认证、授权、会话管理和密码策略等操作。在上述代码中,`SecurityUtils.getSubject()` 获取...
shiro1.5.3
05-11
同时,还需要理解Shiro的事件监听、缓存管理等高级特性,以便更好地优化和扩展你的安全架构。 总之,Apache Shiro 是一个全面的Java安全解决方案,1.5.3版本的发布意味着它已经经过了广泛的测试和完善,能够为你的...
shiro_springboot
最新发布
10-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。...通过深入理解和实践这些知识点,开发者可以构建更安全、更灵活的 SaaS 应用程序。
Apache Shiro教程
12-30
这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法。 1. **核心概念** - **身份验证(Authentication)**:确认用户的身份,即验证用户提供的凭证...
shiro.docx
03-28
Shiro的出现使得开发者可以快速构建安全的系统,无需深入理解底层复杂的实现细节。它不仅适用于Java SE环境,还能无缝集成到Java EE环境中。 Shiro的核心功能如下: 1. **身份认证(Authentication)**:Shiro提供...
(7)SSM的SpringSecurity权限管理(认证与授权)
h1astro的博客
07-21 720
1.导入jar包 项目使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 (1)添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> (2)添加依赖项: <!--Security--> ...
jar包的License信息都存在于哪块
天天向上
01-29 6321
最近两天在搞产品发布前的jar包License扫描工作,因为这个数据交换项目是基于Kettle做的二次开发,而Kettle本身是一款强大的开源数据交换产品,其中包含了近两千个jar包,所以为了产品发布后不被惹上官司,需要扫描介质里所有jar包的License。 那么问题来了,如何扫描介质里所有jar包的License呢? 大概了解pom.xml文件的小伙伴可能有想法了,直接去<licen...
apache shiro jar包_Shiro框架原理及应用分析
weixin_39625987的博客
11-21 1063
shiro 介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。学习shiro原因既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布...
什么是shiroShiro能干嘛?
m0_67390963的博客
04-11 1764
1, 什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式
谈谈你对shiro安全框架的理解
qq_42801914的博客
04-25 384
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,会话管理和加密等等。相对于springsecurity这个安全框架,shiro更灵活 个人总结 shiro 主要就是对访问系统需要对系统授权 和认证;他专门有一个安全管理器, 这个安全管理器包含授权器和认证器,方法授权和认证都是通过这两个方法; sessionmanager session 管理器 一般单点登录...
shiro源码分析(一)入门
乒乓狂魔的专栏
12-11 380
[size=medium]最近闲来无事,准备读个框架源码,经别人推荐shiro,那就准备读读其中的设计。开涛大神已经有了跟我学Shiro系列,那我就跟着这个系列入门然后再深入源代码,所以我的侧重点就是源码分析。 话不多说,上开涛大神的入门案例 地址[url]http://jinnianshilongnian.iteye.com/blog/2019547[/url]:[/size] [cod...
shiro简介
lucky_ly的博客
10-26 848
1.shiro简介 shiro是目前现在用的主流的java安全框架之一,虽然没有spring security那么强大,但是shiro相当于前者,小巧,易上手。很适合一般中小型的项目。shiro能提供认证,授权,加密,拦截,权限等功能,其良好的API和接口设计方便应用的扩展,即适用于javaSE,javaEE。 2.shiro的基本概念 1.shiro有三个基础概念如下图。 1.**subjec...
Apache Shiro 那点破事
cs767976639的专栏
11-22 2496
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
理解Shiro认证: Realm与授权详解
"Shiro是一个强大的Java安全框架,主要用于实现身份认证、...Apache Shiro通过其灵活的组件设计和清晰的认证授权流程,为开发者提供了一套易于理解和使用的安全框架,使得在Java应用中实现安全功能变得更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值