Shiro详解

最新推荐文章于 2023-02-21 17:25:02 发布
最新推荐文章于 2023-02-21 17:25:02 发布
阅读量311 收藏
点赞数
文章标签: java spring 开发语言 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2285786446/article/details/126439483
版权

1、Shiro简介

Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。 Shiro 框架具有直观、易
用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecurity 那么强大,但是在普通的项
目中也够用了。

2、 Shiro的功能简介

1. 验证用户来核实他们的身份(登录)
2. 对用户执行访问控制,如:判断用户是否被分配了一个确定的安全角色;判断用户是否被允许做某事(授权)
3. 在任何环境下使用 Session API ,即使没有 Web 容器
4. 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应
5. 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户 视图
6. 单点登录( SSO )功能
7. 为没有关联到登录的用户启用 "Remember Me" 服务 等等
Apache Shiro 是一个拥有许多功能的综合性的程序安全框架。下面的图表展示了 Shiro 的重点:

0 

Shiro 中有四大基石 —— 身份验证,授权,会话管理和加密。
1. Authentication :有时也简称为 登录 ,这是一个证明用户是谁的行为。
2. Authorization :访问控制的过程,也就是决定 去访问 什么
3. Session Management :管理用户特定的会话,即使在非 Web EJB 应用程序。
4. Cryptography :通过使用加密算法保持数据安全同时易于使用。
此外, Shiro 也提供了额外的功能来解决在不同环境下所面临的安全问题,如:
1. Web Support Shiro web 支持的 API 能够轻松地帮助保护 Web 应用程序。
2. Caching :缓存是 Apache Shiro 中的第一层公民,来确保安全操作快速而又高效。
3. Concurrency Apache Shiro 利用它的并发特性来支持多线程应用程序。
4. Testing :测试支持的存在来帮助你编写单元测试和集成测试。
5. "Run As" :一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
6. "Remember Me" :在会话中记住用户的身份,这样用户只需要在强制登录时候登录。

海上生日朋
关注
shiro基本内容详解
ctx645634642的博客
08-22 262
1.Shiro基本架构 一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他
Apache Shiro 使用手册
gdn_wolf的专栏
11-21 1164
原文:Apache Shiro 使用手册(一)Shiro架构介绍http://kdboy.iteye.com/blog/1154644   Apache Shiro 使用手册(一)Shiro架构介绍 博客分类: 开发 安全框架Shiro  一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
Shiro
小牧的博客
08-03 645
Shiro Apache旗下的一款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro是一个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
shiro 详解
FengLoveQ的博客
06-18 1024
shiro笔记 梦想只要能持久,就能成为现实。我们不就是生活在梦想中的吗? ——丁尼生 最近研究了一下 shiro   分享一下我对shiro 的理解. Apache shiro 是一个 java 的安全的框架  相当简单 不仅可以用在 java SE 也可以用在 java EE 接下来我们分别从外部和内部来看看Shiro的架构,对于一个好的框架,从外部来
shiro详解,看这一篇差不多理解了shiro的基础了
zhuzi的博客
07-30 819
文章目录shiro学习简介功能运行原理小demo对于shiro.ini:对于ShiroDemo.java:Realm认证授权在springboot中集成shiro创建springboot项目导入依赖编写配置文件1.先自定义一个realm2.编写shiroconfig3.编写几个页面来进行测试实现登录拦截实现用户认证常用的几个异常类用户授权 shiro学习 简介 ​ 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 1.创建用户,分配权限。 2.用户登录,权限拦截器拦截请求,识别当前用户登录信息 3
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xml,spring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
Shiro框架详解
最新发布
qq_39756007的博客
02-21 825
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
Shiro框架详解.pptx
01-20
Shiro 框架详解 Shiro 框架是一种基于 Java 的开源安全框架,主要用来实现身份验证、授权和会话管理等功能。本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限...
(1) shiro详解
allensandy的博客
02-19 591
参考:开涛的教程(估计是全网最全的,感谢开涛) 目录 1、概念 2、架构 2.1 Authentication认证子系统 2.1.1 实现方法一 2.1.2 实现方法二 2.1.3实现方法三 2.2 Authorization 授权子系统(访问控制) 2.3Cryptography 加密子系统 2.3.1 单向hash加密算法 2.3.2双向经典加密/解密算法 2.3...
shiro详解(超详细)
princeskin的博客
10-25 1450
源地址
Shiro详解与说明
从放弃到开始
05-11 246
ApacheShiro权限控制Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Sh...
Shiro-全面详解(学习总结---从入门到深化)
12-01 2419
身份认证/登录。权限验证,即判断用户是否能在系统中做某件 事情。会话管理,用户登录后就是一次会 话,在没有退出之前,它的所有信息都在会话中,会话可以是 JavaSE环境的,也可以是Web环境的。加密,保护数据的安全性。即密码加密存储到 数据库,而不是明文存储。Web 支持,可以非常容易的集成到Web环境。缓存。在用户登录后,用户信息、拥有的权限不必每 次去查,这样可以提高效率。Shiro支持多线程应用的并发验证,即如在一个 线程中开启另一个线程,能把权限自动传播过去。提供测试支持。
shiro框架详解
weixin_44934751的博客
11-18 346
shiro认证和授权 啥叫权限? 程序里面的权限是啥? 就是访问路径,路径在程序中对应的就是某种能能力和资源。 如何控制权限显示呢? 权限不应该属于某一个实体,而是属于某一个角色,只不过这个是题拥有了这个角色,而拥有了 这个权限 就是RBAC权限管理思想,不是直接将权限交给用户,而是给用户分配角色,角色赋予用户相应的权限 这样大大地减少了系统的开销 基于RBAC思想进行权限的控制显示 2.搭建w...
Java安全框架Apache Shiro详解
"Apache Shiro教程,由张开涛著,是一个详细介绍如何使用Shiro进行Java安全框架开发的教程。教程内容包括Shiro的基础知识、身份验证、授权、INI配置、编码与加密、REALM及相关对象、与Web集成、拦截器机制、JSP标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海上生日朋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值