shiro学习笔记

最新推荐文章于 2024-07-20 16:51:13 发布
最新推荐文章于 2024-07-20 16:51:13 发布
阅读量130 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_23241875/article/details/105804934
版权

初印象

作为一个要转后端的人,不了解安全框架怎么能行呢,最近看了些web项目很多都使用shiro,shiro到底好在哪里呢? 本篇博客仅作为个人的shiro学习历程记录。很多内容参考张开涛先生的《跟我学shiro教程》,侵删。
shiro给人的印象是一个简单实用的安全框架,相比于Spring Security,没有那么强大的功能(强大在哪里还需要去学习!)。shiro提供了认证、授权、加密、会话管理等非常贴近实际需求的支持,除此之外还支持web、并发的。作为一个好的框架,shiro也在很多地方添加了用户扩展的支持,比如说登录的认证策略、权限获取等,都是延申的点。

shiro架构

图片张开

shiro核心:Subject

Subject表示当前和应用交互的用户,是一个抽象概念,这个用户的概念不仅限于人,爬虫等都算在内,Subject是shiro的门面,交由SecurityManager管理。

shiro核心: Security Manager

SecurityManager是shiro的核心,管理所有的Subject,负责认证、授权、会话管理等。
Authenticator:认证器,用于决定怎样是认证通过了,用户可以在这里实现自己的认证策略。
Authrizer:授权器,控制用户能获得哪些权限、进行何种操作。
SessionManager:用于管理session的生命周期。
CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能.
Cryptography:密码模块,里面包含一些加密、解密的组件。

shiro核心:Realm

Realm,域,相当于安全数据源,用于获取用户的安全数据(身份认证、角色权限等),SecurityManager从Realm中获取这些信息。可以是jdbc实现、LDAP实现等,shiro不知道权限角色、认证信息这些是怎样实现的,放在哪里,由用户去实现。可以定义一个或者多个Realm.

baidu_23241875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro学习
无术不学的博客
04-10 135
http://www.cnblogs.com/learnhow/p/5694876.html https://www.cnblogs.com/learnhow/p/9747134.html https://www.sojson.com/shiro demo
Shiro 入门教程 - Shiro 动态 URL
最新发布
smart_an的专栏
07-20 572
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro学习
hadet的博客
01-22 912
文章目录1.定义:1.1 权限管理:1.2 关于shiro:2.身份认证:2.1 编写代码: 1.定义: 1.1 权限管理: 分类:shiro(Apache) 和 springsecurity 定义:属于系统安全的范畴,实现对用户访问系统的控制,按照安全规则控制用户可以访问且只能访问自己被授权的资源。 包括:身份认证(Authenticator) 和 授权(Authorizer) 1.2 关于shiroshiro官网:https://shiro.apache.org/ shiro的核心架构图 重要部
shiro验证流程及知识点
qq_38718211的博客
01-30 293
密码的比对: 通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对! 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码
shiro使用1 简单的认证
weixin_30318645的博客
06-27 77
最近在重构,有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程; 1,简单的一些概念上的认知 2,使用认证的基本流程 3,shiro集成spring完成简单的认证流程,已实现 1 建一个maven的web项目,引入依赖 springmvc的的依赖 ...
shiro 学习(一)
qq_44128703的博客
06-12 715
title: shiro学习(一) date: 2020-11-13 tags:基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Apache Shiro学习(1)
半纸药笺
11-02 563
Apache shiro+ Spring整合
shiro入门学习
weixin_43790051的博客
06-05 352
shiro入门学习shiroshiro架构shiro hello worldSpringBoot 集成Shiro1、导入依赖2、创建Shiro配置文件3、添加shiro过滤器4、用户认证5、用户授权6、shiro和Thymeleaf整合 shiro shiro是一个轻量级的安全权限框架,可以完成认证、授权、加密、会话管理、与web集成、缓存等 shiro架构 Subject:应用代码直接交互的对象就是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前用户
shiro学习(通俗易懂)
小样yx的博客
06-13 1846
目录一、什么是shiro?二、第一个shiro用户认证程序三、自定义Realm实现四、MD5算法加密五、shiro中的授权 一、什么是shiroshiro是aoache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。 详细了解shiro链接如下: https://shiro.apache.org/architecture.html 如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可 二
Springboot学习笔记之springboot+shiro+cas
05-21
下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值