shiro学习(一) 介绍

最新推荐文章于 2022-06-12 21:16:18 发布
最新推荐文章于 2022-06-12 21:16:18 发布
阅读量161 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhao_c_h/article/details/108105476
版权

简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

核心角色

1)Subject:认证主体

代表当前系统的使用者,就是用户,在Shiro的认证中,认证主体通常就是userName和passWord,或者其他用户相关的唯一标识。

2)SecurityManager:安全管理器

Shiro架构中最核心的组件,通过它可以协调其他组件完成用户认证和授权。实际上,SecurityManager就是Shiro框架的控制器。

3)Realm:域对象

定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。

核心理念 

Shiro自己不维护用户和权限,通过Subject用户主体和Realm域对象的注入,完成用户的认证和授权。 

码农农码一生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习资料
08-29
"shiro入门学习.ppt"是Shiro的基础教程,可能包含了Shiro的基本概念介绍、快速入门指南和简单的示例代码。通过这个PPT,初学者可以快速上手,了解如何创建用户认证和授权流程。 "shiro使用方法.ppt"则是关于Shiro更...
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习的源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
Shiro学习
qq_41935885的博客
11-27 92
Shiro概述: Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。 具体功能点: 1.身份认证/登录,验证用户是不是拥有相应的身份; 2.授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; 3.会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信
shiro介绍.pdf
08-13
学习Shiro的原因有很多。首先,Shiro将安全认证的功能抽离出来,形成了一个独立的框架,开发者可以通过它快速构建安全功能。其次,Shiro的使用简单、灵活,不像Spring Security那样依赖Spring框架,这使得它可以在...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
Apache Shiro 是一款强大的开源安全框架,其设计目标是简化应用程序的安全管理,涵盖身份验证、授权、会话管理和加密等多个方面。以下是对 Shiro 主要功能的深入解析: 1. **身份验证 (Authentication)**:这是确认...
shiro学习
hadet的博客
01-22 912
文章目录1.定义:1.1 权限管理:1.2 关于shiro:2.身份认证:2.1 编写代码: 1.定义: 1.1 权限管理: 分类:shiro(Apache) 和 springsecurity 定义:属于系统安全的范畴,实现对用户访问系统的控制,按照安全规则控制用户可以访问且只能访问自己被授权的资源。 包括:身份认证(Authenticator) 和 授权(Authorizer) 1.2 关于shiroshiro官网:https://shiro.apache.org/ shiro的核心架构图 重要部
shiro的使用1 简单的认证
weixin_30318645的博客
06-27 77
最近在重构,有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程; 1,简单的一些概念上的认知 2,使用认证的基本流程 3,shiro集成spring完成简单的认证流程,已实现 1 建一个maven的web项目,引入依赖 springmvc的的依赖 ...
shiro验证流程及知识点
qq_38718211的博客
01-30 292
密码的比对: 通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对! 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码
shiro 学习(一)
qq_44128703的博客
06-12 713
title: shiro学习(一) date: 2020-11-13 tags:基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Apache Shiro学习(1)
半纸药笺
11-02 560
Apache shiro+ Spring整合
shiro入门学习
weixin_43790051的博客
06-05 338
shiro入门学习shiroshiro架构shiro hello worldSpringBoot 集成Shiro1、导入依赖2、创建Shiro配置文件3、添加shiro过滤器4、用户认证5、用户授权6、shiro和Thymeleaf整合 shiro shiro是一个轻量级的安全权限框架,可以完成认证、授权、加密、会话管理、与web集成、缓存等 shiro架构 Subject:应用代码直接交互的对象就是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前用户
shiro学习(通俗易懂)
小样yx的博客
06-13 1828
目录一、什么是shiro?二、第一个shiro用户认证程序三、自定义Realm实现四、MD5算法加密五、shiro中的授权 一、什么是shiroshiro是aoache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。 详细了解shiro链接如下: https://shiro.apache.org/architecture.html 如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可 二
Shiro学习——(一)Shiro简介
weixin_43683536的博客
05-12 267
Shiro简介 一、Shiro是什么?    Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 二、Shiro可以做什么? 验证用户来核实他们的身份 对用户执行访问控制 在任何环境下使用 Session API,即使没有 Web 或 EJB 容器 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。 聚集一个或多个用户安全数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值