shiro架构

最新推荐文章于 2024-03-24 09:56:46 发布
最新推荐文章于 2024-03-24 09:56:46 发布
阅读量73 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/smallcupforke/p/10402272.html
版权 
//==============================================================
// Shiro
//==============================================================
    |---Spring security,与Spring依赖过于紧密,没有Shiro使用简单
    |---使用Shiro实现系统的权限管理,有效提高开发效率。
    |
    |---架构
        |---subject:主体,可以是用户,也可以是程序,系统需要对主体进行认证、授权
        |---Security Manager:安全管理器,主体进行认证和授权都是通过security manager进行
        |---authenticator:认证器,主体进行认证最终通过authenticator进行的
        |---Authorizer:授权器,主体进行授权最终同工过authorizer进行的
        |---session manager:web应用中一般是用web容器对session进行管理。shiro也提供一套session管理机制。
        |---sessionDao:通过这个来管理session数据。针对个性化的session数据的存储需要用到sessionDAO
        |---cache manager:缓存管理器,主要对session和授权数据进行缓存。将授权数据通过cache manager进行缓存管理。
        |---realms:领域,域,相当于数据源,通过realm存取认证、授权相关数据。
            |---在realm中存储授权和认证的逻辑。 
        |---cryptography:即密码管理,提供了一套加密和解密的组件,方便开发。
            |---MD5散列算法

转载于:https://www.cnblogs.com/smallcupforke/p/10402272.html

dengque6934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro的核心概念
m0_61754040的博客
06-23 335
shiro简介,shiro优势,核心概念,典型安全场景,shiro与web集成
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 783
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
Shiro笔记
qq_35876365的博客
04-09 184
Shiro教程笔记...
系列二、Shiro的核心组件
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-09 140
封装了用户的登录信息,使用用户的登录信息来创建TokenShiro的核心组件,负责安全认证和授权Shiro的一个抽象概念,包含了用户信息# 4、Realm开发者自定义的模块,根据项目的需求,验证和授权的逻辑写在这里用户的角色信息集合,认证时使用用户的权限信息集合,授权时使用安全管理器,开发者自定义的Realm需要注入到此进行管理,才能生效。
Shiro的三大功能
m0_67631696的博客
06-06 163
Shiro从Realm中获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm中获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得到用户相应的角色、权限,进行验证用户的操作是否能过进行,可以把Realm看成DataSource,即安全数据源。是Shiro架构的核心。与Subject的所有交互都会委托给SecurityManager, Subject相当于是一个门面,而SecurityManager才是真正的执行者。
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Shiro的核心组件包括Subject、SecurityManager和Realms,它们共同构成了Shiro的基础架构。 1. **Subject**: Subject代表了当前进行安全操作的主体,可以是用户、第三方进程或其他实体。在Shiro中,Subject接口提供...
Shiro】Apache Shiro架构之实际运用(整合到Spring中
05-07
Shiro】Apache Shiro架构之实际运用(整合到Spring中
Apache_Shiro_使用手册(一)Shiro架构介绍
03-06
Apache_Shiro_使用手册(一)Shiro架构介绍
shiro1.5.3
05-11
同时,还需要理解Shiro的事件监听、缓存管理等高级特性,以便更好地优化和扩展你的安全架构。 总之,Apache Shiro 是一个全面的Java安全解决方案,1.5.3版本的发布意味着它已经经过了广泛的测试和完善,能够为你的...
Shiro安全框架
03-01
Shiro内部看Shiro架构,如下图所示:Subject(org.apache.shiro.subject.Subject)当前与软件进行交互的实体(用户,第三方服务,cronjob,等等)的安全特定“视图”SecurityManager:SecurityManager是Shiro架构
shiro有哪些组件?
Deceptions的博客
11-30 180
shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的; d、Cryp
Shiro的三大核心组件是什么?请分别解释一下它们的作用。Shiro中的Realm是什么?它在Shiro中扮演了什么样的角色?Shiro如何处理密码加密和验证?它支持哪些加密算法?
最新发布
Aaron的博客
03-24 478
然而,需要注意的是,正确的密码管理和安全策略同样重要,仅仅依赖框架本身并不能完全保证系统的安全。在密码验证方面,Shiro会将用户输入的密码按照相同的哈希算法和salt进行加密,然后将生成的哈希值与数据库中存储的哈希值进行比对。总的来说,Realm在Shiro中扮演着提供身份验证和授权数据的关键角色,它使得Shiro能够与应用程序的安全数据源无缝集成,从而实现强大的安全功能。除了上述的基本加密和验证方式,Shiro还支持多次迭代加密,即多次使用哈希算法对密码进行加密,以进一步增加密码的复杂度,提高安全性。
关于Shiro 会话加密和管理
WLF4188的博客
09-22 237
关于Shiro 会话加密和管理Shiro 简介Shiro使用缓存需要做的配置Shiro中如何进行密码验证系统密码加密的必要性及常见实现方式 Shiro 简介 简介 Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的
Java全栈工程师-Apache Shiro
07-20
从零开始一步步从Shiro的基本原理,到Shiro完成RBAC权限模型,由浅入深地讲解 本课程讲解Shiro三种使用方案,分为为原生用法,整合Spring用法,和整合SpringBoot的用法 本课程讲解Shrio结合数据库的RBAC表进行动态的用户认证和授权的实现过程该课程属于《Java全栈工程师》学习路线中的一门,学习该课程的同时建议配合其他课程一起学习。
Apache Shiro 核心概念
王浩的技术博客
09-25 377
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
Shiro安全框架的三大核心
老杨的博客
02-19 5436
1.Subject(主题) 应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是SecurityManage...
shiro
wxzyzydd的博客
01-19 690
简介Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shir
Shiro的三大核心
qq_42426993的博客
12-24 599
Shiro的三大核心 subject 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。 SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManger
Shiro架构详解:Subject、SecurityManager与权限管理
本文主要介绍了Shiro的完整架构图及其核心组件的作用。 首先,Shiro的主要组成部分包括: 1. **Subject**:在Shiro中,Subject代表“当前操作用户”,它是所有安全交互的起点。Subject封装了用户的上下文信息,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值