shiro——SecurityManager、shiro架构原理

最新推荐文章于 2024-01-13 17:22:58 发布
最新推荐文章于 2024-01-13 17:22:58 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro SecurityManager ModularRealmAuthenticator 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgh112233/article/details/100008623
版权

1. SecurityManager 

public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
    Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException;
    void logout(Subject var1);
    Subject createSubject(SubjectContext var1);
}

看看上面这张图和源码,在shiro-core核心包里,SecurityManager管理着认证、授权、会话管理,至于如果还想用到缓存管理等等功能,那就要另外引入shiro对应的jar包。

再看看Manager的继承关系:

层层继承、层层实现。越往下面的Manager,功能越多,没一个Manager都代表了一种功能:缓存、Realm、认证、授权、会话、默认的、web。个人认为,我们利用Factory工厂实例化SecurityManager时,就是用的默认Manager(DefaultSecurityManager)。

在看看认证使用的是什么? 默认用的是ModularRealmAuthenticator类,所以无需设置SecurityManager的authenticator:

2、架构原理

2.1 Subject

首先将一个用户抽象为一个Subject对象,通过调用对象里的方法来实现对用户的认证、授权、会话、缓存等等的操作。

比如:subject.hasRole()、subject.checkPermission()等等。

2.2 SecurityManager

这是一个核心组件,Subject调用的操作,基本都由SecurityManager去处理并作出相应的回应,所以正如图中一样,SecurityManager管理着很多功能模块,SecurityManager是个接口,每一个功能模块都对应着一个自己的Manager,这样使得shiro框架的代码结构清晰有条理。

具体的认证器、授权器、会话管理器等等这些组件,都有自己的默认实现、默认配置。

 

讲不出 再见
关注
专栏目录
shiro SecurityManager简介说明
qq_25073223的博客
07-26 374
shiro SecurityManager简介说明
Shiro源码分析(一)——初始化SecurityManager
MIKE2333的博客
10-17 729
一.Demo代码 Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.SecurityManager; public class Quickstart { public static voi
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资源、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
Shiro框架:Shiro SecurityManager安全管理器解析
最新发布
博客园
01-13 1815
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
shiro securityManager分析
u013995395的博客
06-03 629
接口SecurityManager,继承了接口Authorizer,SessionManager,Authenticator 接口CachingSecurityManager增加了缓存和日志功能和设置 EventBus The EventBus to use to use to publish and receive events of interest during Shiro's...
浅谈shiroSecurityManager类结构
08-29
Shiro 中,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入探讨 `SecurityManager` 的类结构及其主要职责。 首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 中起着...
shiro——认证
08-05
然后,我们需要配置Shiro的`SecurityManager`,它是Shiro的核心组件,负责管理所有安全相关的操作。 2. **创建Subject**: `Subject`是Shiro中的核心接口,代表了当前操作的主体,可能是用户、系统服务等。你可以...
shiro——授权原理(源码流程)
dgh112233的博客
08-29 1017
目录 1. 授权入口 2. 源码追踪 1. 授权入口 subject.isPermitted(url); 这就是入口,如果用户有这个url权限,那么就返回true,如果没有,则返回false。 2. 源码追踪 由于我们的Subject默认是由DelegatingSubject 类实现的,所以调用的是DelegatingSubject类的isPermitted(String url...
shiro——Shiro身份验证
m0_62019369的博客
09-09 855
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5871
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...
shiro的源码学习(三)shiroSecurityManager类结构
weixin_33841722的博客
07-18 158
(一) shiroSecurityManager类结构为: 总结: 1.SecurityManager主要作用于登录、登出用创建主题Subject,并继承自Authenticator身份验证器和权限验证器和sessionMa...
Shiro详解之SecurityManager
wangyong1991的博客
06-10 904
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException; void logout(Subject subject); Subject createSubject(SubjectContext context);
Spring Shiro基础组件 SecurityManager
我家有猫已长成的博客
02-03 449
Spring Shiro基础组件 SecurityManager 简介。
Apache Shiro源码(SecurityManager
快乐的小码农
04-22 246
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
Shiro SecurityManager安全管理器设计概念
05-23 206
SecurityManager SecurityManager继承了Authenticator(认证器)、Authorizer(授权器)、SessionManager(会话管理器),他所拥有的行为:   其本身特有的行为:        扩展拥有的行为:      Authenticator顶端接口 负责认证工作,使用Realm获得AuthenticationInfo(...
Shiro源码分析之获取SecurityManager工厂获取
波波烤鸭的博客
03-08 2795
文章目录shiro源码分析1.分析数据准备2.获取SecurityManager工厂对象分析2.1先来看下对应的时序图2.2 源码跟踪2.3 总结   最近在介绍Shiro所以打算将shiro中的相关源代码给分析下。因为内容比较多,所以会分几篇来介绍,希望对大家有所帮助。 shiro源码分析 1.分析数据准备   先介绍下数据环境,后面的分析如果没有特别说明就都是基于此环境来测试的。 <de...
springboot + shiro学习(配置SecurityManagerRealm
weixin_30564785的博客
03-26 1732
学习了shiro分析下源码 从官网可以知道shiro的构成,核心:Subject,SecurityManagerRealm Realm中的核心Authorization(用于做权限配置)和Authentication(用于做身份认证),两个单词很接近但意义不同 SecurityManager是核心用来管理个个组件 网上可以找一大堆配置shiro的文件这里就不贴了,来写一下整个过程是...
Shiro 权限管理
心猿意码
06-24 4305
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Apache Shiro源码解读之SecurityManager的创建
weixin_33910137的博客
03-13 715
对于Shiro(v1.2+)的SecurityManager的创建,在普通的应用程序中一般可以在main方法中这么创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.get...
Shiro架构详解:Subject、SecurityManager与权限管理
本文主要介绍了Shiro的完整架构图及其核心组件的作用。 首先,Shiro的主要组成部分包括: 1. **Subject**:在Shiro中,Subject代表“当前操作用户”,它是所有安全交互的起点。Subject封装了用户的上下文信息,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值