Shiro SecurityManager安全管理器设计概念

最新推荐文章于 2022-07-16 13:46:55 发布
最新推荐文章于 2022-07-16 13:46:55 发布
阅读量194 收藏
点赞数
原文链接:http://www.cnblogs.com/BINGJJFLY/p/9078020.html
版权

SecurityManager

SecurityManager继承了Authenticator(认证器)、Authorizer(授权器)、SessionManager(会话管理器),他所拥有的行为:

  其本身特有的行为:

    

  扩展拥有的行为:

    

Authenticator顶端接口

负责认证工作,使用Realm获得AuthenticationInfo(包含了会员的登录信息)他所拥有的行为:

Authorizer顶端接口

负责授权工作,根据会员拥有的权限进行校验,他所拥有的行为:

SessionManager顶端接口

负责获得会话,他所拥有的行为:

DefaultSecurityManager 

继承了一系列的各具特色的安全管理器,继承了诸多抽象类,顶端抽象类还实现了SecurityManager接口

DefaultWebSecurityManager 

DefaultWebSecurityManager是功能最丰富的安全管理器,继承了一系列的各具特色的安全管理器,具备了各种安全器的行为。

 

转载于:https://www.cnblogs.com/BINGJJFLY/p/9078020.html

diaomu1930
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Springboot和Shiro的权限管理系统设计源码
04-09
权限管理系统 - 基于Springboot和Shiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于Springboot和Shiro的权限管理系统,通过界面交互和功能模块,为...
基于Java的Apache Shiro安全框架设计源码
最新发布
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
Shiro使用和源码分析---4
conansonic的博客
11-03 3884
DefaultWebSecurityManager源码分析 本章开始研究shiro框架的大心脏SecurityManager,这里已DefaultWebSecurityManager为例来分析。 先看一下DefaultWebSecurityManager的继承关系 public class DefaultWebSecurityManager extends DefaultSecurity
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1843
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
Apache Shiro 核心概念
王浩的技术博客
09-25 371
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
shiro——SecurityManagershiro架构原理
dgh112233的博客
08-22 2729
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5835
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...
基于Java和Shiro的权限管理系统设计源码
04-18
本项目是基于Java和Shiro的权限管理系统设计源码,包含1343个文件,其中主要包含462个js...系统后端采用jboot框架,前端使用layui进行界面设计,集成了Shiro来实现权限管理功能,提供安全、高效的权限控制解决方案。
基于Extjs4和Shiro的Java权限管理框架设计源码
04-04
设计源码提供了一个基于Extjs4和Shiro的Java权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
基于Java的maven-ssm-shiro权限管理系统设计源码
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
Shiro权限管理】13. SecurityManager配置realms
程序猿之洞
11-26 9297
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 大家可以注意到,在没有使用认证器之前,我们是这样配置Realm的:   后来使用了多Realm验证时,会将多个Realm配置到认证器中,再将认证器配置给securityManager
Shiro的了解和作用(一)
qq_61680373的博客
03-03 645
1.Shiro作用 认证(登录),授权(权限分配,权限控制). 密码加密,会话管理,缓存功能. 2.Shiro中核心对象 主体Subject: 登录的用户或者程序. 安全管理器SecurityManager: 请求的入口.Subject所有的方法都会交给SecurityManager进行处理 数据源Realm: SecurityManage会关联Realm.进行认证或者鉴权的时候,通过Realm从数据库中查询用户信息和权限信息. 3.基于ini实现Shiro认...
Shiro安全框架的三大核心
老杨的博客
02-19 5424
1.Subject(主题) 应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是SecurityManage...
shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3158
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
shiro实战系列(八)之安全管理器
weixin_34119545的博客
06-13 394
Apache Shiro 提供安全框架界独一无二的东西:一个完整的企业级 Session 解决方案,从最简单的命令行及智能手机 应用到最大的集群企业 Web 应用程序。 这对许多应用有着很大的影响——直到 Shiro 出现,如果你需要 session 支持,你需要部署你的应用程序到 Web 容 器或使用 EJB 有状态会话 Bean。Shiro 的 ...
Shiro安全框架的使用
沉浸式Study
08-06 1217
Shiro执行流程 : spring配置文件==>Subject==>安全管理器SecurityManager==>Realm Shiro拦截方式 : 1.URL拦截(常用) 2.注解方式拦截(常用) 3.标签拦截 4.编码判断拦截 1.在maven中添加坐标 &lt
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3985
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro安全管理框架
cloudmagpi的博客
09-09 174
shiro shiro是一个安全管理的框架,可以验证发起本次请求的用户是否具有权限 shiro的使用 新建maven工程 在pom.xml中导入shiro的依赖 项目是基于spring和mybatis框架的,所以要事先将这两个框架的基础依赖导入 <!-- shiro的依赖--> <dependency> <groupId>org.apache.shiro</groupId> &lt
shiro框架教程(一) 定义,简单上手
weixin_46295656的博客
01-17 342
shiro框架教程(一) 定义,简单上手 1.什么是shiro框架? 大家都知道,Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 说简单点,该框架主要就是用来认证和授权的。认证:及身份认证,判断你是否是合法用户;授权:及你是否有权限去操作某些资源或者去执行一些功能。更多的定义就不说了,网上一查都有。我们主要是要搞清楚shiro框架怎么认证及授权的。 2.shiro框架的核心。 (1). 图解.首先我们来看一下官方给出的图。 图解: Subjec
如何配置Shiro安全管理器
03-30
要配置Shiro安全管理器,需要以下步骤: 1.在项目中添加Shiro依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2.在配置文件中配置Realm和SecurityManager: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值