springboot之认识shiro

于 2022-01-01 14:59:29 发布
阅读量101 收藏
点赞数
分类专栏: SpringBoot框架学习 文章标签: 安全 java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgets__/article/details/122267500
版权

1、首先shiro是什么

官网:https://shiro.apache.org/reference.html

shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理

2、shiro能干什么

请看下图
在这里插入图片描述
shiro 四个主要的功能

  • Authentication:身份认证/登录,验证用户是不是拥有相应的身份;
  • Authorization: 授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权;
  • SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的,web 环境中作用是和 HttpSession 是一样的;
  • Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

shiro 的其它几个特点

  • Web Support:Web支持,可以非常容易的集成到Web环境;
  • Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
  • Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
  • Testing:提供测试支持;
  • Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;
  • Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

3、主要功能图

在这里插入图片描述

  • Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。
  • SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
  • Realms:用于进行权限信息的验证,我们自己实现。Realm 本质上是一个特定的安全 DAO:它封装与数据源连接的细节,得到Shiro 所需的相关的数据。在配置 Shiro 的时候,你必须指定至少一个Realm 来实现认证(authentication)和/或授权(authorization)。

我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份,Authorization 是授权访问控制,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。

在这里插入图片描述
shiro的所有请求基本上都需要经过Security Manager 来进行管理

小白程序猿一枚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-shiro
03-06
接下来,我们来认识一下Apache ShiroShiro的核心功能包括身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。它的设计目标是保持简单易用,让开发者能够...
幼儿园管理系统毕设SpringBoot+Mybatis+Shiro
09-13
【标题】"幼儿园管理系统毕设SpringBoot+Mybatis+Shiro"是一个基于Spring Boot、Mybatis和Shiro框架开发的毕业设计项目。这个系统旨在为幼儿园提供一套完整的管理解决方案,涵盖了学生信息管理、教师信息管理、课程...
Shiro
qq_35326052的博客
08-20 193
是什么? java安全(权限)框架 功能作用? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户 对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就...
springboot整合shiro -shiro介绍(一)
这个名字想了很久
09-02 5623
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80294096     ©王赛超&a
SpringBoot使用Shiro
qq_44255146的博客
12-30 120
SpringBoot使用Shiro 1、导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> 2、创建配置类 config>ShiroConfig.java @C
什么是shiro安全框架,以及在springboot中如何使用
lovoo的博客
07-12 157
一、 概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 其中 SecurityManager是核心,相当于Spring MVC的前端控制器,起管家调度作用。 Subject可以理解为账户。来验证其是否合法或者权限。 Realms可以理解为数据源,即程序从Realm中拿数据来确认该用户时候是合法,权限等。Realm可以自己实现,继承Rea
SpringBoot 整合shiro(一):基本概念信息
12程序猿的博客
08-27 139
shiro相关概念信息整理如下: 一、shiro概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1.Apache Shiro是一个开源的轻量级的Java安全框架。 2.Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 3.Shiro使用起来小而简单 4.spring中有
springboot+mybatis+shiro的电商书城系统.zip
最新发布
12-24
《构建基于SpringBoot、MyBatis与Shiro的电商书城系统》 在现代Web开发领域,SpringBoot、MyBatis和Apache Shiro是三个非常关键的组件,它们各自承担着不同的职责,共同构建出高效、安全且易于维护的电子商务平台。...
基于SpringBoot 开发理财产品系统.zip
09-04
《基于SpringBoot开发理财产品系统》 本项目是一个完整的理财...通过实际操作,不仅能掌握SSM框架的运用,还能深入了解SpringBoot的便利性,以及前端、数据库和安全等相关知识,对整个软件开发流程有更全面的认识
天成美景后台管理系统(springboot+bootstrap)-CSDN.rar
04-22
总结起来,"天成美景后台管理系统"结合了SpringBoot的便捷开发、Bootstrap的美观界面、Shiro安全保障和MySQL的稳定存储,提供了一个完整的后台管理解决方案。通过详尽的部署文档和war包,使得非开发人员也能轻松...
shiro基本包
10-10
在afaqi官网下载的jar包,shiro安全框架使用的包在afaqi官网下载的jar包,shiro安全框架使用的包
springboot-Shiro框架的使用
Java___world的博客
05-04 196
什么是Shiro? 是一款主流的java安全框架,不依赖任何容器,可以运行在java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证,授权,会话管理,加密等操作。 以上功能其实是可以用过滤器替代的,但是当遇到大型项目是在使用过滤器就会很不方便了,框架的使用更加的方便。 Shiro就是用来解决安全管理的系统化框架。 Shiro核心组件 UsernamePasswordToken : 用来封装用户的登陆信息,使用用户的登陆信息来创建令牌Token SecurityManager :
小试shiro安全框架
LovKee
03-23 348
一、shiro框架概述Apache ShiroJava的一个安全框架。功能强大,使用简单的java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成与其他安全
shiro
qq_39861152的博客
11-17 122
Shiro安全框架简介 1.1. Shiro 概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 认证:用户是否是系统中的合法用户。——不使用框架可在过滤器、spring拦截器中去做,从session获...
关于shiro
qq_25771281的博客
03-03 155
第6讲入门登陆认证   身份认证Subject认证主体身份认证流程Realm权限认证核心要素权限、角色、用户、资源资源:被访问的对象授权编程式基于角色Ø  hasRole返回boolean值,表示是否有role  Ø  checkRole如果没有角色会抛出异常基于权限 注解方式JSP标签方式 Permission授权流程  集成web自定义realmØ  实现类AuthorizingRealm的2...
SpringBoot整合Apache Shiro实战教程
"Spring Boot 整合 Apache Shiro 教程" Apache Shiro 是一个全面的 Java 安全框架,它负责处理身份验证、授权、密码管理和会话管理等多个安全相关任务。Shiro 的设计目标是简化安全编程,通过提供直观易用的 API,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值