shiro基础

最新推荐文章于 2019-07-14 11:52:59 发布
最新推荐文章于 2019-07-14 11:52:59 发布
阅读量351 收藏
点赞数
分类专栏: JAVA 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoyongjianqq/article/details/51861659
版权

1.shiro简介

Apache Shiro 是 Java 的一个安全框架。
 

2.shiro面对的问题

Shiro 可以在项目中解决认证、授权、加密、会话管理、与 Web 集成、缓存等问题

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某个权限(读或写);

  SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

  Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

WebSupport:Web 支持,可以非常容易的集成到 Web 环境;

Cache:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查;

Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remeber Me记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了;

 

3.shiro中的核心概念及组件

      shiro中包括三个核心概念,SecurityManager(安全管理员)、Subject(主体)、Realms(领域及一次安全业务),每个安全事件的处理过程是SecurityManager调用一个具体的realm来处理这个Subject。

 

     ShiroFilter,在进行srping整合时使用org.springframework.web.filter.DelegatingFilterProxy,将shrio引入项目,通过定义一个过滤器的方式提供一个shiro的web入口。

      

飛ぶ鳥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro基础学习(一)—权限管理
weixin_30407099的博客
07-17 73
一、基本概念 1.权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 2.用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性。 最常用的用户身份验证的方法: (1)用户名密码方...
shiro基础学习(二) shiro认证
nanjing0412的专栏
03-27 289
转载自:http://www.cnblogs.com/yangang2013/p/5677717.html 一、shiro简介      shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户
shiro学习-基础介绍(一)
聪明的阿呆
08-25 232
几乎所有的权限系统都分成两个部分,一个是分配权限部分,一个是验证权限部分,为了理解它们,首先解释两个基本的名词:安全实体和权限; 安全实体:就是被权限系统保护的对象,比如工资数据。 权限:就是需要被校验的权限对象,比如查看、修改等。 所谓分配权限是指:把对某些安全实体的某些权限分配给某些人员的过程。 所谓验证权限是指:判断某个人员或程序对某个安全实体是否拥有某个或某些权限的过程。
Shiro学习一:shiro基础教程
wqh0830的博客
02-28 325
一、前言 Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 二、介绍 2.1 功能特点 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 2) Authorization:授权,即权限验证,验...
shiro 基础入门
HuiSirBlog
05-26 166
一、架构要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例:(1)使用用户的登录信息创建令牌UsernamePasswordToken token = new UsernamePasswordToken(username, password);to...
Shiro基础
JustinNeil的博客
07-14 256
Shiro基础Shiro简介框架说明从外部看shiro框架内部结构框架shiro中的shiro.ini说明项目创建添加相关依赖测试认证认证流程总结 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://s...
shiro基础文档
01-26
shiro基础文档,包含:1、什么是权限管理 2、掌握权限数据模型 3、掌握基于url的权限管理(不使用shiro实现权限管理) 4、shiro实现用户认证 5、shiro实现用户授权 6、shiro与企业web项目整合开发的方法
shiro基础框架搭建
08-13
**一、Shiro框架基础** Shiro提供了身份验证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理(Session Management)等核心功能。它的设计简单,易于理解,使得开发者能够快速地在...
shiro基础搭建demo代码:shiro.rar
03-15
在"shiro.rar"这个压缩包中,我们可以找到关于Shiro基础搭建的代码示例。这个压缩包可能包含了一个简单的Java项目,项目中的主要文件可能是以下几部分: 1. **pom.xml** - Maven项目的配置文件,包含了Shiro库和...
shiro基础jar包.zip
07-03
在“shiro基础jar包.zip”这个压缩包中,主要包含了一个核心组件——“shiro-core”,它是Shiro框架的基础,包含了处理用户认证、权限控制和会话管理的核心类。 **1. 身份验证(Authentication)** Shiro的核心组件...
shiro基础jar包
01-14
在深入探讨 Shiro基础 jar 包之前,我们先来理解 Shiro 的主要组件。 1. **身份认证(Authentication)**:这是验证用户身份的过程,通常涉及到用户名和密码的匹配。Shiro 提供了多种认证机制,例如基于密码的...
Shiro入门学习三
yutao_Struggle的博客
11-24 498
授权简介授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role) shiro通过角色赋予主体对资源CRUD(增删改查),角色是一组权限的集合。shiro支持粗粒度权限(基于角色的访问控制)和细粒度权限(基于资源的访问控制)。shiro支持三种
初学Shiro 1:Shiro的简单流程
字节叔叔
01-15 2167
Shiro.ini文件首先要有一个Shiro.ini的文件如下:[main] authc.loginUrl=/login [users] kh=123 zs=111 ls=111 [urls] /admin/**=authc /login=anon[urls]下面符合通配符/admin/**的都需要进行权限认证。 符合正则表达式/login的不需要进行权限认证。 [users]下面的是用户名和密
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
bieleyang的博客
08-12 1万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2
shiro 实现认证授权
gaoyongjianqq的专栏
07-10 8595
一.认证和授权的概念 认证(authentication):show it,you are you; 授权(authoriziation):through it,you can do sth; 二.shiro中的认证与授权 AuthenticatingRealm:shiro中的用于进行认证的领域,实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑; Author...
pem或者cer证书转换
gaoyongjianqq的专栏
12-12 7053
cer和pem格式文件是证书文件,key文件是私钥文件,证书机构会将两种格式的文件发放给客户,但实际使用中经常需要使用到jks格式的文件,这里介绍一下转换办法,这里会使用到openssl工具。 JKS格式文件包括公钥和私钥 第一步:在openssl命令行下输入如下命令,将pem或cer证书pfx格式,回车后需要输入两次密码 pkcs12 -export -out server.pfx -in...
shiro 注解
gaoyongjianqq的专栏
07-26 744
整理了一下shiro中的注解,主要包括如下一些注解: 1.@RequiresAuthentication 2.@RequiresGuest 3.@RequiresPermissions 4.@RequiresRoles 5.@RequiresUser 在使用shiro注解与springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这...
shiro令牌环
gaoyongjianqq的专栏
07-26 467
用户令牌 在 Shiro 术语中,令牌 指的是一个键,可用它登录到一个系统。最基本和常用的令牌是 UsernamePasswordToken,用以指定用户的用户名和密码。UsernamePasswordToken 类实现了 AuthenticationToken 接口,它提供了一种获得凭证和用户的主体(帐户身份)的方式。UsernamePasswordToken 适用于大多数应用程序,并且您还可...
shairo中的cache
gaoyongjianqq的专栏
07-26 394
Shiro并不实现缓存的功能,Shiro 的缓存支持基本上是一个抽象的(包装)API,这允许Shiro终端用户配置他们喜欢的任何缓存机制。 Shiro 有三个重要的缓存接口: 1:CacheManager - 负责所有缓存的主要管理组件,它返回Cache 实例,CacheManager 返回Cache 实例,各种不同的Shiro 组件使用这些Cache 实例来缓存必要的数据。任何实现了Cach...
Shiro Configuration
最新发布
08-31
- *1* *2* *3* [Spring Shiro基础组件 Configuration](https://blog.csdn.net/xing_hung/article/details/122753746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值