【安全】Shiro权限框架基于SE的理解入门

最新推荐文章于 2024-04-18 09:53:16 发布
最新推荐文章于 2024-04-18 09:53:16 发布
阅读量809 收藏
点赞数
分类专栏: java 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjikerupup/article/details/94124489
版权
Apache Shiro是一个简单易用的Java安全框架,涉及认证、授权、加密和会话管理。本文介绍了Shiro的基本功能,如身份验证、授权、会话管理和缓存,并详细阐述了其架构,包括Subject、SecurityManager、Realm等核心概念。同时,通过一个基于SE的认证用户示例,展示了如何配置和使用Shiro进行用户登录和权限验证。
摘要由CSDN通过智能技术生成

Shiro权限框架基于SE的理解入门

1. Shiro简介

Shiro官网:http://shiro.apache.org/

以下来自官网简介:
Apache Shiro是一个功能强大、易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web和企业应用程序。

  • Apache Shiro 是 Java 的一个安全(权限)框架
  • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 Java SE 环境,也可以用在 Java EE 环境
  • Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存等
功能简介

基本功能点如下图所示:
在这里插入图片描述
各部分功能简介:

  • Authentication:身份认证 / 登录,验证用户是否拥有相应身份
  • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度地验证某个用户对某个资源是否具有某个权限
  • Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 Java SE 环境,也可以是 Web 环境
  • Cryptography:加密,保护数据的安全性,如密码加密储存到数据库,而不是明文储存
  • Web Support:Web 支持,可以非常容易地集成到 Web 环境
  • Caching:缓存,如用户登录后,其用户信息、拥有的角色 / 权限不必每次都去检查,可以提高效率
  • Concurrency:Shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能够把权限自动转播出去
  • Testing:提供测试支持
  • Run As:允许一个用户假装成另一个用户的身份进行访问
  • Remember Me:记住我,这是一个非常常见的功能,即一次登录以后,下次再来的话则不用再次登录

2. Shiro架构

从应用程序的角度观察 Shiro 的工作流程:
在这里插入图片描述
Shiro 架构:

  • Subject:任何可以与应用交互的“用户”
  • SecurityManager:相当于 SpringMVC 中的 DispatcherServlet;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有的 Subject、且负责进行认证、授权、会话及缓存的管理
  • Authenticator:负责 Subject 认证,是一个扩展点,可以自定义实现;可以使用认证策略(Authentication
最低0.47元/天 解锁文章
JJJiker
关注
专栏目录
signature=5a33271e0175ec6f00b18692819b04f0,member-systeam/yarn.lock at master · yenanfromtree/member...
weixin_28881575的博客
05-30 5万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@ant-design/icons-react@~1.1.2":version "1.1.2"resolved "http://registry.npm.taobao.org/@ant-design/icons-react/downl...
循环队列c代码实现
jjjstephen的博客
08-20 3486
循环队列的抽象数据类型 ADT 队列(Queue) Data 同线性表。元素具有相同的类型,相邻元素具有前驱和后继的关系 Operator InitQueue(*Q):初始化操作,建立一个空队列Q DestroyQueue(*Q):若队列存在则销毁他 ClearQueue(*Q):将队列清空 QueueEmpty(Q):若队列为空,返回true。否则返回false GetHead(Q,*e):若队列存在且非空,用e返回队列Q的队头元素 EnQueue(*Q,e):若队列存
python的json,pickle,shelve模块
jjjndk1314的博客
03-21 2万+
json和pickle模块,两个都是用于序列化的模块 • json模块,用于字符串与python数据类型之间的转换 • pickle模块,用于python特有类型与python数据类型之间的转换 两个模块,都提供了dumps,dump,loads,load 4个功能 1 import json import json # json内部没有单引号,全部转为双引号,最外层用单引号封装成字...
贪吃蛇(c实现)
dddjjjsicnu的博客
04-28 5932
最近复习了结构体和链表,就想熟悉一下这些应用,因此观摩大佬写的贪吃蛇,自己照葫芦画瓢也写了一个出来.源博客地址为:https://blog.csdn.net/qq_40953281/article/details/79315254 不过我对此有一个方面的改动: 1.蛇不能在左移或者右移时,实现右移或者左移,或者上移或者下移时进行下移或者上移 下面为代码: #include <stdio.h&...
CMake:静态库和动态的补充
jjjstephen的博客
04-16 1406
上一篇,我们分别学习了利用CMake去构建多文件多目录的项目,然后分别讲述了静态库和动态库的相关知识,最后学习在不同平台(Windows、Linux)上利用CMake去构建项目。具体可参考上一篇。今天,我们将对CMake在不同平台上构建动态库和静态库做进一步的探索,即如何利用一个比较统一的模板在不同的平台构建静态库和动态库,以及对add_library命令的其他参数做进一步的探索。
shiro-se例子代码
03-24
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。...同时,这个例子也适合初学者作为入门教程,帮助他们快速理解和实践Shiro框架
Shiro教程-孙开涛
01-23
- **Shiro权限注解**:Shiro支持在代码中使用注解来实现权限控制。 #### 十三、RememberMe - **RememberMe配置**:通过配置RememberMe,可以让用户在关闭浏览器后仍然保持登录状态。 #### 十四、SSL - Shiro支持...
Springboot整合shiro_springboot shiro,程序人生
最新发布
m0_60567881的博客
04-18 481
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
shiro会话管理
zhangchang0516的博客
04-13 524
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
78电影网源码 v4.6
10-17
后台路径:Adnim/adn_index.asp用户名:admin密  码:admin888认证码:admin注意1如果您要采集数据资源,请到官方论坛登记获取注册码ADN视频收藏专家ACC版安装说明(为了保证你的数据库安全,请修改数据库名称或路径)类型A:直接安装在根目录下  1将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2找到第5行在Config(2)的值前面加上二级目录名称!    如:我的二级目录Config(2)="/Movie/Data/AdnCms.mdb"  4将ADN完整安装包下载解压后打开Cache/AdnCms.Config.asp!  2将修改后的完整安装包直接上传至任意目录  4需安装 ISAPI_Rewrite 组件,请自行到网上搜索此软件并安装于您的服务器。  2:配置 httpd.ini 文件,在该文件尾部加入以下代码: # 重写index.asp RewriteRule /index\.html /index\.asp [N,I] # 重写List.aspRewriteRule /List_(\d+)\.html
python-函数的返回值和作用域
weixin_33365807的博客
12-24 3025
函数返回值 所有函数都有返回值,若函数体中无return语句,隐式调用return None return None可以简写为return 所有函数的返回值都只能为一个 return [1,2,3]返回一个列表 return 1,2,3 返回一个元组 函数作用域 全局作用域 在整个运行环境中可见 局部作用域 在函数、类等内部可见 局部变量的使用范围不能超过其所在的局部作用域 def fn1(): x = 1 def fn2(): print(x) print(x) ...
动态规划合集
Sophia2333333331的博客
01-09 1732
动态规划
EasyExcel下载echarts图片并且导入到excel
热门推荐
u012557221的博客
07-29 7万+
package excelTest; import static org.junit.Assert.assertTrue; import com.alibaba.excel.EasyExcel; import com.alibaba.excel.util.FileUtils; import com.alibaba.excel.write.metadata.style.WriteCellStyle; import com.alibaba.excel.write.metadata.style.WriteF.
You have an error in your SQL syntax; check the manual...
qq_45787440的博客
05-31 1069
使用mybtais-plus自定义sql的时候,xml文件里的sql最后跟了一个;号,再使用mybatis-plus自带的分页插件,结果就拼接出了一条错误sql 报错信息 at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:120) ~[mysql-connector-java-8.0.22.jar:8.0.22] at com.mysql.cj.jdbc.exceptions.SQLError.create
Java初级面试一般问题
weixin_43511745的博客
08-20 756
java语言的基本特性? 面向对象、跨平台、多线程、异常处理机制、自动垃圾回收机制。 java程序的执行过程? 编译、运行—将java原码(.java文件)通过编译器(javac.exe)编译成JVM文件(.class文件) 将JVM文件通过java.exe执行输出结果。 java中的数据类型? 基本数据类型(byte、short、char、int、long、float、double、boolean)。 引用数据类型(类-class、接口-interface、数组-[])。 int 与In..
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3992
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSEJavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
java sejava ee究竟有什么实质上的区别
小坏我最爱!
11-28 1万+
区别如下: 1、Java SE:   Java SEJava平台标准版的简称(Java Platform, Standard Edition) (also known as Java 2 Platform) ,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE包括用于开发Java Web服务的类库,同时,Java SEJava EE提供了基础。  
Spring Security权限框架
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
Apache Shiro 安全框架入门教程
Apache ShiroJava开发中的一个安全管理框架,它旨在简化应用程序的安全实现,适用于各种类型的Java应用,包括Web应用和Java SE应用。Shiro的核心特性包括身份验证(Authentication)、授权(Authorization)、加密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值