Shiro学习第一天

最新推荐文章于 2020-06-13 09:09:26 发布
最新推荐文章于 2020-06-13 09:09:26 发布
阅读量170 收藏
点赞数
分类专栏: shiro学习记录 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu__jiang/article/details/91448905
版权

Shiro学习第一天

目前在做一个后台管理的项目时,再做权限验证这一块的时候,了解到Apache开发的Shiro这个框架,
它是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,下面是我学习过程中的 一些记录,方便再次遇到遗忘时可以进行简单复习。

基本认识

在我使用过程中关于它几个重要基本功如下:

  • Authentication:身份认证/登录,验证用户是不是拥有相应的身份;
  • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
  • Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;
  • Web Support: Web支持,可以非常容易的集成到Web环境;
  • Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
  • Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

从程序的角度来看,它的工作原理图如下:
在这里插入图片描述
可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个API的含义:

Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且它管理着所有Subject;可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器;

Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

也就是说对于我们而言,最简单的一个Shiro应用:

1、应用代码通过Subject来进行认证和授权,而Subject又委托给SecurityManager;

2、我们需要给Shiro的SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。

Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”;

SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。

Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;

Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;

Realm:可以有1个或多个Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是JDBC实现,也可以是LDAP实现,或者内存实现等等;由用户提供;注意:Shiro不知道你的用户/权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的Realm;

SessionManager:如果写过Servlet就应该知道Session的概念,Session呢需要有人去管理它的生命周期,这个组件就是SessionManager;而Shiro并不仅仅可以用在Web环境,也可以用在如普通的JavaSE环境、EJB等环境;Shiro就抽象了一个自己的Session来管理主体与应用之间交互的数据;这样的话,比如我们在Web环境用,刚开始是一台Web服务器;接着又上了台EJB服务器;这时想把两台服务器的会话数据放到一个地方,这个时候就可以实现自己的分布式会话(如把数据放到Memcached服务器);

SessionDAO: DAO大家都用过,数据访问对象,用于会话的CRUD,比如我们想把Session保存到数据库,那么可以实现自己的SessionDAO,通过如JDBC写到数据库;比如想把Session放到Memcached中,可以实现自己的Memcached SessionDAO;另外SessionDAO中可以使用Cache进行缓存,以提高性能;

CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能

以上是我对shiro框架中一些功能及执行流程的一个基本了解,让我们开始愉快的学习过程吧

liu__jiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习
weixin_43306301的博客
12-13 217
shiro 一、认识Shiro 什么是shiro? shiro是一个基于java的开源的安全管理框架,可以完成认证、授权、会话管理、加密、缓存等功能。 为什么学习shiro? 在java的世界中,安全管理框架有spring security 和shiro。spring security要依赖于spring,并且比较复杂。shiro比较简单且比较独立,既可以在Java SE中使用,也可以在Java EE中使用,并且在分布式集群环境下也可以使用。 Shiro的结构体系: Authenticatio
shiro框架中的shiro编程式授权
宏然依依的博客
04-01 135
shiro官网: Apache Shiro | Simple. Java. Security. http://shiro.apache.org/ 了解权限的实现方式: 1.通过表来实现; 2.shiro框架; 3.Spring Security框架; shiro的功能: 依赖包: <dependencies> <!--引入shiro所需的jar包--> ...
Shiro入门
编程小透明的博客
08-01 450
八月加油! shiro权限管理:         shiro架构:                        securityManager:安全管理器,主体(subject)进行认证和授权。             authenticator:认证器,主体认证所需要的。             anthorizer:授权器,主体授权所需要的。             session...
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1119
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
Shiro再理解
Life And Code
06-13 649
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
Apache Shiro 编程方式授权
王浩的技术博客
11-09 5142
最简单和最常见的方式来执行授权是直接以编程方式与当前Subject 实例交互。 基于角色授权 Role checks(角色检查) 如果你只是简单的想检查当前的Subject 是否拥有一个角色,你可以在Subject 实例上调用hasRole方法。例如: Subject currentUser = SecurityUtils.getSubject(); if(current
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session
03-20
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。在本文中,我们将深入探讨 Shiro 的基本概念以及如何与 SpringMVC 集成,同时会简要提及...
传智播客 燕青 spring_2016 视频教程 第3天
08-01
在本套"传智播客 燕青 spring_2016 视频教程 第3天"中,燕青老师深入浅出地讲解了Spring框架的核心知识与实践技巧,这是针对2016年版的Spring技术进行的一次详细教学。教程内容丰富,旨在帮助学员快速掌握Spring框架...
电力项目第一天源码
02-22
在实际开发中,第一天的源码可能只是基础设置,后续会逐渐添加更多功能模块,如电力设备监控、故障报警、数据分析等。随着项目的推进,可能会引入更多的技术,如大数据处理、物联网技术、云计算平台等,以应对电力...
基于SpringBoot的后端server脚手架,集成MyBatis、Shiro+源代码+文档说明
11-28
+ **MySQL分页**:此脚手架未采用基于MyBatis拦截器的第三方分页插件,而是直接在生成的dao层添加`setLimit*`,使用它们即可在生成的sql中直接添加`limit ?, ?`,这样做即简洁又易于理解。 + **MySQL注释**:将...
java考试系统源码 云帆在线学习考试系统开源版代码
02-03
或等到第二天再访问 :joy: 商业版本 如果开源版本无法满足您的需求,或者有需求需要定制,可以考虑我们的商业版本 商业版演示地址:https://exam.yfhl.net 商业版官网地址:https://www.yfhl.net/?plan=csyang 介绍...
C++虚继承深度解析:优化菱形继承的策略
08-08
C++是一种通用的、面向对象的编程语言,它是由Bjarne Stroustrup在20世纪80年代初作为C语言的扩展而创建的。C++是C语言的一个超集,这意味着它包含了C语言的所有特性,并增加了面向对象编程的特性,如类和继承。C++广泛应用于系统软件、应用软件开发、游戏开发、嵌入式系统、高性能服务器和客户端应用程序等领域。 C++的一些关键特性包括: - 面向对象编程:支持类、继承、多态和封装等概念。 - 泛型编程:通过模板支持,允许编写可以处理多种数据类型的代码。 - 标准库:C++标准库提供了广泛的功能,包括输入输出、字符串操作、数学运算、数据结构等。 - 性能:C++通常提供接近于C语言的性能,因为它允许直接访问内存地址和底层硬件。 - 跨平台:C++代码可以在多种操作系统和硬件平台上编译和运行。 C++语言的标准化过程由国际标准化组织(ISO)进行,最新的标准是C++20。
基于自组织映射神经网络的鸢尾花聚类(matlab)
08-08
基于自组织映射神经网络的鸢尾花聚类(matlab)
python1级考级重点(1).docx
08-08
本文主要介绍了Python编程语言中绘图库turtle的基本用法和相关概念,包括导入绘图库的两种方法、设置画布尺寸、画笔属性调整、绘图函数的使用等。同时,文章还简要介绍了Python的集成开发环境IDLE的特点和使用方法,以及Python编程的一些基础知识,如变量、运算符、数据类型转换、字符串操作等。核心思想是提供一个基础的入门指南,帮助初学者快速理解和掌握Python绘图的基本技能和编程基础。通过这些内容的学习,读者可以开始尝试编写简单的图形绘制脚本,为进一步深入学习Python编程打下基础。
基于51单片机设计的温度检测与高低温报警系统仿真&源码&设计文档&演示视频.zip(毕设/课设/竞赛/实训/大作业/项目开发)
08-08
【系统详解文档与演示视频链接:https://archie.blog.csdn.net/article/details/141026202?spm=1001.2014.3001.5502】系统功能简介1、实时温度测量,可调整温度值。2、显示测量的温度值,按键切换可查看高温和低温报警值。3、可通过按键输入报警最高值以及最低值,通过两个LED指示灯指示当前设置状态指示。4、当温度大于报警最高值或温度低于报警最低值时进行LED和蜂鸣器声光报警。嵌入式优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明,项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要嵌入式物联网单片机相关领域开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交
使用 HTML5、JavaScript 编写的 Flappy Jump 游戏及其源代码.zip
08-08
项目: Flappy Jump 游戏 Flappy Jump Game 项目是使用 HTML5、Javascript 和 CSS 制作的。谈到游戏玩法,它有点类似于最令人上瘾的游戏之一Flappy Bird,这个简单的游戏使用了它的概念,即玩家必须从一个地方切换到另一个地方。鸟儿不停地拍打翅膀,玩家必须进入下一关而不掉落,这样得分就会增加。玩家要面对不同的障碍,有时关卡是固定的,有时它移动得很快,这让游戏更难玩。PC 控制是 [左右箭头键用于移动] 为了开发这个简单的基于 Web 的 游戏项目,我们使用了不同的图像、 脚本和声音来提供最终输出。所有游戏功能均由 Javascript 设置,而布局和其他次要功能则由 HTML 和 CSS 设置。 要运行此项目,我们建议您使用现代浏览器,例如 Google Chrome、Mozilla Firefox。该游戏无法在 Internet Explorer/Microsoft Edge 上运行/支持。此更新版本包括 优化控制体验、修复再次播放。对于项目演示,您可以查看下面的图像滑块。 项目演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
hadoop3.3.4HA高可用配置
08-08
hadoop3.3.4HA高可用配置
基于SNMP网络设备MIB信息采集(java).zip
最新发布
08-08
这是“基于 SNMP 网络设备 MIB 信息采集(java)”,仅供学习参考,请勿商用。
深入浅出Shiro框架学习教程
Shiro是一个简单易用的安全控制框架,不像Spring Security那样需要一次简单控制拦截N次。Shiro提供了一个灵活的安全框架,可以满足各种应用程序的安全需求。 **权限管理基础** 权限管理是Shiro的核心功能之一。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值