Shiro简介

最新推荐文章于 2022-10-24 15:10:56 发布
最新推荐文章于 2022-10-24 15:10:56 发布
阅读量319 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm2574866671/article/details/108637599
版权

一、Shiro简介

Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理、加密等功能。对任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security可能没有Spring Security功能强大,但是我们在实际工作中可能并不需要那么复杂的功能,所以使用简单易用的Shiro就足够了

在这里插入图片描述
1.四大基石
Authentication(认证)、Authorization(授权)、Session Management(会话管理)、Cryptography(加密)被Shiro框架开发团队称之为应用安全的四大基石

Authentication:身份认证/登录”,验证用户是不是拥有相对应的身份(判断有没有这个用户)
Authorization:授权,即权限验证,验证某个用户是否拥有某个权限(判断某个用户拥有什么权限,可以干一些什么事)
Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所以信息都会在会话中;会话可以是普通的JavaSE环境的,也可以是Web环境的
Cryptography:加密,保护数据的安全性,通过使用加密算法保持数据安全同时易于使用。
2.三大组件
subjet: 主体, 代表了当前“用户”, 这个用户不一定是一个具体的人,与当前应用
交互的任何东西都能是subiet,如网络爬虫,机器人等,即-个抽象概念。 所有Subjet
都绑定到SecurityManager, 与Subiet 的所有交互都会委托给SecurityManager。 可
以把Subject认为是一个门面,SecurityManager 才是实际的执行者;
SecurityManager:安全管理器,即所有与安全有关的操作都会与SecurityManager 交
互,且它管理着所有Subject; 可以看出它是Shiro 的核心,它负责与后边介绍的其他
组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet 前端控制
器;
Realn:域,Shiro 从Relam对象获取安全数据(如用户、角色、权限), 就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比机以
确定用疗桌份是否合法。也需要从Relm得到用户相应的角色/权限进行验记是否
能进行操作:可以把Realm 看成DataSoure,.即安全数据源。
也就是说对于我们而言,最简单的一个Shio应用:
在这里插入图片描述

昨晚你还好嘛
关注
shiro 简介
Zllvincent的博客
09-18 8580
一.What is Apache Shiro? shiro 可以在command line、mobile application、web 中使用的安全框架,其中有4个核心组件。 Authentication: 认证(校验用户身份,常叫做登录) Authorization:授权(可简单理解为授权登录用户某种操作的能力) Cryptography: 加密 Session Management:会话管...
Shiro核心概念和基本认证,以及与SpringBoot动态认证的基本步骤
weixin_50253745的博客
09-16 223
Shiro核心概念 四大基石: ShiroShiro开发团队称为“应用程序的四大基石”——身份验证,授权,会话管理和加密作为其目标。 Authentication:有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。 Authorization:访问控制的过程,也就是绝对“谁”去访问“什么”。 Session Management:管理用户特定的会话,即使在非 Web 或 EJB 应用程序。 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。 也
Shiro详解
最新发布
a2285786446的博客
10-24 309
对用户执行访问控制,如:判断用户是否被分配了一个确定的安全角色;:一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户。:在会话中记住用户的身份,这样用户只需要在强制登录时候登录。是一个拥有许多功能的综合性的程序安全框架。用等特性,同时也能提供健壮的安全性,虽然它的功能不如。,这是一个证明用户是谁的行为。:管理用户特定的会话,即使在非。那么强大,但是在普通的项。
Shiro(安全框架)
abcdefgh666的博客
09-17 562
Shiro简介 Apache Shiro是一个强大易用的Java框架,提供了认证、授权、会话管理和加密等功能。对于任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security,可能没有Spring Security功能强大,但是我们在实际工作中 可能并不需要那么复杂的功能,所以使用简单易用的Shirro就已经足够了。 Shiro特性 1.四大基石 Authentication(认证)、Authorization(授权)、Session Management(会话管理)、Cry
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 913
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Shiro笔记(一)----Shiro安全框架简介
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
1 shiro简介.mp4
05-19
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,在此分享给大家!
shiro简介
lucky_ly的博客
10-26 853
1.shiro简介 shiro是目前现在用的主流的java安全框架之一,虽然没有spring security那么强大,但是shiro相当于前者,小巧,易上手。很适合一般中小型的项目。shiro能提供认证,授权,加密,拦截,权限等功能,其良好的API和接口设计方便应用的扩展,即适用于javaSE,javaEE。 2.shiro的基本概念 1.shiro有三个基础概念如下图。 1.**subjec...
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 819
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
shiro安全框架
qq_45744182的博客
07-21 153
1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限之间的关系。(五表:用户表,角色表,权限...
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6296
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
非常详尽的 Shiro 架构解析!
weixin_34097242的博客
11-13 352
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:ht...
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
shiro基本组件
燃正科技
03-25 1295
1.Subject Subject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。 2.SecurityManager SecurityManager是Shiro架构最核心的组件。实际上,SecurityManager就是Shiro框架的控制器,协调其他组件一起完成认证和授权。 3.Authenticator Authenticator用于认证,协调一个或者多个Realm...
Android 四大组件生命周期:Activity
扣丁的专栏
04-18 859
参考一张Activity的生命周期图:
Shiro简介及与spring集成
iteye_18692的博客
11-20 165
【IT168 技术】Apache Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。 1、权限基础 两个基本的概念 ——安全实体:就是被权限系统保护的对象,比如工资数据。 ——权限:就是需要被校验的行为,比如查看、修改等。 分配权限: ...
权限管理框架Shiro的基本使用一
F道人
05-01 243
目录 组成:四大组件,功能支持 Shiro验证流程 配置与实例 一:组成 Shiro的四大核心功能 也称为“Shiro应用程序的四大基石”: 身份验证,授权,会话管理和加密算法。 1.Authentication:有时也简称为“登录”(身份验证) 这是一个证明用户是他们所说的他们是谁的行为。 2.Authorization:访问控制的过程,也就是绝对“谁”去...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值