Apache Shiro身份验证的特性

于 2024-07-16 14:47:52 发布
阅读量430 收藏 10
点赞数 5
分类专栏: java 中间件 文章标签: java-ee java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luxideyao/article/details/140466270
版权

Apache Shiro身份验证功能

身份验证是实名认证的过程——你试图验证用户是他们说他们这样做的人,用户需要提供某种你的系统理解和信任的身份证明。

Shiro框架旨在使身份验证尽可能干净和直观,同时提供一组丰富的功能。以下是Shiro身份验证功能的特性。

特性

  • Subject Based

 –基于主题-您在Shiro中所做的几乎所有事情都基于当前执行的用户,称为主题。

您可以轻松地在代码中的任何位置检索主题。这使您更容易理解并在应用程序中使用Shiro。

  • Single Method call

单一方法调用-身份验证过程是单一方法调用。

只需要一个方法调用即可使API简单且应用程序代码简洁,从而节省您的时间和精力。

  • Rich Exception Hierarchy

丰富的异常层次结构-Shiro提供了丰富的异常层次结构来详细解释登录失败的原因。

层次结构可以帮助您更轻松地诊断与authentication.In相关的代码错误或客户服务问题,如果需要,丰富性可以帮助您创建更复杂的身份验证功能。

  • ‘Remember Me’ built in

 内置的“记住我”-Shiro API中的标准是在用户返回您的应用程序时记住他们的能力。

可以用最少的开发工作为他们提供更好的用户体验。

  • Pluggable data sources

可插拔数据源-Shiro使用称为Realms的可插拔数据访问对象(DAO)连接到LDAP和Active Directory等安全数据源。

为了帮助您避免自己构建和维护集成,Shiro为流行的数据源(如LDAP、Active Directory和JDBC)提供了开箱即用的领域。如果需要,您还可以创建自己的领域来支持基本领域中未包含的特定功能。

  • Login with one or more realms

 使用一个或多个领域登录-使用Shiro,您可以轻松地针对一个或多个领域对用户进行身份验证并返回其身份的统一视图。

此外,您可以使用Shiro的身份验证策略概念自定义身份验证过程。这些策略可以在配置文件中设置,因此更改不需要修改源代码——降低复杂性和维护工作量。

jimiStephen
关注
专栏目录
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3439
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
Apache Shiro 身份验证
zhouzhiwengang的专栏
12-25 863
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Apache Shiro身份验证功能-04
javaZhong的博客
04-24 211
Apache Shiro身份验证功能 身份验证身份验证的过程 - 您试图验证用户是否是他们所说的人。为此,用户需要提供系统理解和信任的某种身份证明。 Shiro框架旨在使身份验证尽可能干净和直观,同时提供丰富的功能。以下是Shiro身份验证功能的一个亮点。 特征 基于主题- 您在Shiro中执行的几乎所有操作都基于当前正在执行的用户,称为主题。您可以轻松地在代码中的任何位置检索主题...
Apache Shiro 角色和权限
zhouzhiwengang的专栏
12-29 1万+
本文转载自 《跟我学Shiro》 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户
apache实现对网页身份认证
weixin_34195364的博客
06-17 360
对于一些网页其中的内容不所有人开放的时候,我们需要进行身份的认证。在/var/www/html下有sercert目录,其中有个网页,在默认情况下所有人都可以访问。这会导致一些不必要的信息泄露。如果需要身份认证,那就要修改配置文件,新建虚拟主机,来实现控制。将namevirtualhost *.80 前的#号去除authname 为访问secret下页面跳出的提示字authty...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache Shiro是一个全面的Java安全框架,用于处理应用程序的安全需求,包括身份验证、授权、密码管理和会话管理。它的核心功能之一是“RememberMe”服务,该服务允许用户在关闭浏览器后仍然保持登录状态,无需在下次...
Apache shiro1.10.0依赖
最新发布
10-25
1. **认证**:在Shiro中,认证是指验证用户身份的过程。Shiro提供了一个简单的API,允许开发者设置用户名和密码,然后通过Subject对象进行认证。在Shiro 1.10.0中,可能会包含对认证策略的优化,比如支持多种凭证...
Apache Shiro安全框架:身份验证与授权指南
Apache Shiro是一个全面且强大的Java安全框架,致力于简化身份验证、授权、会话管理和加密等安全性相关的任务。它的设计目标是易用性和直观性,使得开发者能够更轻松地构建安全的应用程序,无论这些应用的规模和复杂...
Apache Shiro:强大的身份验证与授权框架详解
1. 身份验证 (Authentication): Shiro确保用户的身份得到验证,即验证用户声称的身份,这对于实现诸如登录等操作至关重要。开发者可以轻松集成各种身份验证策略,比如基于密码、令牌或OAuth。 2. 授权 ...
Shiro 多个域Realm登录认证
Charge8的博客
04-21 3636
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
Apache Shiro安全框架实现身份认证(登陆与登出)
CodeWhite
09-08 519
写在前边:Shiro是非常强大的安全框架,与Spring security相比,它更容易上手。 公众号:小白编码 本文目录Shiro介绍:搭建环境Shiro配置UserRealm:ShiroConfig:执行登陆功能:执行登出功能: Shiro介绍: Apache ShiroJava 的一个安全(权限)框架 Subject:正如我们在刚才提到教程,在Subject本质上是当前正在执行的用户的安全特定“视图”。“用户”一词通常表示一个人,一个人Subject可以是一个人,但它也可以表示第三方服务.
Apache Shiro权限框架
weixin_42183336的博客
08-11 2万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这...
ShiroApache Shiro架构之身份认证(Authentication)
武哥聊编程
07-02 1万+
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
简单轻量级登录认证鉴权应用(springboot+thymeleaf+apache shiro
gesanghua601的博客
05-27 1227
最近抽空研究了目前比较常用的轻量级安全框架Apache shiro,首先查看了很多现有的博客,打好理论基础,然后学以致用,码代码出学习成果,收获颇丰! 推荐本人参考过的优秀博客 ####参考博客 SpringBoot+shiro整合学习之登录认证和权限控制 https://www.cnblogs.com/ll409546297/p/7815409.html https://www.cnb...
Apache Shiro--身份验证与授权
qw765811529的专栏
02-24 4550
一、简介 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。 二、官网 http://shiro.apache.org/ 三、参考 http://www.ibm.com/developerworks/cn/web/wa-apacheshiro/ http://www.docin.com/p-265768384.html
selenium 学习-js执行,事件模拟,页面加载等待
luxideyao的专栏
05-06 2万+
selenium 使用的时候要注意 1,浏览器的版本 2,和对应 jar 包 3,浏览器的环境变量设置 System.setProperties("key","value") 如下(创建浏览器对象): System.getProperties().setProperty("phantomjs.binary.path", “"phantomjs-2.1.1-windows/bin/ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值