SpringSecurity(安全)、Shiro简介

最新推荐文章于 2023-04-23 10:54:17 发布
最新推荐文章于 2023-04-23 10:54:17 发布
阅读量409 收藏 1
点赞数 1
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51067047/article/details/117740442
版权

在web开发中,安全第一位!过滤器,拦截器~
开发网站,安全应该在什么时候考虑?

  • 漏洞,隐私泄漏~
  • 架构一旦确定~
    shiro、SpringSecurity,这两个很像,除了类不一样,名字不一样;
    认证,授权(每个用户都有哪些权限)
  • 功能权限
  • 访问权限
  • 菜单权限
  • …拦截器,过滤器:大量的原生代码~冗余
    AOP:横切~配置类

1、Spring Security

简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

  • WebSecurityConfigurerAdapter:自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式,@Enablexxxxx开启某个功能
    Spring Security的两个主要目标是“认证”和“授权”(访问控制)
    “认证”(Authentication)
    “授权”(Authorization)
    这个概念是互通的,而不是只在Spring Security中存在
    参考官网:Spring-Security找到对应的帮助文档

2、Shiro简介

2.1、什么是Shiro?

  • Apache Shiro是一个Java的安全(权限)框架。
  • Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。
  • Shiro可以完成认证,授权,加密,会话管理,Web集成,缓存等。
  • 下载地址:Shiro官网

Shiro

  1. 导入依赖
  2. 配置文件
    自定义Realm继承AuthorizingRealm、重写doGetAuthorizationInfo方法
    在这里插入图片描述
    在这里插入图片描述

过滤
允许用户访问自己有权限的资源

/*
anon:无需认证就可以访问
authc:必须认证了才能访问
user:必须拥有 记住我 功能才能用
perms:拥有对某个资源的权限才能访问
role:拥有某个角色权限才能访问
*/
Map<String,String> filterMap = new LinkedHashMap<>();
filterMap.put("/user/add","authc");
bean.setFilterChainDefinitionMap(filterMap);
  1. HelloWord
    Spring Secutiry-都有
//获得 当前用户
Subject currentUser = securityUtils.getSubject();
//用户获得session
Session session = currentUser.getSession();
//判断用户是否被认证
currentUser.isAuthenticated()
//判断用户是否拥有这个角色
currentUser.hasRole()
//粗粒度
currentUser.isPermitted()
//注销
currentUser.logout();

401 未授权

RYGAR
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
思考与总结:安全框架对比 shiro vs spring-security
陈海龙的格物之路
09-23 1774
shirospring-security都是安全框架,两者有哪些相同点和差异呢?
认识Spring securityshiro
an760998254的博客
04-04 1176
Spring securityshiro的使用 spring securityshiroSpring Security的使用1、什么是Spring Security?2、怎样使用Spring Security?3.Spring Security 核心类4、spring security的目标访问资源权限案例权限控制和注销记住我定制登录页认识shiro1.什么是shiro?2.shiro的核心组件3.shiro认证(Authentication)4.shiro认证流程自定义Realmshiro授权认证登录
Spring Boot 之 SpringSecurityShiro
欧尼熊不懂 的博客
11-02 1226
Spring Boot 整合安全框架使用;SpringSecurity 基本用法及配置,授权方法、四种认证方式。shiro 基本用法及配置
Spring Boot 整合 Spring SecurityShiro 以及两者的介绍与使用
Ironhide的博客
06-02 1710
Spring Security 介绍 Spring Security是一个功能强大、高度可定制性的身份验证和访问控制的框架。它能够保护基于Spring框架的应用程序。 Spring Security是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足需求。 整合流程 简单介绍整合流程: 本文案例使用 Spring Boot 集成 Spring Security。首先导入 security 的启动包,创建 securi
Spring Security 在实际项目中的应用
qq_36615278的博客
04-23 351
Spring Security在实际项目中的应用
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
springsecurityshiro
05-27
Spring Security和Apache Shiro都是Java领域内的主流安全框架,它们提供了一整套解决方案来保护应用程序免受未经授权的访问和攻击。让我们详细探讨这两个框架的核心概念、功能以及它们如何帮助开发者实现安全性。 ...
SpringSecurityshiro的使用
10-07
Spring SecurityShiro都是流行的Java安全框架,用于保护Web应用程序免受未经授权的访问。下面我们将分别介绍Spring SecurityShiro的使用。 Shiro框架 Shiro是一个轻量级的安全框架,主要提供许可、认证、加密...
Spring Security 和Apache Shiro你需要具备哪些条件
08-18
Spring Security 和 Apache Shiro 都是java web 领域中非常优秀的安全框架,但是它们有所不同。学习这两种框架需要具备一些条件,包括了解认证和鉴权的概念、过滤器链的使用、RBAC 模型、OAuth2.0 等安全协议等。 ...
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache ShiroSpring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
SpringSecurity与Apache Shiro对比
香草天空Sky的博客
03-25 4678
SpringSecurity主要用于认证,授权不方便; 原因是没有图形化界面,不方便后台管理员管理; Apache Shiro功能更多,认证和授权都很方便;目前官方推荐的安全框架,就是Apache Shiro ...
Spring SecurityShiro、JWT权限认证
热门推荐
HelloQ的博客
08-19 1万+
JWT jwt是什么? JWT又名Json Web Token,基于数字签名,定义了一个紧凑、字包含的方式,用于json在各方之间安全传输信息。 使用场景 一般用于授权认证和数据交换: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小...
ShiroSpring Security对比
weixin_69084736的博客
09-05 3466
ShiroSpring Security对比
【开发技术】2万字分析shirospring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3825
SpringBootSpringBoot开发技术 — 应用程序安全Spring securityShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring SecurityShiroShiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
ShiroSpring Security的简单对比
xingyingz的博客
09-05 1899
ShiroSpring Security的简单对比
SpringSecurity安全配置—SSH整合
海阔凭鱼跃,天空任鸟飞
04-21 2523
项目中使用了SpringSecurity,发现SpringSecurity实现登录管理很方便,花了一点时间,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考,如有整理不到位的地方,请提出意见,谢谢! 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.sp
SpringSecurity - 简单前后端分离 - 自定义认证篇
铠の魂博客
07-21 1640
终于到了我们关心的第一个问题,认证篇。此篇我们将结合前面的认证架构来详细讲解如何实现自定义认证处理,会简单的讲解一些原理,不会太过深入。要想玩转SpringSecurity的认证,就必须先看懂其认证架构。我们要自定义认证类,只需要继承其抽象认证基类即可,完全可以根据其它的默认实现进行复制粘贴。我们知道在前后端交互中,都是JSON交互,所以我们自定义一个JSON的认证类。项目包路径可以自定义,我的关于Security的都在security包下,自定义token放在token包下。自定义认证类。......
Spring Securityshiro
最新发布
09-23
Spring SecurityShiro都是Java领域中常用的安全框架,用于应用程序的身份验证和授权。它们提供了一些功能来保护应用程序的安全性,但在实现和使用上有一些区别。 1. Spring Security是一个基于Spring框架的安全解决方案,它提供了一套完整的认证和授权机制。它可以与Spring框架无缝集成,支持灵活的配置和扩展。Spring Security提供了许多内置的认证和授权特性,例如基于角色的访问控制、记住我功能、并发会话管理等。 2. Shiro是一个独立的安全框架,它可以与任何Java应用程序集成,不依赖于任何特定的框架。Shiro提供了简单易用的API,可以处理身份验证、授权、会话管理和密码加密等。与Spring Security不同,Shiro更加灵活,可以根据需求进行自定义配置。 在比较Spring SecurityShiro时,有几个方面需要考虑: 1. 集成和依赖:Spring SecuritySpring框架的一部分,与其他Spring组件集成非常方便。而Shiro是一个独立的框架,可以与任何Java应用程序集成。 2. 功能和扩展性:Spring Security提供了许多内置的认证和授权特性,并且具有强大的扩展性,可以满足大多数应用程序的需求。Shiro相对而言更加灵活,可以根据具体需求进行自定义配置。 3. 学习曲线和复杂性:Spring Security相对复杂一些,需要熟悉Spring框架的相关概念和配置。Shiro则相对简单,学习曲线较为平缓。 4. 社区支持和文档资料:Spring Security是一个非常流行的框架,有着庞大的社区支持和丰富的文档资料。Shiro虽然没有Spring Security那么大的社区,但也有一定的支持和文档资源可供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RYGAR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值