shiro的核心概念

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量336 收藏 1
点赞数 1
分类专栏: shiro 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61754040/article/details/125419949
版权

目录

  • 1. shiro简介
  • 2. shiro优势
  • 3. 核心概念
    •  Subject
    • SecurityManager
    • Realm
    • 工作原理示意图
  • 4. 典型安全场景
    • 4.1 认证
    • 4.2 授权
  • 5. shiro与web集成
    • 5.1 集成
    • 5.2 url过滤器

1.shiro简介

shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。

应用场景:

  1. 在独立应用中使用
  2. 在web中使用
  3. 在spring框架中集成。

shiro 解决应用安全的四要素:

  • 认证 - 用户身份识别,常被称为用户“登录”
  • 授权 - 访问控制
  • 密码加密 - 保护或隐藏数据防止被偷窥
  • 会话管理 - 与用户相关的时间敏感的数据

 

2. shiro优势

  • 易用: 相当于其他安全框架,shiro比较简单易用
  • 广泛: 使用非常广泛,资料好找
  • 灵活: 可以工作在很多工作环境,web,ejb,ioc等等
  • web支持: 对web的支持好,允许你基于应用 URL 和 Web 协议(如 REST)创建灵活的安全策略,同时还提供了一套控制页面输出的 JSP 标签库
  • 支持:应用广泛,是 Apache 软件基金会成员

 

3. 核心概念

Shiro的核心概念有三个:Subject,SecurityManager 和 Realms。

核心类:
Authentication
    身份认证/登录,验

最低0.47元/天 解锁文章
_晚点就睡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro核心资料笔记
04-04
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出...通过阅读这份"shiro核心资料笔记",你可以深入了解Shiro 的各项功能,以及如何在实际项目中灵活运用。
Shiro核心概念
m0_37208669的博客
04-08 193
官网 http://shiro.apache.org/introduction.html http://shiro.apache.org/architecture.html [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J2rdihpo-1586338243922)(http://tuchuang.zhangln.com/h6PW9V.png)] 核心概念 身份认...
Apache Shiro 核心概念
ailv6840的博客
10-12 101
转自:http://blog.csdn.net/peterwanghao/article/details/8015571 Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 SubjectSubject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相...
Shiro概述以及核心概念
weixin_43478300的博客
10-25 326
Shiro概述以及核心概念 Shiro概述 Apache ShiroJava的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...
Shiro实战(一) Shiro核心概念
weixin_34061042的博客
07-22 117
1、Shiro是什么 Shiro是功能强大、简单易用的Java安全框架,核心功能包括:认证、授权、加密以及Session管理。Shiro的应用范围很广泛,小型移动端应用、大型Web应用以及企业级应用都能够胜任。 2、Shiro核心概念 Subject 主题 刚开始看到这个词时确实有点摸不着头脑,但是我们可以将其简单理解为‘the cur...
Shiro中的核心概念
e_watermelons的博客
07-14 141
Apache Shiro™ 是一个功能强大且易于使用的 Java 安全框架,用于执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的 Web 和企业应用程序。Apache Shiro(发音为“shee-roh”,日语中“城堡”的意思)是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全 -从命令行应用程序、移动应用程序到最大的 Web 和企业应用程序。
【Springboot安全框架】Shiro 核心概念
韩旭051的博客
05-04 641
Shiro 核心概念 关于 Shiro,需要理解三个核心概念:Subject、SecurityManager 和 Realms。 Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息加密与登录认证 https://learner.blog.csdn.net/article/details/102690035 学习笔记 这里我特意去查了官方文档,因为感觉市...
Shiro简介
lm2574866671的博客
09-17 307
一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理、加密等功能。对任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security可能没有Spring Security功能强大,但是我们在实际工作中可能并不需要那么复杂的功能,所以使用简单易用的Shiro就足够了 1.四大基石 Authentication(认证)、Authorization(授权)、Session Management(会话管理)、Cryptography
Shiro-03-shiro 核心概念 Subject,SecurityManager 和 Realms
02-18 864
Shiro的体系结构具有三个主要概念-主题(Subject),安全管理器(SecurityManager)和领域(Realms)。
Shiro学习笔记_01:权限管理+shiro基本概念+shiro核心架构
qq_45299533的博客
02-19 255
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm ...
Shiro安全框架概念
01-10
Apache Shiro是一个强大的Java安全框架,它为开发者提供了认证、授权、加密和会话管理等功能,使得在构建...通过理解Shiro的基本概念和组件,开发者能够更有效地利用Shiro保护他们的应用程序,并确保用户数据的安全。
shiro1.7.1.zip
04-12
标题中的"shiro1.7.1.zip"表明这是一个包含Apache Shiro 1.7.1版本所有核心模块的压缩包,用于安全升级或新项目部署。 在描述中提到的"最新版shiro1.7.1.jar包,安全升级专用",暗示这个版本可能是对之前版本的安全...
Shiro_lib.zip
01-08
首先,让我们来了解一下Shiro核心概念: 1. **认证**:也称为身份验证,是确认用户身份的过程。Shiro提供了多种认证方式,包括基于用户名/密码的登录、API令牌等。它支持简单的内存存储和复杂的数据库验证。 2. ...
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 183
使用TCP协议支持与多个客户端同时通信。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 527
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 520
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 563
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Apache Shiro入门教程:简单配置与核心概念解析
- **shiro-core**:Shiro核心库,包含了所有基础的安全管理功能。 - **shiro-web**:包含Web相关的支持,如过滤器等,适用于Web应用。 - **shiro-ehcache**:提供Ehcache作为Shiro的缓存管理机制。 - **shiro-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值