Shiro能到底能做些什么呢?

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量72 收藏
点赞数
文章标签: java 服务器 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67631696/article/details/131062739
版权
  • 验证用户身份
  • 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限
  • 在非 Web 或 EJB 容器的环境下可以任意使用Session API
  • 可以响应认证、访问控制,或者 Session 生命周期中发生的事件
  • 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图)
  • 支持单点登录(SSO)功能
  • 支持提供“Remember Me”服务,获取用户关联信息而无需登录

    为什么是 Shiro?

    使用 Shiro 官方给了许多令人信服的原因,因为 Shiro 具有以下几个特点:

  • 易于使用——易用性是项目的最终目标。应用程序安全非常令人困惑和沮丧,被认为是“不可避免的灾难”。如果你让它简化到新手都可以使用它,它就将不再是一种痛苦了。
  • 全面——没有其他安全框架的宽度范围可以同Apache Shiro一样,它可以成为你的“一站式”为您的安全需求提供保障。
  • 灵活——Apache Shiro可以在任何应用程序环境中工作。虽然在网络工作、EJB和IoC环境中可能并不需要它。但Shiro的授权也没有任何规范,甚至没有许多依赖关系。
  • Web支持——Apache Shiro拥有令人兴奋的web应用程序支持,允许您基于应用程序的url创建灵活的安全策略和网络协议(例如REST),同时还提供一组JSP库控制页面输出。
  • 低耦合——Shiro干净的API和设计模式使它容易与许多其他框架和应用程序集成。你会看到Shiro无缝地集成Spring这样的框架, 以及Grails, Wicket, Tapestry, Mule, Apache Camel, Vaadin…等。
  • 被广泛支持——Apache Shiro是Apache软件基金会的一部分。项目开发和用户组都有友好的网民愿意帮助。这样的商业公司如果需要Katasoft还提供专业的支持和服务。
  • ···
m0_67631696
关注
Shiro的主要功能
z020315的博客
03-16 93
Shiro 是 apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。· 内置的基于 POJO 企业会话管理,适用于 Web 以及非 Web 的环境;· 简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等);· 对角色的简单的签权(访问控制),也支持细粒度的鉴权;· 支持一级缓存,以提升应用程序的性能;
什么是shiroShiro能干嘛?
热门推荐
qq_43332570的博客
06-28 1万+
1, 什么是shiro Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式
Shiro 能做什么?
qq_19783793的博客
01-20 559
能做什么: 1.认证 2.授权 3.会话管理 4.加密 5.缓存 6.与Web集成 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。  Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权...
shiro能做什么,做j2ee时候要考虑什么
dielucui7698的博客
05-12 163
转载: http://jinnianshilongnian.iteye.com/blog/2018398, 感谢原作者 《跟我学Shiro》PDF完结版下载 博客分类: 跟我学Shiro 跟我学Shiro 历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有...
shiro可以完成哪些工作?
m0_50603729的博客
11-30 68
shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等
Shiro学习之路(一):Shiro是什么?有什么用
qq_36551991的博客
06-18 1850
目录Shiro简介Shiro到底做些什么呢?Shiro 特点Shiro 架构Shiro 外部架构Shiro 过滤器 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。 Shiro到底做些什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非
Spring Security和Shiro的异同?OAuth 2是什么?
茶碗儿
10-07 975
1. Spring Security 和 Shiro都是Java安全框架,它们有什么异同点? 2. OAuth 2是什么? 3. springBoot的自动配置和自动装配
Shiro
gh_xiaohe的博客
11-13 484
😹 作者: gh-xiaohe 😻 gh-xiaohe的博客 😽 觉得博主文章写的不错的话,希望大家三连(✌关注,✌点赞,✌评论),多多支持一下!!!
Shiro 和 Spring Security 如何选择?
西京刀客
09-18 8117
Shiro 和 Spring Security 如何选择? 安全框架 Shiro 和 Spring Security 如何选择? 参考URL: https://cloud.tencent.com/developer/article/1513968 Apache Shiro和Spring Security对比 Apache Shiro和Spring Security对比 参考URL: https://www.jianshu.com/p/d87ba7d20828 参考 Shiro与Spring security
weasel-spring-shiro:些包封装了用户登录认证授权的动作,基于spring,shiro
07-10
总的来说,`weasel-spring-shiro`是Java开发中解决用户登录认证和授权问题的一个高效工具,通过与Spring的深度集成,它降低了安全管理的复杂度,让开发者能更专注于业务逻辑的实现。在面对大型企业级应用时,这种...
Java高级技术之Shiro
11-18
* Spring Security 基于 Spring 开发,项目若使用 Spring 作为基础,配合 Spring Security 做权限更加方便,而 Shiro 需要和 Spring 进行整合开发。 * Spring Security 功能比 Shiro 更加丰富些,例如安全维护方面。...
Shiro反序列化漏洞学习
qq_31065143的博客
06-13 1433
Shiro反序列化漏洞学习 前言 最近临近期末,事情变得很多,到了大二后感觉事情明显变多了,感觉人也很累,已经很久没有更新文章了,记得刚刚开始写博客是大一的时候,刚刚开始写博客也只是瞎搞,慢慢的开始注意到自己不能继续下去,于是就删除了以前的文章。尽管现在的文章质量也还是很低,但是希望自己能够慢慢进步。最近不仅要忙期末考试的事情、还要写项目,开始写项目发现自己的代码功底还是很弱,希望能在大三中改善这点。 shiro简介 简而言之,Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1333
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 297
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 828
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1394
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 905
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 273
默认对常规Session的理解和使用,如何使用Set-Cookie。
spring6 笔记(3 万字详解)
2301_79083000的博客
10-29 1287
尚硅谷spring笔记带你一套掌握spring
运用Shiro怎么使用搜索引擎呢?
10-16
Shiro (Security Infrastructure for Java) 是一个轻量级的安全框架,主要用于身份验证(Authentication)和授权(Authorization)。它本身并不直接支持搜索引擎的整合,因为搜索功能通常不属于权限管理范畴。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值