shiro框架基础--shiro框架概念及原理

VIP文章 于 2022-05-10 13:17:13 发布
阅读量284 收藏
点赞数
分类专栏: Java 文章标签: 经验分享 架构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69745415/article/details/124686074
版权

authenticator:认证器,主体进行认证最终通过authenticator进行

authorizer:授权器,主体进行授权最终通过authorizer进行

sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供了一套session管理方式

SessionDao:通过SessionDao管理session数据,以下是SessionDao的方法

public interface SessionDAO {

/* 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》无偿开源 威信搜索公众号【编程进阶路】 如DefaultSessionManager在创建完session后会调用该方法;

如保存到关系数据库/文件系统/NoSQL数据库;即可以实现会话的持久化;

返回会话ID;主要此处返回的ID.equals(session.getId());

*/

Serializable create(Session session);

//根据会话ID获取会话

Session readSession(Serializable sessionId) throws UnknownSessionException;

//更新会话;如更新会话最后访问时间/停止会话/设置超时时间/设置移除属性等会调用

void update(Session session) throws UnknownSessionException;

//删除会话;当会话过期/会话停止(如用户退出时)会调用

void delete(Session session);

//获取当前所有活跃用户,如果用户量多此方法影响性能

最低0.47元/天 解锁文章
明斯克开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro介绍
码出个天下——程序员的自我修养
03-19 1719
shiro框架介绍 一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro
安全认证框架Shiro详解
weixin_46178852的博客
05-14 2429
1. RBAC权限设计模型1.1. RBAC模型关键元素1.1.1. 权限1.1.2. 用户1.1.3. 角色1.1.4. 组1.2. 关键元素关系图1.3. 设计权限表结构1.3.1. RBAC权限设计(传统5张表) 1. RBAC权限设计模型         基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。\
Guns框架学习记录-4-Swagger2+Shiro权限管理
编程小透明的博客
08-07 1934
7.Swagger Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。是一套流行的API框架,可以帮助开发人员快速构建API文档,还可以方便测试项目各项功能。 谈及两个问题: Swagger如何集成? maven引入依赖,配置swagger,设置静态资源映射 Swagger如何使用? @ApiOperation, @ApiImp...
Shiro再理解
Life And Code
06-13 616
文章目录1.权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2.什么是shiro3.shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography4. shiro中的认证4.1 认证4.2 shiro中认证的关键对象4.3 认证流程4.4 认证的开发1. 创建项
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro 安全框架--最好的中文配置文档
04-20
shiro 安全框架--最好的中文配置文档,讲了shiro的配置步骤
springboot-shiro认证系统框架--成型框架
09-17
springboot-shiro认证系统框架--成型框架,认证中心服务,分布式框架,可以直接使用,配置多元化,组件化,只需修改配置文件,达到相应需求,适合生产开发,开发学习
SpringMVC-Mybatis-Shiro-redis-master
01-18
SpringMVC-Mybatis-Shiro-redis-master..............
shiro原理理解
weixin_34061482的博客
04-07 832
1、shiro原理图如下: 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主...
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro框架简介
m0_48773683的博客
11-22 134
根据黑马视频整理 简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 简单的说就是一个用来验证身份和权限的框架。 Apache Shiro 体系结构 1、 Authentication 认证 ---- 用户登录 2、 Authorization 授权 — 用户具有哪些权限 3、 Cryptography 安全数据加密 4、 Sess.
Shiro框架的简单介绍
Math_freak的博客
03-14 179
Shiro框架的简单介绍权限认证框架shiro框架 权限认证框架 当下最常用的几款登录和鉴权框架有: spring-security(这不是本文重点,略) • 基于Spring开发,和Spring契合度高 • 功能多 • 社区资源丰富 • 使用起来比较复杂 apache-shiro • 不依赖于Spring • 简单易上手 • 功能和社区资源比SpringSecurity稍弱 oauth2.0(推荐http://www.ruanyifeng.com/blog/2019/04/oauth_design.h
一、shiro 简介
Mr丶Yang
07-12 648
今天介绍一个 框架 shiro ,什么是shiro?用shiro可以解决那些问题?好,接下来 就说说 shiro现在市面上主流的安全(权限)框架shiro 、spring security。。。那我们应该选择哪一款呢? 我们先比较一下 这2个框架的优缺点主流权限框架 Shiro和Spring Security比较1.社区支持:Shiro ===>>Apache ,Sprin...
三分钟彻底弄明白shiro原理
StephenLiousYuan的博客
06-10 3643
目前越来越多的项目都用到了shiro框架,毕竟它简单、容易(呃呃~其实一点都不简单),花三分钟理解下面的三个概念,你就掌握了shiro百分之九十的核心。 一、Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityM
Shiro——NWU_LK
NWU_LK的博客
10-18 264
Shrio shrio简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对
简述Shiro的核心组件?
weixin_46503633的博客
01-07 766
简述Shiro的核心组件? Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
shiro整理1-----介绍shiro的整体思路
m0_67392273的博客
04-22 395
再回首,三年过去了,上次本来准备好好整理下,没想到疫情让工作发生了变化,就此暂停。 如今,依然是工作需要,接着整理一下多年前扔一边的知识点吧。 -------------------------------------------- 一、整体介绍 Apache Shiro 是 Java 的一个安全框架。而且使用的人也越来越多,设计的API也很简单。用起来还是不错的。 基本功能来说:身份认证、权限认证、会话管理、加密管理。 这是shiro最核心的一些功能,对于一个后台系统来说,基本上也决定了一些逻辑架构的格式
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro 的注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值