Shiro的主要功能?

于 2023-04-13 22:07:55 发布
阅读量68 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73589635/article/details/130141492
版权

Shiro主要的功能模块有两部分:

  (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源;

用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。用户没有登录成功,跳转到指定的登录页面。

**注意:**没有Shiro,项目的功能照样能跑,添加Shiro实际上是横切,把Shiro横切到项目中,实际就是代理模式。

  (2)权限验证:不同的用户账号登录成功之后,用户所使用的功能不同,也就是拥有的权限不同。

一定是在登录认证完成之后,才能做Shiro的权限认证,根据用户的权限显示菜单项。

Shiro 的主要功能包括:

Authentication:身份认证,即验证用户是否有登录的身份;

Authorization:授权,进行访问控制,即验证已认证用户是否有足够的权限;

Session Manager:会话管理,即管理用户登录后的会话 Session,用户自登录后,信息都会保存在会话中,会话可以是 JavaSE 环境也可以是 JavaEE 环境;

Cryptography:加密,保护数据的安全性,如将密码加密保存到数据库中

啊啊啊啊乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 权限框架使用总结
11-24
Shiro 权限框架使用总结,shiro入门级的文档资料。
Shiro主要功能
m0_73804996的博客
03-15 150
Shiro主要功能
Shiro介绍及其功能
hongye301的博客
12-08 2031
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所...
什么是shiroShiro能干嘛?
热门推荐
qq_43332570的博客
06-28 1万+
1, 什么是shiro Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Apache Shiro安全框架-其他
06-12
Shiro还支持一些辅助功能,例如Web应用程序安全性,单元测试和多线程支持,但它们的存在是为了加强上述四个主要方面。 Apache Shiro特点: 易于使用 易于使用是该项目的最终目标。应用程序安全性可能非常令人困惑和...
shiro安全框架的学习简单例子
05-19
实际上,Shiro主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成与其他安全...
springboot+mybatis+shiro的电商书城系统.zip
04-22
后台主要是springboot+mybatis+shiro+jsp(jsp已过时)...,前端界面主要使用bootstrap框架搭建,并使用了ueditor富文本编辑器、highcharts图表库 系统划分与功能 该系统分为前台展示和后台管理两大模块。 前台主要是...
spring-boot mybaits shiro redis整合
05-14
主要功能如下: ===== 1、数据库 ====== Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,...
Shiro
小牧的博客
08-03 576
Shiro Apache旗下的一款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro是一个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
Shiro学习之路(一):Shiro是什么?有什么用
qq_36551991的博客
06-18 1178
目录Shiro简介Shiro能到底能做些什么呢?Shiro 特点Shiro 架构Shiro 外部架构Shiro 过滤器 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。 Shiro能到底能做些什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非
Shiro介绍和使用
总有刁民害寡人
12-01 2035
Shiro介绍和使用
shiro功能模块
weixin_30539625的博客
05-16 184
Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。Securit...
Shiro的了解和作用(一)
qq_61680373的博客
03-03 640
1.Shiro作用 认证(登录),授权(权限分配,权限控制). 密码加密,会话管理,缓存功能. 2.Shiro中核心对象 主体Subject: 登录的用户或者程序. 安全管理器SecurityManager: 请求的入口.Subject所有的方法都会交给SecurityManager进行处理 数据源Realm: SecurityManage会关联Realm.进行认证或者鉴权的时候,通过Realm从数据库中查询用户信息和权限信息. 3.基于ini实现Shiro认...
Shiro 1 , 登录过程
ry的专栏
06-22 541
UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(true); Subject subject = SecurityUtils.getSubject(); try { subject.logi
shiro记住我功能的前端要怎么写
最新发布
03-31
shiro记住我功能的前端主要需要实现以下几个步骤: 1. 在登录页面添加一个“记住我”的复选框,并绑定相应的事件。 2. 当用户勾选“记住我”复选框时,前端需要将用户名和密码保存到cookie中。 3. 在登录时,前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值