Shiro安全框架

最新推荐文章于 2024-06-17 19:55:03 发布
最新推荐文章于 2024-06-17 19:55:03 发布
阅读量52 收藏
点赞数
文章标签: 安全 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73783997/article/details/130146064
版权

安全框架简单来说就是对访问权限进行控制,主要是用户认证和权限鉴权。在安全框架有MP-SPDZ、ABY、ABY3、CBMC-GC、EMP-toolkit等,其中最流行的是Shiro和Spring Security框架。

Apache Shiro和Spring Security的对比:

Shiro:是一个很早的框架,是比较轻量级的安全框架,提供许多功能,上手简单。

SpringSecurity:这个安全框架搭建起来比较重,但是最为流行,现如今基本都是使用SpringSecurity作为安全框架,它提供了非常多的过滤器,也方便扩展。Sa-Token:这个安全框架是比较近期的开源框架,是一个容易上手的轻量级框架,只需要使用注解就可以,内置提供了非常多的方法和注解,也是方便扩展。

但是SpringSecurity框架搭建比较复杂,虽然功能多但是在实际开发中反而用不到那么功能,所以大多都使用较为简单的Shiro安全框架

Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等

主要功能有:

Subject:认证主体,包含各种元素,即一个抽象概念,与Subject的所有交互都会委托给SecurityManager

SecurityManager:安全管理器,相当于Shiro的大管家,是Shiro的核心

Realm:领域/资源,SecurityManager需要通过Realm来获取资源对subject交互的代码来进行验证权限

Cryptography:加密,保护数据的安全性,如密码加密储存到数据库,而不是明文储存

Realm:领域/资源,Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。

你怎么脸红_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro安全框架
09-19
shiro安全框架+spring的完整oa项目开发,简单应用。。
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 387
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
如何解决跨境传输常见的安全及效率问题?
文件数据安全交换
06-14 650
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。推荐飞驰云联的《Ftrans企业数据跨境传输解决方案》,为企业提供了一个理想的跨境传输方案,帮助企业克服数据跨境传输的挑战,实现数据的高效、安全流通。采用优化的传输协议和算法,大大提升超大文件传输性能,能够在最短的时间内完成大文件的传输。
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1481
Windows安全基线检查标准,Windows加固方式
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 649
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 780
NTFS权限是基于。
高速公路智能管理系统:构建安全畅通的数字大动脉
qq_33665793的博客
06-12 765
智能调度模块通过数据分析和优化算法,实现对路况和车流的智能调度和管理;高速公路智能管理系统的应用,不仅提升了高速公路的运行效率和交通安全水平,还为城市交通的智能化和可持续发展注入了新的活力和动力。未来,高速公路智能管理系统将更加智能化、自动化,通过智能交通设备和数据分析平台,实现对高速公路交通的精细化管理和智能化调度,为建设安全畅通的数字大动脉贡献更多力量。通过与高速公路现有的交通设施和信息系统集成,实现对高速公路运行状态的全面监控和智能调度,提升高速公路的运行效率和服务水平。
DHCP部署与安全
2302_80097039的博客
06-15 1010
DHCP(Dynamic Host Configure Protocol ),作用是自动分配IP地址地址池/作用域:(这里面放有IP、子网掩码、网关、DNS、租期)DHCP优点减少工作量、避免IP冲突、提高地址利用率DHCP原理客户机广播请求IP地址(包含客户机的MAC地址)mac地址,网卡硬件地址,全球唯一,不会改变服务器响应提供的IP地址(但无子网掩码、网关等参数)客户机选择IP (也可认为确认使用哪个IP)服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等。
采用PHP语言(医院安全不良事件上报系统源码)医院不良事件 各类事件分析、分类、处理流程
爱笑的源码博客
06-11 1218
分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告系统。
xxe漏洞学习
最新发布
2302_80097039的博客
06-17 380
就是,当时, XML数据在传输中有可能会被不法分子被,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。由此为引例,了解一下XML语言XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下:XML 被设计用来传输和存储数据。HTML 被设计用来显示数据。
安全等保评测-什么是“等保“?
2401_84434570的博客
06-11 715
它旨在通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。等级保护测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。进行现场调研和检测:对系统和数据进行现场调研和检测,了解系统和数据的安全状况和存在的问题。确定测评目标和范围:明确要测评的信息和信息系统的范围和目标,了解业务需求和安全需求。
掉电安全文件系统littlefs移植
xuxuluo的博客
06-11 486
lfs.clfs.hlfs_util.clfs_util.hdfs_lfs.clfs_config.h(和lfs_util.h差不多)lfs_crc.c(和lfs_util.c差不多)然后再对比其源码,发现,littlefs的源码完全没有更改,更改的只有是适配层,因此,接下来重点看看适配层到底改了什么!如果定义了LFS_CONFIG,要自己做好配置中的结构体成员要初始化好vfs对接层要做好,这是每一个底层文件系统到vfs层必须要做的。
Linux系统安全及应用
2401_84618124的博客
06-07 881
su 用户名 :在终端中切换已知密码的用户,root用户切换到普通用户默认不需要密码,普通用户发起的切换需要目标账户的密码,su切换用户不会改变环境变量,用的还是之前的用户shell,是不完全切换。su -用户名:登录式切换,读取目标用户的配置文件,切换到家目录,如果在root用户下,su 相当于刷新,如果是普通用户,就是切换回root。5.1 sudo命令 ,相当于给普通用户赋权,配置sudo需要对/etc/sudoers/进行编辑,进入配置,注释掉图中两行。
一键安全体检!亚信安全携手鼎捷软件推出企业安全体检活动 正式上线
亚信安全官方账号的博客
06-11 549
亚信安全携手鼎捷软件推出企业安全体检活动,今日正式上线!
惠州惠城:可燃气体报警器定期校准检测,安全更放心
BDjiance的博客
06-12 666
在惠州惠城这片繁华的土地上,工业发展日新月异,安全问题愈发受到重视。其中,可燃气体报警器作为预防火灾和爆炸事故的重要设备,正在越来越多的场所得到应用。今天,佰德就来探讨一下可燃气体报警器在惠州惠城的重要性以及如何进行定期校准和检测。
Shiro安全框架的理解
06-01
Shiro是一个强大的Java安全框架,可以很方便地实现身份认证、授权、加密、会话管理等安全机制。Shiro的核心是Subject,它代表了当前用户,可以进行身份认证和授权操作。Shiro的认证过程包括身份验证和权限验证,身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值