Shiro的主要功能

最新推荐文章于 2024-04-14 18:56:32 发布
最新推荐文章于 2024-04-14 18:56:32 发布
阅读量89 收藏
点赞数
文章标签: java 服务器 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73804996/article/details/130071378
版权

Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓
存等。


Authentication:身份认证,验证用户是否拥有某个身份。
Authorization:权限校验,验证某个已认证的用户是否拥有某个权限。确
定“谁”可以访问“什么”。
SessionManagement:会话管理,管理用户登录后的会话,
Cryptography:加密,使用密码学加密数据,如加密密码。
WebSupport:Web支持,能够比较轻易地整合到Web环境中。
Caching:缓存,对用户的数据进行缓存,
Concurrency:并发,ApacheShiro支持具有并发功能的多线程应用程序,
也就是说支持在多线程应用中并发验证。
Testing:测试,提供了测试的支持。
Runas:允许用户以其他用户的身份来登录。
Rememberme:记住我这个是非常常见的功能,即一次登录后,下次再来的
话不用登录了。
Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通
过相应的接口注入给Shiro。

 

m0_73804996
关注
Shiro 学习笔记(一) -- Shiro 全部功能解析
惟愿此间无白头的博客
05-11 585
文章目录1. 配置 SecurityManager2.配置 CacheManager 和 Authenticator3. 配置 Realm4. 配置 LifecycleBeanPostProcessor5. 启用 IOC 容器中的使用 shiro 的注解6. 配置 shiroFilter7. URL 权限配置8. 实现认证 Realm9. 密码的普通加密与盐值加密 1. 配置 SecurityManager 在 web.xml 中配置 <bean id="securityManager" class=
Shiro核心功能
sciense的博客
04-27 276
登录认证:主要是做登录,验证用户身份。 权限验证:可以理解为授权,例如后台管理员、与普通用户所看到的页面、所操作的功能不一样。 会话管理:用户登录后就是一次会话,在退出前,用户的所有信息都在会话中 数据加密:就是登陆的时候密码会有一个MD5加密。 缓存shiro将用户信息、拥有的权限数据缓存,提高程序执行效率。 shiro四大核心、六大支持: shiro三大重要角色: Subject:代表当前用户,提供了很多方法,例如 login() 和 logout(),Subject只是一个
Shiro介绍及其功能
m0_67402970的博客
04-07 202
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。用户没有登录成功,跳转到指定的登录页面。 //环绕通知,控制目标方法的
shiro的三大功能
weixin_30367873的博客
10-24 201
1.提供的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
shiro1.6版本
09-07
Apache Shiro 1.6.0 版本于2020年8月17日正式发布,这个版本主要是为了提升安全性,修复了之前版本中存在的一些关键问题。其中最重要的修复是针对认证过程中的漏洞,该漏洞可能导致用户无需正确凭证就能访问受保护的...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
Apache Shiro安全框架(1)-整体功能介绍
一点点的积累
06-16 3737
Apche shiroJava的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache  shiro功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subject类实...
shiro功能模块
weixin_30539625的博客
05-16 199
Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。Securit...
Shiro主要功能
weixin_66107848的博客
03-14 76
Session Manager:会话管理,即管理用户登录后的会话 Session,用户自登录后,信息都会保存在会话中,会话可以是 JavaSE 环境也可以是 JavaEE 环境;用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。**注意:**没有Shiro,项目的功能照样能跑,添加Shiro实际上是横切,把Shiro横切到项目中,实际就是代理模式。(2)权限验证:不同的用户账号登录成功之后,用户所使用的功能不同,也就是拥有的权限不同。
请简单介绍一下Shiro框架是什么?ShiroJava安全领域的主要作用是什么?Shiro主要提供了哪些安全功能
最新发布
2301_76225520的博客
04-14 708
总的来说,Shiro框架是一个功能强大、易于使用且灵活的安全框架,能够帮助开发人员快速实现Java应用程序的安全特性。ShiroJava安全领域的主要作用是提供一套全面且灵活的安全解决方案,以保护Java应用程序免受未经授权的访问和其他安全威胁。具体来说,ShiroJava安全领域扮演了以下几个关键角色:身份验证(Authentication):Shiro负责验证用户的身份,确保只有合法的用户才能访问应用程序。
Shiro主要功能和构成
weixin_69620038的博客
03-16 99
可以有一个或多个Realm,可以认为是安全实体数据源,即用户获取安全实体的;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色.或者细粒度的验证某个用户对某个资源是否具有某个权限。会话管理,即用户登陆后就是一次会话,在没有退出之前,它的所有信息都在会话中;Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫、机器人等;,来管理如用户、角色、权限等的缓存的;
Apache Shiro 安全框架
m0_73745224的博客
01-25 1610
Realm域:Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源/*** 自定义Realm 处理登录 权限*/@Autowired@Autowired@Autowired/*** 授权*/@Override// 角色列表。
shiro 简介
快乐的小三菊的博客
04-29 2697
shiro 简介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值