Shiro三个核心概念

最新推荐文章于 2024-03-24 09:56:46 发布
最新推荐文章于 2024-03-24 09:56:46 发布
阅读量128 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73875988/article/details/129533857
版权
Shiro是一个强大的Java安全框架,它通过Subject来处理用户的登录、退出和权限检查等操作。SecurityManager作为核心,协调各个组件的工作,类似DispatcherServlet。Realms是认证和授权的数据源,负责从数据库等存储获取用户信息和权限。
摘要由CSDN通过智能技术生成


1、Sunject:在shiro当中我们可以统称为用户,在代码的任何地方,都能轻易获得shiro subject,一旦获得Subject,你就可以立即获得你希望用shiro为当前用户做的90%事情,比如登入、退出、访问会话、执行授权检查等
2、SecurityManager:
SecurityManager则管理所有用户的安全操作
引用了多个内部嵌套安全组件,是Shiro框架的核心
你可以把它看成DispatcherServlet前端控制器。
用于调度各种Shiro框架的服务
3、Realms:
Realms则是用户的信息认证器和用户的权限认证器
执行认证(登录)和授权(访问控制)时,Shiro会从应用配置的Realm中查找很多内容
Realm 可以理解为读取用户信息、角色及权限的 DAO
SecurityManager要验证用户身份与权限,那么它需要从Realm获取相应的信息进行比较以确定用户身份是否合法;

唐小浅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全框架概念
01-10
Shiro的架构中,有三个核心组件:Subject、SecurityManager和Realm。 1. Subject:Subject代表了“当前操作用户”,它可以是人、第三方进程或任何与软件交互的实体。Subject执行安全操作,如登录、访问受保护的...
Apache Shiro 使用手册(三) Shiro授权
09-15
授权涉及到三个关键元素:权限(Permission)、角色(Role)和用户(User)。 权限是 Shiro 安全机制的基础,它明确声明了用户在应用中允许进行的行为。权限声明通常以资源和操作为基础,比如 "User:view" 表示用户...
Apache Shiro 的三大核心组件
yangAugust的博客
11-27 840
a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验证
Shiro安全框架的三大核心
m0_59092234的博客
04-25 502
1.Subject(主体) 应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是SecurityManager,SecurityManager才是实际的执行者。 2.SecurityManager(安全管理器) 所有与安
Shiro的三大核心
qq_42426993的博客
12-24 606
Shiro的三大核心 subject 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。 SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManger
Shiro入门.rar
06-12
**一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为访问控制,是指确定已认证的用户是否允许执行某些操作。 3. **加密**:用于保护...
这个只是Shiro框架的初次认识
08-01
在这个初次认识Shiro的讲解中,我们将深入探讨Shiro核心概念、架构以及如何在Java项目中进行集成。 1. **Shiro的三大核心组件** - **Authentication(认证)**:确认用户身份的过程,即验证用户提供的身份信息...
Apache Shiro教程
12-30
Shiro的架构主要包括三个核心组件:Subject、SecurityManager和Realms。 - **Subject**:代表当前用户的安全操作主体,是Shiro与应用交互的主要接口。 - **SecurityManager**:安全的管理者,负责协调Subject和...
Shiro的三大核心组件是什么?请分别解释一下它们的作用。Shiro中的Realm是什么?它在Shiro中扮演了什么样的角色?Shiro如何处理密码加密和验证?它支持哪些加密算法?
最新发布
Aaron的博客
03-24 514
然而,需要注意的是,正确的密码管理和安全策略同样重要,仅仅依赖框架本身并不能完全保证系统的安全。在密码验证方面,Shiro会将用户输入的密码按照相同的哈希算法和salt进行加密,然后将生成的哈希值与数据库中存储的哈希值进行比对。总的来说,Realm在Shiro中扮演着提供身份验证和授权数据的关键角色,它使得Shiro能够与应用程序的安全数据源无缝集成,从而实现强大的安全功能。除了上述的基本加密和验证方式,Shiro还支持多次迭代加密,即多次使用哈希算法对密码进行加密,以进一步增加密码的复杂度,提高安全性。
Shiro核心功能
sciense的博客
04-27 259
登录认证:主要是做登录,验证用户身份。 权限验证:可以理解为授权,例如后台管理员、与普通用户所看到的页面、所操作的功能不一样。 会话管理:用户登录后就是一次会话,在退出前,用户的所有信息都在会话中 数据加密:就是登陆的时候密码会有一个MD5加密。 缓存:shiro将用户信息、拥有的权限数据缓存,提高程序执行效率。 shiro四大核心、六大支持: shiro三大重要角色: Subject:代表当前用户,提供了很多方法,例如 login() 和 logout(),Subject只是一个
Shiro实战(一) Shiro核心概念
weixin_34061042的博客
07-22 119
1、Shiro是什么 Shiro是功能强大、简单易用的Java安全框架,核心功能包括:认证、授权、加密以及Session管理。Shiro的应用范围很广泛,小型移动端应用、大型Web应用以及企业级应用都能够胜任。 2、Shiro核心概念 Subject 主题 刚开始看到这个词时确实有点摸不着头脑,但是我们可以将其简单理解为‘the cur...
shiro重点
UpClear的博客
12-03 240
shiro
Java全栈工程师-Apache Shiro
07-20
从零开始一步步从Shiro的基本原理,到Shiro完成RBAC权限模型,由浅入深地讲解 本课程讲解Shiro三种使用方案,分为为原生用法,整合Spring用法,和整合SpringBoot的用法 本课程讲解Shrio结合数据库的RBAC表进行动态的用户认证和授权的实现过程该课程属于《Java全栈工程师》学习路线中的一门,学习该课程的同时建议配合其他课程一起学习。
Apache Shiro 核心概念
王浩的技术博客
09-25 380
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
shiro(三)shiro实战——Spring 集成 Shiro(案例)
牧小农
11-24 5298
**步骤 加入 jar 包 配置 web.xml 文件 在 Spring 的配置文件中配置 Shiro**配置 web.xml 文件配置启动 Spring IOC 容器的 Filter 配置 WEB 应用中的 Shiro Filter 在 Spring 的配置文件中配置 Shiro配置自定义 Realm:实现自定义认证和授权 配置 Shiro 实体类使用的缓存策略 配置 SecurityM
Java安全框架Apache Shiro详解:核心组件与架构
除了这三个核心组件,Shiro还包含其他重要组件: - **Authenticator**:负责认证过程,验证Subject的身份信息是否有效。 - **Authorizer/Authorization**:处理授权逻辑,确定Subject是否有执行特定操作的权限。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值