Shiro的主要功能?

于 2023-03-15 18:25:00 发布
阅读量99 收藏
点赞数
文章标签: java mysql 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73889596/article/details/129563361
版权

Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

主要功能

登录认证:主要是做登录,验证用户身份。

权限验证:可以理解为授权,例如后台管理员、与普通用户所看到的页面、所操作的功能不一样。

会话管理:用户登录后就是一次会话,在退出前,用户的所有信息都在会话中

数据加密:就是登陆的时候密码会有一个MD5加密。

缓存:shiro将用户信息、拥有的权限数据缓存,提高程序执行效率。

shiro四大核心、六大支持:

shiro三大重要角色:

Subject:代表当前用户,提供了很多方法,例如 login() 和 logout(),Subject只是一个门面,与Subject的所有交互都会委托给 SecurityManager,SeurityManager才是真正的执行者。

SecurityManager:安全管理器;shiro的核心,他负责与shiro的其他组件进行交互,即所有与安全有关的操作都会与 SecurityManager交互,且管理着所有的Subject;

Realm:shiro从Realm获取安全数据(如用户、角色、权限),SecurityManager要验证用户身份,需要从Realm获取相应的用户信息,判断用户身份是否合法,判断用户角色或权限是否授权。

是简简呐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro1.6版本
09-07
Apache Shiro 1.6.0 版本于2020年8月17日正式发布,这个版本主要是为了提升安全性,修复了之前版本中存在的一些关键问题。其中最重要的修复是针对认证过程中的漏洞,该漏洞可能导致用户无需正确凭证就能访问受保护的...
shiro可以完成哪些工作?
m0_62974612的博客
12-07 129
shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等
Shiro的了解和作用(一)
qq_61680373的博客
03-03 649
1.Shiro作用 认证(登录),授权(权限分配,权限控制). 密码加密,会话管理,缓存功能. 2.Shiro中核心对象 主体Subject: 登录的用户或者程序. 安全管理器SecurityManager: 请求的入口.Subject所有的方法都会交给SecurityManager进行处理 数据源Realm: SecurityManage会关联Realm.进行认证或者鉴权的时候,通过Realm从数据库中查询用户信息和权限信息. 3.基于ini实现Shiro认...
Shiro 能做什么?
qq_19783793的博客
01-20 531
能做什么: 1.认证 2.授权 3.会话管理 4.加密 5.缓存 6.与Web集成 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。  Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权...
Shiro功能简介
yuanting_的博客
07-23 233
Authentication(登录) 密码匹配是通过shiro完成; Authorization(授权) 当我们点一个按钮或者链接的时候shiro会帮我判断是否有权限; SessionManagement(管理session) 在web环境下,我们可以用session,那是httpSession,实际上使用shiro的话,即便是在非web环境下,在javase里面也可以用session,是shir...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro_tool.zip
11-18
Shiro主要组件包括: 1. **认证**:验证用户身份的过程,即用户提交凭证(如用户名/密码)后,Shiro会进行一系列检查,确认用户身份。 2. **授权**:权限控制,判断登录后的用户是否有执行特定操作的权限。 3. **...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
shiro作用和执行流程总结
WhiteBear的博客
10-12 5523
1.shiro 1.1 什么是shiro,我们为什么要用shiro? 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 什么是shiro • Apache ShiroJava 的一个安全(权...
Shiro(一)了解shiro
极客中年的博客
06-01 392
shiro是什么? shiro是一个安全框架 shiro能做什么? 鉴证一个用户合适他的身份 完成对于一个用户的访问控制,例如:(1)、确定用户是否被分配了一定的安全角色(2)确定是否用户被允许操作一些东西 在任何环境中使用Session API,即使没有web或者EJB容器。 在认证、访问控制或者是session的生命周期中事件驱动 Aggregate 1 or more data sourc
shiro_09_Shiro 支持特性
_Sherlock_
08-19 153
这一篇简单的说一下shiro支持的特性,有些东西是不常用的就不详细介绍  第一个是web支持,这个在前面的已经说过,就是在web.xml中配置一下,前面已经很详细的说了,这里就直接略过。 第二个是提供缓存支持,一般来说只有当系统并发量很高,用户量很大的时候,才会采用缓存技术来提高性能,提高用户体验 第三个是并发支持,和前面一样,当并发量很大时采用,可以参考官方文档 第四是提供测试支持,...
Java框架之shiro(02)支持特性
stanwuc的博客
07-24 228
一、web 集成 Shiro通过一个ShiroFilter入口来拦截需要安全控制的URL,读取配置(如ini配置文件),然后判断URL是否需要登录/权限等
Shiro 支持三种方式的授权
苏凯的博客
09-07 566
授权方式 Shiro 支持三种方式的授权: 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }  注解式:通过在执行的 Java 方法上放置相应的注解完成: ...
Shiro简介
01-05 563
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。官方架构图如下: 2.shiro主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Sp...
Shiro主要功能
最新发布
weixin_73756660的博客
03-15 65
Shiro主要功能
什么是shiroShiro能干嘛?
热门推荐
qq_43332570的博客
06-28 1万+
1, 什么是shiro Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值