Cryptography加密和Realm领域的作用?

最新推荐文章于 2024-06-21 22:23:19 发布
最新推荐文章于 2024-06-21 22:23:19 发布
阅读量67 收藏
点赞数
文章标签: java maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74134550/article/details/129533538
版权

在cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。加密,保护或隐藏数据防止被偷窥。

该模块采用如下定义:

加解密算法为AES,密钥位长128,CBC模式,填充标准PKCS7

签名算法为SHA256的HMAC,密钥位长128位

密钥可以设置过期时间

Realm领域的作用

在Shiro中,Realm是一个非常灵活和强大的安全组件,它能够与各种数据源进行集成,满足各种安全需求。通过实现自定义的Realm,我们可以轻松地定制身份验证、授权和加密逻辑,实现更加细粒度的访问控制。在使用Realm时,我们需要将其配置到SecurityManager中,并通过配置文件或编程方式来指定使用哪些Realm。Shiro提供了多个默认的Realm实现,例如IniRealm和JdbcRealm,我们也可以通过继承AbstractAuthorizingRealm或AbstractAuthenticatingRealm来创建自定义的Realm实现。

Realm的主要作用是执行身份验证和授权操作。当一个Subject需要进行身份验证时,它会调用SecurityManager中的authenticate方法,该方法会委托给所有配置的Realm来进行身份验证。当验证成功后,Realm会返回一个SimpleAuthenticationInfo对象,其中包含了身份验证信息(如用户名、密码等),这些信息会在会话管理中使用。

当一个Subject需要进行授权操作时,它会调用SecurityManager中的authorize方法,该方法会委托给所有配置的Realm来进行授权操作。Realm会返回一个AuthorizationInfo对象,其中包含了该Subject的所有权限信息(如角色、权限等),这些信息会被用于控制Subject在应用程序中的访问权限。

除了身份验证和授权操作之外,Realm还可以用于加密和解密操作。例如,使用Realm中的CredentialsMatcher接口可以对密码进行加密和验证。

歪歪··~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro框架总结1
08-08
5. **加密**:Shiro 提供了Cryptography模块,包含各种加密和解密工具,便于进行散列、加密和解密等操作。 6. **领域Realm)**: Realm 是Shiro与数据源的桥梁,用于获取和验证用户的身份信息以及权限数据。...
SpringBoot整合Shiro实现登录认证的方法
08-27
Shiro的基本架构包括Authentication(认证)、Authorization(授权)、Session Management(会话管理)和Cryptography加密)。 SpringBoot项目配置 在SpringBoot项目中,需要添加Shiro的依赖项,具体来说是shiro...
Cryptography加密Realm领域作用
weixin_66107852的博客
04-10 66
Cryptography加密Realm领域作用
java shiro 访问频率_Java Shiro如何保证安全会话连接?
weixin_42327688的博客
02-17 84
Shiro是Apache开发的一款基于强大易用的Java安全框架的软件,可以处理身份验证、授权、企业会话管理和加密。Shiro拥有强大的功能,可以实现系统的权限管理,有效提高开发效率,从而降低开发成本。shiro的功能具体是什么?Shiro功能如下图所示:Shiro主要功能是认证(Authentication)证明哪个用户登录;授权(Authorization)访问控制的过程,即确定用户的访问权限...
Shiro和Security的核心模块以及两者的区别
记录点点滴滴的成长。
09-04 324
subject主题,外部应用与subject进行交互,subject将用户作为当前操作的主体,这个主体:可以是一个 通过浏览器请求的用户,也可能是一个运行的程序。subject在shiro中是一个接口,接口中定义了很多认证授权的方法,外部程序通过subject进行认证授权,而subject是通过SecurityManager安全管理器进行认证鉴权。
31、Shiro.pdf
04-30
Apache Shiro是一个强大的Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于JavaSE和JavaEE环境。Shiro的核心架构包括Subject、SecurityManager、Realm等组件。 Subject是Shiro的对外接口,代表了...
Apache Shiro使用手册 共22页.pdf
03-20
3. 加密Cryptography):保护或隐藏数据防止被偷窥。Shiro 提供了多种加密机制,例如 Hash 盐值加密、AES 加密等。 4. 会话管理(Session Management):每用户相关的时间敏感的状态。Shiro 提供了一个会话编程...
shiro面试题+shiro高频面试题
05-18
- **Cryptography**:提供加密算法,如散列和对称/非对称加密。 4. **三大主体**: - **Subject**:代表当前用户,提供了登录、登出等操作,但实际处理委托给 `SecurityManager`。 - **SecurityManager**:Shiro...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 618
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
m0_67496588的博客
06-20 697
JSON,Ajax
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 949
GeoServerBasePage 登录
探讨 MyBatis 特殊 SQL 执行技巧与注意事项
良月柒
06-18 606
/MyBatis 作为一个灵活的持久层框架,通过提供丰富的动态 SQL 标签、SQL 片段复用、存储过程调用、复杂结果集处理、分页查询和批量操作等功能,使开发者能够高效地实现各种复杂的 SQL 操作。
SpringCloud Alibaba Sentinel基础入门与安装
小小默:进无止境
06-19 261
随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。
Javase.认识异常
最新发布
Joseit的博客
06-21 980
Java开发中,异常处理是确保程序稳定性和可靠性的关键环节。这篇blog深入解析了Java异常的概念、体系、处理策略及自定义异常类。它介绍了异常的基本概念与分类,详细阐述了异常抛出、捕获与处理的最佳实践,包括防御式编程策略、try-catch结构的使用、以及finally块在资源清理中的作用。此外,还涵盖了自定义异常类以满足特定业务需求的重要性。通过学习本blog,读者可以深入理解Java异常处理机制,提升代码质量。
Java SE入门及基础(55)& Stream流及常用API
m0_63181360的博客
06-19 481
通过外部迭代,你的应用程序既可以确定要迭代的集合,又可以确定迭代的方式。它可以更轻松地利用并行计算的优势,这涉及将问题分为子问题,同时解决这些问题,然后将解决方案的结果组合到子问题中。)会产生非流结果,例如原始值(如双精度值),集合,或者在forEach的情况下根本没有任何值。它们处理流中的元素:聚合操作从流中而不是直接从集合中处理元素。流将一个基本数据类型的数组转换为包装类型的数组,再将包装类型的数组转换基本数据类型数组。筛选器操作返回一个新流,该流包含与筛选条件(此操作的参数)匹配的元素。
高通Android 12/13 Launcher3修改RecentView与屏幕方向保持一致
qq_15950325的博客
06-18 348
最近同事遇到一个需求说,recentview应用预览与屏幕方向不一致,问题,于是加了一些日志,实现此需求。3、最后展示RecentView与屏幕方向保持一致。2、源码修改diff如下所示。源码修改路径汇总如下。
c# 学习笔记 PropertyChangedEventHandler、 =>、DependencyObject、DataContext
汤圆
06-19 697
在C#中,和常常与接口一起使用,这是实现数据绑定和通知机制的关键部分,尤其在WPF (Windows Presentation Foundation) 或其他支持数据绑定的UI框架中。
java 数据传递哪种加密算法安全级别高?
07-22
Java 中,可以使用许多加密算法来保护数据的传递安全。其中,以下几种加密算法被认为具有较高的安全级别: 1. AES(Advanced Encryption Standard):AES 是一种对称加密算法,被广泛用于数据传输和存储的加密。它支持不同的密钥长度,包括128位、192位和256位。由于其高度的安全性和广泛的应用,AES 是许多安全协议和标准的首选算法。 2. RSA(Rivest-Shamir-Adleman):RSA 是一种非对称加密算法,使用公钥和私钥对数据进行加密和解密。RSA 可用于加密较小量的数据,如对称密钥的加密。然而,由于计算复杂性较高,RSA 通常与对称加密算法结合使用。 3. ECC(Elliptic Curve Cryptography):ECC 是一种基于椭圆曲线数学问题的非对称加密算法。相比于传统的非对称加密算法(如 RSA),ECC 提供了相同安全级别下更短的密钥长度,从而提升了效率。ECC 在移动设备和物联网领域得到广泛应用。 这些加密算法都被广泛使用,并且经过了严格的安全性评估。选择最适合的加密算法取决于应用的具体需求和安全级别要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值