Shrio之简介

最新推荐文章于 2021-10-26 21:18:51 发布
最新推荐文章于 2021-10-26 21:18:51 发布
阅读量309 收藏 1
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmake1994/article/details/85222938
版权

一、简介

Apache Shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的的解决方案的认证,授权,加密,会话管理。

1.Shiro主要有四个组件 

  1. SecurityManager

    典型的 Facade,Shiro 通过它对外提供安全管理的各种服务。

  2. Authenticator

    验证。对“Who are you ?”进行核实。通常涉及用户名和密码。

    这个组件负责收集 principals 和 credentials,并将它们提交给应用系统。如果提交的 credentials 跟应用系统中提供的 credentials 吻合,就能够继续访问,否则需要重新提交 principals 和 credentials,或者直接终止访问。

  3. Authorizer

    授权。身份份验证通过后,由这个组件对登录人员进行访问控制的筛查,比如“who can do what”, 或者“who can do which actions”。Shiro 采用“基于 Realm”的方法,即用户(又称 Subject)、用户组、角色和 permission 的聚合体。

  4. Session Manager

    这个组件保证了异构客户端的访问,配置简单。它是基于 POJO/J2SE 的,不跟任何的客户端或者协议绑定。

2.调用流程 

Application Code:应用程序代码。由开发人员负责开发

Subject:主题。可以是一个用户,也可以是与系统交互的另一个系统,主题绑定shiro的权限管理

SecurityManager:安全管理。由Shrio框架提供,负责管理Shrio框架内部的对象,最核心的一个对象,它控制与主题相关的安全操作。

Realm:桥梁。由框架提供,也可以自定义。负责访问数据安全。它是安全与数据之间的桥,它封装了比如DAO的配置信息,可以指定连接的数据源,也可使用其它的认证方式,如LDAP等。

详细架构图如下

 

绣花针
关注
专栏目录
shrio框架
learning__java的博客
07-10 286
这里是修真院后端小课堂,每篇分享文从 八个方面深度解析后端知识/技能,本篇分享的是: 【shrio框架】 大家好,我是IT修真院深圳分院第十二期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务十的一个知识点:shrio 1.背景介绍 2.知识剖析 3.常见问题 4.解决方案 5.编码实战 6.扩展思考 7.参考文献 8.更多讨论 1.背景介绍 Apache Sh...
Shiro简介
xmh_sxh_1314的博客
02-09 939
之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是Apache 的一个开源项目,前身是JSecurity 项目,始于20...
shiro教程(2)- shiro介绍
好好学java
04-01 470
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
shiro权限框架详解03-shiro介绍
在路上
02-06 3940
1、介绍shiro的一个整体架构 2、介绍shiro的主要类的作用。 3、shiro lib包的maven坐标和作用
shiro入门
阳某的博客
10-12 1142
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理...
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏...
shiro框架简介以及与spring的整合搭建
qq_41644069的博客
10-26 1041
1.shiro框架简介 1.1.shiro是什么? Apache Shiro是Java的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 1.2.shiro基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
shrio入门
今天是昨天的明天
11-07 1758
Shiro入门 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 会话管理 - 每用户相关的时间敏感的状态。 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
shiro简介
lujiangui的专栏
07-01 2451
什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架 应该尽可能掩盖复杂的地方,露出一个干净而直...
shrio
weixin_45404244的博客
04-09 319
Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户资源访问控制,流程分析: 概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。 1.3.Shir...
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 175
为什么80%的码农都做不了架构师?>>> ...
Shiro详解
热门推荐
qq_36807862的博客
08-07 1万+
Shiro 简介 简介 • Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 • 下载:http://shiro.apache.org/ 功能简介 • 基本功能点如下图所示:...
Shrio
菜鸡旭旭
01-18 835
Shiro 安全认证框架 作用: 认证 Authentication 授权 Authorization 加密 Cryptography 会话管理 web集成 缓存 Caching Concurrency Remeber me Run as Test Rleams 聚集一个或多个用户安全数据的数据源 启用单点登录。 Shrio不会维护用户 也不会维护权限
shrio详解
qq_41943572的博客
07-18 525
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可...
shrio理解:
yuhui666666的博客
04-17 661
shrio理解: (1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件                 (2)配置shrio主配置文件中:      主配置:shrio的过滤工厂类:          注入安全管理器复写:登陆时调用用户信息的方法                     登录成功后,查询数据库角色权限,给当前用户授权     以及
Shiro入门(一)
小狐狸的博客
04-04 811
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
Shiro
spring_zhangH的博客
10-23 368
shiro shiro是什么 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(来自百度百科) 简单说:就是一个做权限管理的框架。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值