shiro 简介

最新推荐文章于 2022-08-24 02:24:51 发布
最新推荐文章于 2022-08-24 02:24:51 发布
阅读量193 收藏
点赞数
分类专栏: shiro源码分析 文章标签: shiro源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mz4138/article/details/80829041
版权

Apache Shiro Features

概念图

Shiro核心

Authentication: (认证) 调用Subject.login 进行登录,登录后的用户就是认证用户

Authorization: (授权) 这是一个访问控制器, ‘谁’ 可以访问 ‘什么’

Session Management: (会话管理) 管理用户定义的session , 即使不在web或者ejb应用程序中

Cryptography: (加密) Keeping data secure using cryptographic algorithms while still being easy to use.

shiro 扩展

Web Support (web 支持) 可以集成到web环境

Cache (缓存)

shiro 基本流程

流程图

Subject:

主体, 代表当前操作的用户
在Subject中所有和安全有关的操作,都需要和 SecurityManager 进行交互

SecurityManager:

安全管理器,它管理所有的Subject,

Realms:

安全数据源
可以从ini,db,ldap 或者你自己定义的数据源中获取用户数据

参考:

说明 英文好的同学可以直接去看官方的基本介绍和流程. 更加全面
- 官方介绍: https://shiro.apache.org/introduction.html
- 官方流程: https://shiro.apache.org/architecture.html

个人博客参考:

东平王北星
关注
专栏目录
shiro简介
lucky_ly的博客
10-26 853
1.shiro简介 shiro是目前现在用的主流的java安全框架之一,虽然没有spring security那么强大,但是shiro相当于前者,小巧,易上手。很适合一般中小型的项目。shiro能提供认证,授权,加密,拦截,权限等功能,其良好的API和接口设计方便应用的扩展,即适用于javaSE,javaEE。 2.shiro的基本概念 1.shiro有三个基础概念如下图。 1.**subjec...
shiro介绍(一
逝者如风
01-16 317
•   Apache  Shiro 是Java 的一个安全(权限)框架。 •   Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE 环境。 •    Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载:http://shiro.apache.org/ 功能简介 基本功能点如下图所示: 功能
Shiro介绍
Lvlht的博客
07-09 358
Shiro是什么 Apache Shiro是一个强大且灵活的开源安全框架,可以清晰的处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标就是易于使用和理解。安全有时可能非常复杂,甚至可以说是痛苦的,但事实往往并非一直如此。一个框架应该尽可能掩盖编码的复杂性,并提供简洁直观的API给开发者以简化开发,保证他们的应用程序安全。 下面是一些你可以使用Apache Shiro去做的...
Shiro的介绍(一)
小小舒宸的专栏
11-26 1632
1、什么是Apahce Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: Authentication 认证 - 用户身份识别,常被称为用户“登录”;Authorization 授权 - 访问控制;Cryptography 密码加密 - 保护或隐藏数据防止被偷窥;Session Management 会话管理 - 每个用户回
shiro介绍(一)
拒绝熬夜啊的博客
11-05 987
一、shiro入门 1.什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2.功能简介 Authentication:身份认证/登录(账号密码验证) Authorization:授权,即角色或者权限验证 Session Manager:会话管理,用户登录后的session相关管理 Cryptograph
Shiro简介
张民鹏的程序人生
04-13 351
一.什么是Shiro 关于Shrio,Apache官方文档是这样介绍:Apache Shiro是一个强大灵活的开源安全框架,它干净的处理身份认证、权限验证、企业会话管理和加密。(翻译的不一定准确,大概意思差不多) Shiro都可以作什么: 1.验证用户身份 2.为用户执行访问控制,例如: 确定用户是否分配了一定的安全角色 ...
1 shiro简介.mp4
05-19
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,在此分享给大家!
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 819
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
shiro官方文档(中文)
12-27
apache-shiro-1.2.x-reference(中文版) 。
shiro官方doc文档,习开发都适合
06-21
Apache-Shiro Reference文档
Apache Shiro中文开发文档.pdf
12-06
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情:  验证用户来核实他们的身份  对用户执行访问控制,如:  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用 Session API,即使没有 Web 或 EJB 容器。  在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。  聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。  启用单点登录(SSO)功能。  为没有关联到登录的用户启用"Remember Me"服务 … 以及更多——全部集成到紧密结合的易于使用的 API 中。 Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用,不强制依赖其 他第三方框架,容器,或应用服务器。当然,该项目的目标是尽可能地融入到这些环境,但它能够在任何环境下立 即可用。
Shiro 开发文档中文版
04-10
Shiro,一种应用系统权限开发的API,里面是中文版,分享给大家
shiro开发文档
07-12
首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。
Apache Shiro官方构架文档中文翻译
热门推荐
稀有气体的技术博客
10-11 3万+
本文翻译自Shiro官方文档,文章介绍了Shrio的架构,详细讲解了Shiro中的关键组件和概念。建议在深入Shiro之前仔细理解本文。 原文地址:http://shiro.apache.org/architecture.html。 Apache Shiro Architecture ApacheShiro的设计目标,是通过直觉化的设计,来简化程序安全开发,并且简单易用。S...
Shiro-官方文档及使用
sebeefe的博客
08-24 1765
*** 自定义reamlm*///登陆认证//强转为用户名密码token//得页面传的登录名//从数据库中查询登录名if (user!= null){//封装到认证对象中//第一个参数:安全数据(user对象)//第二个参数:密码(数据库密码)//第三个参数:当前调用realm域的名称(类名即可)}}// 授权访问校验if (user!=null) {//根据用户的ID从数据库中查询出权限模块//将查询出的模块名称添加到set集合中}
全面解析:Shiro教程详解
**第一章SHIRO简介** Shiro的主要目标是为应用提供一个简单易用的安全框架,使开发者可以快速地在应用中集成安全功能,而无需深入理解底层复杂的安全实现。 **第二章身份验证** 身份验证是验证用户身份的过程,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值