Shiro安全框架

最新推荐文章于 2024-04-21 23:14:09 发布
最新推荐文章于 2024-04-21 23:14:09 发布
阅读量189 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhisen123/article/details/83587677
版权

一、什么是shiro

1、Apache的强大灵活的开源安全框架

2、主要应用在认证、授权,会话管理、安全加密、缓存管理。

二、Shiro与Spring Security对比

Shiro安全框架:简单灵活、可脱离Spring 独立存在、粒度较粗

Spring Security :复杂笨重、必须依托与Spring、粒度较细

由于权限管理模块一般都是在资源一层,如果更深一层的话,则可能会与业务代码进行耦合,故提倡Shiro做权限管理,Spring官网也是用Shiro进行的权限管理。

三、Shiro整体架构

Shiro也是通过Security Manager提供安全服务

Authenticator 认证器 管理登入登出

Authorizer 授权器 赋予主体有哪些权限

Session Manager 自己实现的session管理

Session Dao 对Session进行增删改查

Cache Manager  缓存管理 可以缓存角色数据、权限数据

Cryptography :数据加密

3.1   shiro 认证

创建SecurityManager对象---》主题提交认证 ----》SecurityManager认证----》Authenticator认证----》realm验证

3.2 shiro 授权

创建SecurityManager---->主题授权------>SecurityManager授权------->Authorizer授权--------->Realm获取角色权限数据

 

 

 

pengzhisen123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro安全框架
09-19
综上,Shiro安全框架与Spring的集成使得OA项目的安全性得到了有效保障,通过合理的配置和使用,可以轻松实现用户认证、授权、会话管理和数据加密等功能,为开发人员提供了一种简单高效的安全解决方案。
Shiro安全框架基础入门使用
lx5210521的博客
01-02 922
获取当前登录用户的角色、权限信息,返回给shiro用来进行授权认证myRealm继承AuthorizingRealm并重写doGetAuthorizationInfo(PrincipalCollection principalCollection)方法创建对象,封装当前登录用户的角色、权限信息获取当前用户的身份信息调用业务层从数据库查询用户的角色信息调用业务层从数据库查询用户的角色信息存储角色存储权限返回信息@Autowired。
shiro-安全框架
BUG专业户
08-04 752
shiro安全框架 自定义realm实现认证 授权
Shiro安全框架简介
weixin_49074309的博客
10-12 277
Shiro概述 1Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2Shiro架构 Subject :主体对象,负责提交用户认证和授权信息。 SecurityManager:安全管理器,负责认证,授权等业务实现。 Realm:领域对象,负责从数据层获取业务数据。 3Shiro详细架构 Subjec
Shiro 安全框架-简单使用
居無何的博客
06-23 545
常用功能核心组件:Subject (当前操作用户及其操作)、SecurityManager(安全管理器)、Realms(数据源,操作数据源)。 RBAC(Rela Based Access Controller 基于角色访问的),在数据库中就是角色表、行为表、权限表之间的关系绑定,权限绑定角色和行为。...
spring-boot集合shiro安全框架
weixin_44284151的博客
09-14 1102
在这里你可以了解shiro框架,并且学会如何在sping-boot集合shiro框架。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了● Authentication: 认证 判断是否为合法用户 有时被称为 "登录”,这是证明用户合法。
如何配置Shiro安全框架
李斯特的博客
09-11 432
Shrio安全框架使用方法 除非是下载源码,可以去Shiro官网下载,如果是在项目中使用,直接pom.xml文件中引入下方的依赖就可以使用,提取版本号(下方依赖统一使用这个版本,也方便后期更换版本),放到项目属性配置中 <properties> <shiro.version>1.7.1</shiro.version> </properties> <!--------------------------------------假装有条分割线---
Shiro安全框架】核心概念、基本配置、整合Web项目
最新发布
m0_74187147的博客
04-21 1177
问题1:什么是shiro?它有什么用?​ 答:shiro是apache公司推出的一款安全框架,主要在项目中进行权限控制。 shiro中的几个核心概念: 1、SecurityManager:安全管理器 作用:用于执行认证(登录)、授权(获得用户的访问权限) 2、Subject:主体 作用:它代表当前用户 3、Realm:领域对象 作用:它用于封装认证、授权的方法
SSM整合shiro安全框架
Ysuhang的博客
08-09 660
企业中老项目还在使用ssm框架。(1)创建一个maven的web工程。(2)ssm整合到web工程----省略spring配置文件web.xml配置文件张三 -user:query user:add user:update user:delete李四 ---》user:query user:add user:update王五-----》user:query user:export。......
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
shiro安全框架demo
11-24
shiro安全框架 demo,shiro安全框架 demo,shiro安全框架 demo
shiro安全框架-详细介绍
04-21
### Shiro安全框架详解 #### 一、Shiro概述 **Apache Shiro** 是一款功能强大的Java安全框架,主要用于Web应用程序的身份验证、授权、加密以及会话管理等场景。Shiro的设计理念简单灵活,能够轻松地与任何Java Web...
SSM+Shiro安全框架代码
07-06
SSM+Shiro安全框架是Java Web开发中常用的安全解决方案,结合了Spring、Spring MVC(SSM)和Apache Shiro这三个强大的工具。本项目提供的代码示例旨在帮助开发者理解和实现基于SSM的权限管理和认证功能。 Spring是...
Shiro安全框架.txt
05-18
Shiro安全框架.txt
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,包括身份验证、授权、配置、Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与Spring框架进行集成。" Apache Shiro是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值