Shiro基本概念

最新推荐文章于 2024-01-10 09:06:31 发布
最新推荐文章于 2024-01-10 09:06:31 发布
阅读量493 收藏
点赞数 1
分类专栏: Java 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pur_e/article/details/83344041
版权

来源日文单词“城”(读音-xi lao)

一、三个基本概念——Subject,SecurityManager,Realms

  • Subject,通俗讲代表当前用户,不叫User,因为一般User是用来代表一个人的,Subject更加宽泛,如第三方进程,后台用户等,指的是当前与软件进行交互的东西。在需要时,任何位置都可以调用:
import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;
...
Subject currentUser = SecurityUtils.getSubject();

取得数据后,可以做90%以上的事情,如登录,登出,权限判断等等

  • SecurityManager,如果说Subject是代表一个用户,且可以进行相关操作,SecurityManager就是用来对所有用户进行操作的。其是Shiro的框架核心,用来配置一些基础配置如加密算法/session cache方法等,不过一般只需要配置一次,后续的操作都是与Subject来打交道。整个App中一般只需要一个SecurityManager实例,配置根据环境不同而不同,如Web App中一般是在web.xml中配置一个filter,初始化。

  • Realm,直译:领域。是Shiro与安全信息之间的桥梁。用户登录、权限控制等的信息,如用户密码是否正确?用户是否有查看权限等等。数据源可以是文件、数据库等

二、Session Management——会话管理

灵活,可自定义。跨平台(取决于Session的底层的实现方式)

pur_e
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的核心概念
m0_61754040的博客
06-23 334
shiro简介,shiro优势,核心概念,典型安全场景,shiro与web集成
shiro基础概念
robin912的专栏
05-29 443
原文 shiro的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它...
shiro基本概念
Elsa
12-19 1140
           Apache Shiro是一个强大的且易用的java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,可以快速,轻松的获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。      Shiro是一个开源框架,一个权限管理的框架,在Spring中有Spring security,是一个权限框架,它和Spring依赖过于紧密,虽然功...
shiro 概念
昭瑞的专栏
07-19 404
http://www.infoq.com/cn/articles/apache-shirosubject :登录系统的主体import org.apache.shiro.subject.Subject; import org.apache.shiro.SecurityUtils; … Subject currentUser = SecurityUtils.getSubject();securi
Apache Shiro 授权概念
王浩的技术博客
10-26 133
授权即是访问控制,是对资源访问管理过程。它将判断用户在应用程序中是否对资源有相应的访问权限。比如:判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 授权有三个核心元素:权限,角色和用户。 1权限 在ApacheShiro中权限是安全机制中最核心的元素。它在应用程序中明确地声明了被允许的行为,一个格式良好的权限声明可以清晰地表达出用户与资源交互...
shiro的基本使用
04-20
在这个“shiro的基本使用”教程中,我们将深入理解 Shiro 的核心概念,并通过一个名为 "shirodemo" 的示例项目来实践这些概念。 **一、Shiro 的核心组件** 1. **认证**:Shiro 提供了身份验证(Authentication)...
Shiro安全框架概念
01-10
Apache Shiro是一个强大的Java安全框架,它为开发者提供了认证、授权、加密和会话管理等功能,使得在构建...通过理解Shiro基本概念和组件,开发者能够更有效地利用Shiro保护他们的应用程序,并确保用户数据的安全。
shiro学习笔记
04-03
- Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - 自定义RememberMe服务 - 示例代码及异常处理 通过深入学习这份...
Shiro入门.rar
06-12
**一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为访问控制,是指确定已认证的用户是否允许执行某些操作。 3. **加密**:用于保护...
Shiro教程Shiro
05-01
1. **Shiro基本概念** - **身份验证(Authentication)**:验证用户的身份,通常涉及用户名和密码的匹配。 - **授权(Authorization)**:确定已认证的用户是否有执行特定操作或访问特定资源的权限。 - **会话...
Shiro概述以及核心概念
weixin_43478300的博客
10-25 324
Shiro概述以及核心概念 Shiro概述 Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1210
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro基础知识及概念
u011618818的博客
04-22 190
概述 Apache Shiro 是 Java 的一个安全框架,相对于Spring Security来说可能没有 Spring Security 做的功能强大,但是Shiro更加简单、小巧、易用,在业务去求上也基本满足 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有...
Shiro入门基本概念了解
一片叶子
05-02 128
问题一SHIRO是什么? Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 SHIRO能做什么? 验证用户来核实他们的身份  对用户执行访问控制,如:  判断用户是否被分配了一个确定的安全角色  判断用户是否被允许做某事  在任何环境下使用Session API,即使没有Web 或EJB 容器。 ...
Shiro入门之基本概念
m0_57806252的博客
11-11 162
核心架构图: 1.Subject Suject即主体,外部应用与subject进行交互,subject记录额当前操作用户,将用户的概念理解当前可操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过subject 进行认证授权,而subject 是通过SecurityManager 安全管理器进行认证授权的! 2.SecurityMan...
Shiro的概述
心态的博客
04-29 2300
一, 什么是shiro Apache Shiro 是Java 的一个安全框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 二,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,
shiro权限框架学习——简单概念和使用
乔木剑衣的博客
12-29 783
shiro权限框架学习 目录 1.Apache Shiro 简述 2.shiro与Spring的整合 3.总结 1.Apache Shiro 简述 1.1概念 Apache Shiro是Java的一个安全框架。它不仅功能强大,而且使用简单,为开发人员提供了一个直观全面的认证、授权、加密、会话管理等解决方案。 1.2与Spring Security对比 shiro配置
Shiro的介绍与使用
X_a_X_a_X_a的博客
01-10 740
Shiro 是一个强大而灵活的 Java 安全框架,用于身份验证、授权和会话管理。它提供了易于使用的 API,可以轻松地集成到现有的 Java 应用程序中。本文将介绍 Shiro基本概念和使用方法,并通过代码示例演示其在实际项目中的应用。
Apache shiro 学习(一)-----shiro 入门(官网)
qq_33501272的博客
07-04 631
一、特点 简单 Java 安全 二、简介 Apache Shiro(发音为“shee-roh”,日语中的’castle’)是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,并可用于保护任何应用程序 - 从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将这些称为应用程序安全性的4个基石): 身份...
shiro安全框架-详细介绍
最新发布
04-21
### Shiro基本语法 #### 基于 Ini 文件的认证 (登录) Ini 文件是一种简单的配置格式,常用于快速设置Shiro的基础认证信息。在 Ini 文件中,可以定义多个用户及其对应的密码,如 `jack=111` 和 `andy=222`。 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值