Apache Shiro简单介绍

最新推荐文章于 2024-04-21 23:14:09 发布
最新推荐文章于 2024-04-21 23:14:09 发布
阅读量940 收藏
点赞数
文章标签: apache java 开发语言 shiro 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20049725/article/details/122509726
版权

一 Apache Shiro简单介绍

1.1 什么是Shiro 

Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

Apache Shiro权限框架理论介绍_授权_03

1.2 Shiro 能做什么

  • 认证:验证用户的身份。
  • 授权:对用户执行访问控制:判断用户是否被允许做某事。
  • 管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。
  • 加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥。
  • Realms:聚集一个或多个用户安全数据的数据源。

1.3 Shiro 的 3 个核心组件图

Subject :与系统进行交互的人,或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。

SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时,

实质上是幕后的 SecurityManager 处理所有繁重的Subject 安全操作,可以将其概念比作为是SpringMVC中的前端控制器。

Realms :当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。

可以定义自己 Realm 实现来代表自定义的数据源。


1.4 Shiro 的主要功能

     1.4.1 Shiro认证

         认证顺序:

Apache Shiro权限框架理论介绍_权限框架_04

       

    认证过程:

Apache Shiro权限框架理论介绍_认证_05

     1.4.2 Shiro授权

         授权顺序:

Apache Shiro权限框架理论介绍_Shiro_06

         时序图:

Apache Shiro权限框架理论介绍_认证_07

     1.4.3 Shiro权限拦截

Apache Shiro权限框架理论介绍_授权_09

详细描述请参考以下链接

相关链接:Apache Shiro权限框架理论介绍  Apache Shiro权限框架理论介绍【附源码】_ZeroOne01_51CTO博客

Shiro 框架基本讲解   shiro 框架基本讲解 - 吴佼奋 - 博客园                  

Shiro安全框架快速入门   Shiro安全框架【快速入门】就这一篇! - 知乎

Shiro 瞅完就会用     shiro 瞅完就会用(ssm+shiro) - 简书

qq_20049725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro教程(1)
醉代码的博客
01-09 524
*** 配置一个 SecurityManager安全管理器* @return} /*** 配置过滤器* 例如 什么可以进行访问,什么不可以进行访问等等* @return//配置用户登陆请求,如果需要进行登陆时, // shiro就会进入这个请求进入登陆页面 shiroFilterFactoryBean . setSecurityManager(securityManager);
1.Apache Shiro(认证,授权)基本介绍
相互学习 共同进步
06-15 2270
Apache Shiro(认证,授权)基本介绍 什么是Apache ShiroApache Shiro是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证、授权、企业会话管理和加密,提供了一种直观,全面的身份验证、授权、加密和会话管理解决方案 Apache Shiro的首要目标是易于使用、理解。安全有时可能非常复杂,甚至会很痛苦,但这不是必须的。框架应尽可能掩盖复杂性,并公开简洁直观的API,以简化开发人员确保其应用程序安全的工作 官网:http://shiro.apache.org/ 同类的比
Shiro安全框架】核心概念、基本配置、整合Web项目
最新发布
m0_74187147的博客
04-21 1157
问题1:什么是shiro?它有什么用?​ 答:shiroapache公司推出的一款安全框架,主要在项目中进行权限控制。 shiro中的几个核心概念: 1、SecurityManager:安全管理器 作用:用于执行认证(登录)、授权(获得用户的访问权限) 2、Subject:主体 作用:它代表当前用户 3、Realm:领域对象 作用:它用于封装认证、授权的方法
Apache Shiro 简介
allway2的博客
09-23 1261
到目前为止,我们已经概述了 Apache Shiro 的基本结构,并且我们已经在桌面环境中实现了它。请注意,这里的主要焦点是 Shiro,而不是 Spring 应用程序——我们只会使用它来支持一个简单的示例应用程序。在本教程中,我们研究了 Apache Shiro 的身份验证和授权机制。此外,在角色部分,我们为每个角色定义了不同的权限或访问级别。方法是我们实现如上所述的实际用户身份验证的地方。在本教程中,我们将在桌面环境中探索该框架。如果提供的凭据是正确的,那么一切都会好起来的。不同的情况有不同的例外。
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4722
Shiro入门概述与基本使用
Apache Shiro教程
12-30
- **官方文档**:Apache Shiro的官方文档详尽介绍了各个组件和使用方法。 - **示例代码**:提供的PDF教程可能包含示例代码,用于加深理解。 - **社区支持**:Apache Shiro有活跃的社区和邮件列表,遇到问题可以...
Apache shiro1.10.0依赖
10-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 1.10.0 版本是该框架的一个稳定版本,包含了自上个版本以来的一些改进和新特性。...
Apache shiro简单介绍与使用教程(与spring整合使用)
01-11
现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring Security那么多强大的功能,但是在实际工作时可能并不需要那么复杂的东西,所以使用简单Shiro就足够了。...
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Apache Shiro是一个全面的Java安全框架,专注于提供认证、授权、加密和会话管理功能,使得开发者能够轻松处理应用...总的来说,Apache Shiro提供了一种简单而强大的工具集,帮助开发者快速集成和管理应用程序的安全性。
解锁Apache Shiro:新手友好的安全框架指南(一)—,2024必看
m0_61331407的博客
04-07 685
(分别是:开始身份认证前[2]、特定的Realm查询前[3]、特定的Realm实例查询完成后[6]、完成身份认证后[7] )。,对于支持提交的 AuthenticationToken 的每个 Realm,调用 Realm#getAuthenticationInfo 方法。这个最终的聚合 AuthenticationInfo 实例是由 Authenticator 实例返回的,Shiro 最终用它。收集了用户提交的 token 中的信息,并设置记住用户身份后,下一步是将 token 交给认证系统。
ApacheShiro使用手册和Apache Shiro Reference Documentation
09-11
ApacheShiro使用手册和Apache Shiro Reference Documentation 该文件下载了别人上传的两个文件,一个10分,一个30分,为了自己以后下载不花那么多分,也不让一些没有多少分的朋友能够下载,所以将别人资源下载后,将两个资源打包上传
apache shiro中文教程
09-17
Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权. 中文文档
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 881
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
查看Apache shiro的版本
m0_67394360的博客
04-12 8865
先进到程序部署的路径下,执行 grep -rn ‘org.apache.shiro’ 如图: [root@localhost webapps]# cd /home/server/wbgl/apache-tomcat-1124/webapps [root@localhost webapps]# grep -rn 'org.apache.shiro' Binary file ROOT/WEB-INF/classes/com/inspur/sso/MainController.class matches Bina
Apache Shiro 介绍
iteye_9972的博客
04-14 99
什么是Apache Shiro? Apache shiro 是一个强大而灵活的开源安全框架,可清晰地处理身份认证、授权、会话(session)和加密。 Apache Shiro最主要的初衷是为了易用和易理解,处理安全问题可能非常复杂甚至非常痛苦,但并非一定要如此。一个框架应该尽可能地将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。 利用Apache Sh...
apache shiro版本查看_SpringBoot中,如何整合Shiro实现权限管理?
weixin_39621975的博客
11-26 2413
一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:1、Subject即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或...
apache shiro版本查看_Shiro实战之基础身份认证
weixin_39897267的博客
11-26 1214
本次主要是利用Shiro进行基本的身份验证,用户信息先保存在文件之中,采取读资源文件的形式。1、 创建一个maven工程2、 将shiro开发包拷贝到pom.xml文件(最新稳定版本为1.4.1)3、 在资源目录下建立一个user-info.ini文件,包含如下信息[users]admin=adminhello=world主要定义了两个用户,等号前面为身份信息,等号后面为认证信息。在Shiro之中...
Shiro权限框架简介
热门推荐
崔成龙 . 勇往直前
01-05 2万+
最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架。让我们来一起领略Shiro的风采吧。 什么是Apache Shiro?        Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及
简单介绍简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
4. **加密(Cryptography)**:Shiro封装了复杂的加密算法,提供了一套简单易用的API,包括密码加密、消息摘要等,确保敏感数据的安全性。 5. **单点登录(Single Sign-On, SSO)**:Shiro支持单点登录功能,用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值