Shiro入门(一)Shiro简介

最新推荐文章于 2024-07-18 16:21:56 发布
最新推荐文章于 2024-07-18 16:21:56 发布
阅读量323 收藏 1
点赞数
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21046965/article/details/89929465
版权

前言

      本章学习Shiro安全框架的基本概念

方法

1.概念

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

2.为什么要学习Shiro?

在Shiro之前,已经出现了Spring Security这种安全框架,由于其需要依赖Spring和复杂性,易学性比较大。所以建议学习比较简单的Shiro,它比较独立,既可以在JavaSE中使用,也可以在JavaEE中使用,在分布式集群环境下也可使用,适用场景比较多。

在实际的项目中,每个用户都具有相应的权限,例如他需要有那些菜单,不能有哪些菜单等等。都是需要用权限进行控制的。由于手写权限控制的难度较大,所以我们选择使用别人为我们准备好的Shiro。

我们还是记一下它的图标:

3.Shiro功能体系

Authentication:认证

      验证用户是否合法,说白了就是登陆。

Authorization:授权

      授予谁具有访问某些资源的权限,比如菜单访问权限

Session Management:会话管理

     用户登录后的用户信息通过Session Management进行管理

Cryptography:加密

     使用了常见的加密算法,使得数据安全性得以保证且使用更加便捷

Web Support:Web应用程序的支持

      Shiro可以很方便的集成到Web应用程序中

Caching:缓存

     Shiro提供了对缓存的支持,支持多种缓存架构,如Redis

Concurrency:并发支持

     提供多线程并发支持

Testing:测试,支持测试

Run As :支持一个用户在允许的条件下使用另外的身份登陆

Remember Me:记住我,提供记住用户名密码功能。

4.Shiro架构

Subject:主体,可以是用户,也可以是第三方程序等,Subject用来获取主体信息,包含用户信息以及凭证

Security Manager:安全管理器,也可以称之为Shiro的“心脏”。用来协调管理Shiro各个组件的工作。

Realms:域,Shiro通过Realms来获取用户、权限等信息进行比对校验。Shiro不会去维护这些信息,Realms包括文本信息,数据库信息等,当然实际环境中我们通常是使用RDBMS,也就是关系型数据库获取相关信息的。

程序猴jwang
关注
专栏目录
按钮管理:自定义按钮管理,维护按钮shiro权限标识等
xiaozhen1982的博客
07-30 1092
权限管理:点开二级菜单进入三级菜单显示 角色(基础权限)和按钮权限 角色(基础权限): 分角色组和角色,独立分配菜单权限和增删改查权限。(一个用户可以多个角色) 按钮权限: 给角色分配按钮权限。 按钮管理:自定义按钮管理,维护按钮shiro权限标识等 菜单管理:N级别自定义菜单,选择菜单图标,菜单状态显示隐藏(递归处理) 数据字典:N级别,支持多级别分类。内设编号,排序等 日志管理:记录用户登录退出和一些重要操作记录 在线管理:websocket技术,实时检测在线用户列表,统计在线人.
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Apache Shiro入门
parhat的博客
08-03 136
SHIRO Apache shiro 是专注于易用性,你可以使用他安全稳定的授权,加密,和session管理。用shiro易懂的api,你可以快速并且很容易的保护你的应用。 Shiro Java安全框架的介绍 Apache shiro是一个干净处理认证,授权,企业回话管理和加密的 强大并灵活 开源的安全框架。 Apche shiro 的初衷是一用和易懂。安全有时候是可以非常复杂的,甚至...
springboot+shiro+layui的时候icon不显示
小风程序员的博客
09-25 563
其他样式都可以访问。那么样式是加载了。我看了其他的文章都说的是样式没加载,这不是废话么。样式没加载,我们能一眼看不出来吗? 其实主要是shiro过滤以后破坏了原来的字体二进制文件。你会发现 这个办法修改下maven的打包就可以了 <build> <resources> <resource> <di...
权限管理系统 shiro + ssm实现
筱进GG
09-22 8158
权限管理系统 配置文件#tomcat访问端口 server.port=8180 logging.level.tk.mybatis=TRACE #数据源配置信息 datasource.initialSize=5 datasource.minIdle=5 datasource.maxActive=20 datasource.testOnBorrow=true datasource.filt
shiro权限验证标签
攻城狮Luke
08-18 921
实例: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI
Shiro 入门教程 - Shiro 简介
smart_an的专栏
07-18 877
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。
shiro入门基础
qq_63531917的博客
08-25 295
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
Shiro 入门教程 - Shiro Realm
最新发布
smart_an的专栏
07-18 594
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked);
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro入门demo
04-18
本教程将引导你入门 Shiro,通过一个简单的 demo 来理解其基本概念和用法。 1. **Shiro 的核心组件** - **Subject**: Shiro 中的核心概念,代表当前操作的用户或系统中的任何实体。它封装了认证、授权、会话和加密...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
Shiro进阶(四)Shiro之RememberMe
jwang的博客
05-13 6287
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不...
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2151
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro进阶(三)Shiro之缓存和会话管理
jwang的博客
05-13 1517
前言 本章讲解shiro中缓存和会话的管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro的缓存。 2.s...
Shiro入门(四)Shiro登录验证源码及策略
jwang的博客
05-10 588
前言 本章讲解Shiro登录验证的源码剖析以及登录验证策略 方法 一、Shiro登陆验证源码解析 1.使用Subject的login方法验证token 2.实际上Subject类仅仅是一个接口,他通过实现类DelegatingSubject将token委托给SecurityManager来完成验证 3.而SecurityManager作为“心脏”接口,有很多的实现...
Shiro进阶(一)Shiro整合SSH之登录认证
jwang的博客
05-12 476
前言 本章讲解Shiro整合SSH的步骤 方法 1.概念 之前我们讲了Shiro的认证和授权,那么一般而言我们都是在web条件下进行的,所以我们来聊一下Shiro整合SSH的关键步骤。这里的SSH是我之前将SMS时的代码,这部分的整合代码我就略过了。有兴趣的可以翻翻我前面SSH框架的博客。 项目结构: 2.关键步骤 1)引入相关jar 由于是和spring进行整合,...
Shiro进阶(二)Shiro整合SSH之授权
jwang的博客
05-12 469
前言 本章讲解Shiro整合SSH时授权的相关知识 方法 1.准备工作 我们将使用自定义的realm来进行授权的管理,那么数据库表和实体类就需要自己来搭建了,我这里已经准备好了! 除了之前的用户表之外,我们还需要配置如下两个表,用户-角色表和角色-权限表 编写对应的实体类:UserRoles.java和RolesPers.java 编写好通过用户名获取角色信息和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值