shiro SecurityManager简介说明

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量365 收藏
点赞数
分类专栏: Shiro java 文章标签: java Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25073223/article/details/125987787
版权
java 同时被 2 个专栏收录
1373 篇文章 22 订阅
订阅专栏
Shiro
9 篇文章 0 订阅
订阅专栏

转自:

shiro SecurityManager简介说明

下文笔者讲述Shiro SecurityManager的相关简介说明,如下所示:

SecurityManager是Shiro框架的核心
 典型的Facade模式
 Shiro通过SecurityManager来管理内部组件实例
 并通过它来提供安全管理的各种服务

SecurityManager接口

public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
    // 登录
    Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
    // 注销   
    void logout(Subject subject);
    // 获取Subject对象
    Subject createSubject(SubjectContext context);
}

SecurityManager继承了接口Authorizer(认证器),SessionManager(会话管理器),Authenticator(授权器)

CacheSecurityManager:这个抽象类注入了缓存相关的东西
RealmSecurityManager:这个抽象类实现了Realm(数据源)开关的功能
AuthenticatingSecurityManager:这个抽象类实现了认证的部分功能,支持使SecurityManager封装一个Authenticator实例,把对验证的操作都委托给该实例
AuthorizingSecurityManager:这个抽象类只是单纯的继承,没有实现任何接口,完成授权部分功能。
SessionsSecurityManager:这个抽象类注入了会话管理器,只是单纯的继承,没有实现,支持使SecurityManager封装一个sessionManager实例,把对session的操作都委托给该实例。
DefaultSecurityManager:这个抽象类是非web环境的安全管理器,只是单纯的继承,没有实现
DefaultWebSecurityManager:这个抽象类默认的继承web层次的安全管理器,除了继承之外,还实现了一个接口,这个接口的功能就是判断当前是否是web环境

 SecurityManager默认实例的是DefaultSecurityManager
 当在shiro.ini配置文件配置了[Users]的话那么会自动创建IniRealm
 创建的IniRealm会被绑定到SecurityManager对象中,并且会将账号密码保存到SimpleAccountRealm的User集合中,认证的时候会从此对象中获取
qq_25073223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈shiroSecurityManager类结构
08-29
Shiro 中,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入探讨 `SecurityManager` 的类结构及其主要职责。 首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 中起着...
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能...首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:  Subject:即“当
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 1506
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 812
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5965
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
SecurityManager 是什么?有什么作用?
Shockang的博客
06-30 2771
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 SecurityManager 主要对账号、权限及身份认证进行设置和管理。 如果 Spark 的部署模式为 YARN ,则需要生成 secret key (密钥)并存入 Hadoop UGI 。 而在其他模式下,则需要设置环境变量 _SPARK_AUTH_SECRET (优先级更高)或 spark.aut
Apache_Shiro中文开发说明文档.docx
03-26
- **辅助类**:Shiro提供了一系列的辅助类,如`Subject`表示当前操作用户,`SecurityManager`是Shiro的核心组件,负责管理所有的安全操作。还有`Realm`是数据源接口,用于从数据库或其他数据源获取用户信息。 **3. ...
shiro缓存机实例代码
01-11
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。  Shiro提供的Cache接口:  Java代码  public interface Cache<K> { //根据Key获取...
Shiro SecurityManager安全管理器设计概念
05-23 197
SecurityManager SecurityManager继承了Authenticator(认证器)、Authorizer(授权器)、SessionManager(会话管理器),他所拥有的行为:   其本身特有的行为:        扩展拥有的行为:      Authenticator顶端接口 负责认证工作,使用Realm获得AuthenticationInfo(...
securesm:解决Java中设计缺陷的SecurityManager实现
04-29
安全 解决Java中设计缺陷的SecurityManager实现
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1902
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
shiro mgt包下SessionsSecurityManager
weixin_45912825的博客
12-06 306
2021SC@SDUSC SessionsSecurityManager类继承关系图: Shiro 支持SecurityManager类层次结构,它将所有session操作委托给一个包装SessionManager实例。 也就是说,这个类实现了SessionManager接口中的方法,但实际上,这些方法只是对底层“真实” SessionManager实例的传递调用。 此类或其父类未实现的其余SecurityManager方法由子类实现。 为了与此层次结构中的其他类保持一致,以及 Shiro 尽可能减少配置
Shiro源码分析(一)——初始化SecurityManager
MIKE2333的博客
10-17 697
一.Demo代码 Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.SecurityManager; public class Quickstart { public static voi
shiro——SecurityManagershiro架构原理
dgh112233的博客
08-22 2730
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
Shiro的基本使用
weixin_41924879的博客
11-01 349
Shiro的基本使用 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro的三大概念 Subject:用户(当然并不一定是用户,也可以指和当前应用交互的任何对象),在进行授权鉴权的所有操作都是围绕Subject(用户)展开...
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5841
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值