一.Shiro简介【Shiro系列教程】

最新推荐文章于 2024-08-14 18:27:21 发布
最新推荐文章于 2024-08-14 18:27:21 发布
阅读量187 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28248897/article/details/106440929
版权

应用程序安全是一个永远也扯不开的话题,发展到现在,出现了很多安全框架,比较著名的有Spring Security、Apache Shiro,从今天开始我们就开始学习Shiro,打开软件安全的大门!
那到底什么是shiro呢?

 

什么是Apache Shiro?

Shiro是一个强大而灵活的开源安全框架,用以处理身份验证、授权、企业会话管理和加密等功能。

Shiro的首要目标是易于使用和理解。安全有时是非常复杂的,甚至是痛苦的,但不必如此。框架应该在可能的情况下掩盖复杂性,并公开一个干净直观的API,简化开发人员使其应用程序安全的工作。

使用Shiro可以做什么?

  1. 验证用户身份
  2. 应用程序权限控制、访问管理
  3. 在任何环境中使用会话API,即使没有Web或EJB容器。
  4. 单点登录
  5. 密码加密
  6. 为用户关联启用“记住我”服务,无需登录
  7. ......

 

Shiro试图在所有应用程序环境中实现这些目标--从最简单的命令行应用程序到最大的企业应用程序,而不强制依赖其他第三方框架、容器或应用服务器。当然,这个项目的目标是尽可能地集成到这些环境中,但是它可以在任何环境中被开箱即用。 

 

Apache Shiro特性

Apache Shiro是一个全面的应用程序安全框架,具有许多特性。下图显示了Shiro的主要特性。

Shiro的目标是打造应用程序安全的四个基石【身份验证、授权、会话管理和密码】

  • 认证:有时被称为“登录”,这是证明用户是谁的行为。

  • 授权:访问控制的过程,即确定“谁”有权访问“什么”。

  • 会话管理:管理特定于用户的会话,即使在非web或ejb应用程序中也是如此。

  • 密码学:使用加密算法保持数据安全,但仍然易于使用。

在不同的应用程序环境中,还有更多的特性:

  • Web支持:Shiro的Web支持API帮助轻松地保护Web应用程序。
  • 缓存:确保安全操作保持快速和高效。
  • 并发性:支持具有并发特性的多线程应用程序。
  • 测试:存在测试支持,以帮助您编写单元测试和集成测试,并确保您的代码按照预期执行。
  • “Run as”:允许用户假定另一个用户的身份(如果允许的话)的特性,有时在管理场景中很有用。
  • “记住我”:记住用户在会话中的身份,这样他们就只需要在强制的情况下登录。
光阴似键
关注
专栏目录
shiro教程 跟我学Shiro教程
10-28
本资源包含: Apache_Shiro参考手册中文版.pdf; Shiro教程.pdf; shrio-example.rar; 跟我学Shiro教程.zip
shiro jar包及源码下载
10-09
5. **Web支持**:Shiro提供了一系列过滤器,可以直接集成到Servlet容器中,实现Web应用的安全控制,如登录检查、权限验证等。 6. **测试支持**:Shiro提供了安全测试工具,使得在单元测试和集成测试中模拟用户身份...
Shiro 教程
weixin_33860722的博客
04-13 69
Shiroapache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。 我在业余草网站上整理过相关的Shiro教程...
Shiro报错:No SecurityManager accessible to the calling code, either bound to the...的几种情况
最新发布
uu的博客
08-14 422
的时候,没有找到SecurityManager。这种报错可能是正常的 也可以能是异常的。本文将就这两种情况进行说明。
Shiro使用教程
苝花向暖丨楠枝向寒
10-15 1496
Shiro使用教程 入门使用加完整源码 链接: 点击进入. 该原文中最后面项目源码下载需要30积分,如果你有CSDN会员直接下载即可,还是要尊重原创。 如果真不舍得花钱开会员就从从github上下载吧 git@github.com:zzh546934282/shiro.git 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGet...
Shiro完整教程
m0_67402564的博客
03-28 1677
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 Shiro简介 Shiro身份验证 Shiro授权 Shiro授权方式 Shiro授权的访问控制 Shiro 的Permission字符串通配符权限 Shiro授权流程 Shiro InI配置 Shiro编码加密 Shiro Realm Shiro 的AuthenticationToken和A
Shiro 入门教程
让我们荡起双桨的博客
06-07 2243
一、名词解释 1、Subject:即" 当前操作用户 "。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 2、SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3、Realm:Realm充当了Shiro与应用安全
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。...阅读 "[资料][Java]跟我学Shiro教程.pdf",你将得到更详细的步骤指导和实践案例。
shiro视频教程.zip
08-14
在这个"shiro视频教程.zip"压缩包中,你将找到一系列深入讲解Shiro的视频资源,帮助你从零开始全面掌握这个框架。 首先,你需要了解Shiro的基本概念。Shiro的核心组件包括Subject、Realms、Cryptography(加密)、...
Shiro教程.pdf
11-01
#### 一、Shiro简介 - **Shiro**是一个由Apache提供的强大且易用的Java安全框架,它提供了全面的安全服务,包括认证、授权、密码管理和会话管理等功能。 - **特点**: - **简单易用**:Shiro的设计非常直观,易于...
跟我学Shiro教程.zip
05-09
它提供了一系列过滤器(如LoginFilter、RememberMeFilter等),可以在Web层处理认证和授权,实现无痛的安全集成。 6. **测试**:Shiro提供了一套完整的测试工具,使得在单元测试和集成测试中能够方便地模拟用户身份...
Shiro教程
一个人走的博客
07-28 893
文章目录1. Shiro基础1.1 Shiro简介1.2 核心组件 1. Shiro基础 1.1 Shiro简介 shiro是一个Java的 安全(权限)框架 shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 shiro可以完成:认证、授权、加密、会话管理,与web集成、缓存 shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密 易于理解的Java SecurityApi 简单的身份认证,支持多种数据源 对角色
shiro教程
qq_35872777的博客
03-30 118
1.权限的管理 1.1什么是权限管理: 基本上涉及用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权,对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证方式是系统通过核对用户输入...
Shiro
余笙的博客
05-02 396
一、Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学Shiro shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快...
Shiro的架构介绍
weixin_34320724的博客
05-02 91
【摘录自 Apache shiro使用手册】 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager和 Realms. 如下图: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交...
java shiro教程_shiro教程1(HelloWorld)
weixin_30388691的博客
02-16 183
shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。框架图说明从外部查看shiro框架>应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subjectapi说明Subject主体,代表当前...
Shiro教程:从入门到精通
"这是一份详尽的Apache Shiro教程PDF,涵盖了从基础到高级的各种主题,包括Shiro简介、身份验证、授权、INI配置、编码与加密、REALM及相关对象、与Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值