Apache Shiro功能模块简介

最新推荐文章于 2023-04-28 08:00:00 发布
最新推荐文章于 2023-04-28 08:00:00 发布
阅读量222 收藏
点赞数
分类专栏: Java 文章标签: Apache Shiro 功能架构 Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29645505/article/details/95683154
版权

Apache Shiro的功能架构图如下:

Authentication:身份认证/登录,验证用户是否拥有相应的身份
Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某个权限。
Session Management:会话管理,即用户登录后就是一次会话,在没退出之前,它的所有信息都在会话中,会话可以是普通JavaSE环境,也可以是Web环境。
Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。
Web Support:Web支持,可以非常容易的集成到Web环境。
Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率。
Concurrency:Shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去。
Testing:提供测试支持。
Run as:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。
Remember Me:记住我,这个是一个非常常见的功能,即一次登录后,下次再来的话不用登录了。

wunianisme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro的主要功能
weixin_66107850的博客
03-15 186
用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。注意:**没有Shiro,项目的功能照样能跑,添加Shiro实际上是横切,把Shiro横切到项目中,实际就是代理模式。(2)权限验证:不同的用户账号登录成功之后,用户所使用的功能不同,也就是拥有的权限不同。一定是在登录认证完成之后,才能做Shiro的权限认证,根据用户的权限显示菜单项。(1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源;可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。
shiro
最新发布
ZhaFi人
04-28 835
*** 自定义的realm/*** 授权方法* 操作的时候,判断用户是否具有响应的权限* 先认证 -- 安全数据* 再授权 -- 根据安全数据获取用户具有的所有操作权限//1.获取已认证的用户数据 User user =(User) principalCollection . getPrimaryPrincipal();
shiro安全框架
asmall_cat的博客
04-10 1133
shiro安全框架
Shiro模块组成、工作原理及搭建
hongye301的博客
12-08 1309
1、Shiro模块组成:   (1)Application Code:用户代码,代表一个Shiro的启动入口,用Shiro的API来启动,可以理解成把用户的数据用Shiro的API传递给Shiro,用Shiro来处理用户数据。   (2)Subject:原义是主题,也可以理解为主体。每一个subject代表一个用户,抽象的用户,就是用Shiro对用户的数据进行封装,把数据封装给token令牌,最...
shiro有哪些组件?
yangAugust的博客
11-27 130
a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的; d、Cryptography:加密,
apache shiro 实例
03-15
10. **插件体系**:Shiro 的设计是模块化的,开发者可以轻松扩展其功能,如自定义认证、授权逻辑或会话存储方式。 在实际开发中,结合 `spring_security.sql` 文件,我们可以设置 Shiro 的 Realm 类以连接数据库,...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
Apache Shiro教程
07-23
Apache Shiro是一个广泛使用的Java安全框架,它为身份验证、授权、加密以及会话管理提供了易于使用的API,同时支持JavaSE和JavaEE环境。Shiro的简单和直接让它在开发社区中备受欢迎,尤其对于那些不希望在安全领域...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
Apache Shiro的三大核心组件
m0_62974612的博客
12-07 353
1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:用于进行权限信息的验证
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 201
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Shiro安全框架------功能模块介绍
豢龙先生
04-12 497
Shiro安全框架功能模块介绍简介Shiro的基本功能点使用Shiro完成工作Shiro内部结构 简介 Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Shiro的基本功能点 使用Shiro完成工作 Subjec...
什么是 Apache Shiro
web15085599741的博客
03-29 5781
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
Shiro(二)重要的组件和工具类
极客中年的博客
06-06 2028
shiro的组件介绍
shiro功能模块
weixin_30539625的博客
05-16 193
Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。Securit...
shiro系列(一):主要模块介绍
奋斗的哼哼
12-28 1173
shiro系列(一)模块介绍1.shiro介绍2.主要模块介绍2.1 Subject2.2 SecurityManager2.3 Realm3 shiro 内部架构 1.shiro介绍 Shiro的主要两个功能Authentication(认证)和Authorization(授权)。不光英文看起来像,中文名字看起来意思也相近。我举个通俗的例子:我们登录某宝,我们的账号密码就是认证,确认你是否能登录。我们登录后,我们是否有某宝会员,还是高级会员,还是最新的88vip,这些就是授权,确认你是否有这些权利。
Shiro介绍及其功能
hongye301的博客
12-08 2064
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要的功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所...
Apache Shiro:开源安全框架详解
Shiro的Web模块提供了处理HTTP请求的能力,如过滤器,用于拦截和处理用户请求,实现登录、权限检查等功能。此外,Shiro还可以与其他Web框架(如Spring MVC)无缝集成,方便构建安全的Web应用。 6. 单点登录 (Single...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wunianisme

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值