Shiro<简介+核心概念>

最新推荐文章于 2022-10-30 21:49:13 发布
最新推荐文章于 2022-10-30 21:49:13 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31975963/article/details/82458180
版权
5317394-bf408e8a8461e4c8.png
image.png

看博主系列

以下是学习笔记:

5317394-9d91f7f1df09fdf1.png
image.png

Authentication:身份认证,验证用户是不是已经拥有相应的身份;
Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限:也就是判断用户能不能做这个事情;
Session Manager:会话管理,即用户登录一次就是一次会话,在没有退出之前,他所有会话的信息都保存会话中;
Cryptography:加密,保护数据的安全性;
Web Support:Web支持,可以很容易集成到web环境;
Concurrency;shiro支持多线程应用的并发验证,即在一个线程中开启另一个线程,能把去权限自动传播过去;
Testing: 提供测试支持;
Run As: 允许一个用户假装另一个用户的身份访问;
Remember Me: 记住我,即一次登录之后,下次登陆再来的话不用在登陆;

shiro不会去维护用户,维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给shiro

5317394-beaab3355b09bc18.png
image.png

直接与代码交互的对象是Subject,也就是说Shiro对外API的核心是Subject
Subject: 主体,代表当前“用户”,所有的Subject都绑定到SecurityManager,都委托给SecurityManager, SUbject相当于门面,而SecurityManager才是实际的执行者;
SecurityManager:我是安全管理器,所有有安全相关的操作,都会交给我来处理,我管理着所有的Subject,我是核心,我负责与其他组件进行交互,你也可以你把我比作springmvc里面的前端控制器,
Realm: 我叫域,Shiro要从我这里获取安全数据(用户,角色,权限),也就是说SecurityManager要验证身份,需要从我这里获取相应用户的身份,也需要从我这里获取权限,可以把我 看作安全数据源;

从上面也可以看出,Shiro不提供维护用户和权限,而是用过Realm让开发人员自己注入;

5317394-cf95d95948094376.png
image.png

Subject: 主体
SecurityManager:心脏
Authentication:认证器
Authorizer: 授权器
Realm:可以有一个或者多个,安全的实体数据源
SessionManager: Shiro并不仅仅可以用在Web环境,也可以用在如普通的JavaSE环境、EJB等环境
SessionDao:
CacheManager:缓存控制器 ,放到 缓存中可以提高访问性能;
Cryptography: 密码模块;

程序员小陶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro + JWT + SpringBoot应用示例代码详解
08-19
<groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
shiro权限管理+generator代码生成
05-05
Subject是Shiro中的核心概念,代表了当前用户,而Realms则是Shiro与应用程序特定的安全数据源(如数据库)的桥梁,负责认证和授权。Cryptography则涉及到密码学相关,用于保证数据的安全传输和存储。 在权限管理...
Apache Shiro 核心概念
王浩的技术博客
09-25 380
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
Shiro实战(一) Shiro核心概念
weixin_34061042的博客
07-22 120
1、Shiro是什么 Shiro是功能强大、简单易用的Java安全框架,核心功能包括:认证、授权、加密以及Session管理。Shiro的应用范围很广泛,小型移动端应用、大型Web应用以及企业级应用都能够胜任。 2、Shiro核心概念 Subject 主题 刚开始看到这个词时确实有点摸不着头脑,但是我们可以将其简单理解为‘the cur...
Shiro概述以及核心概念
weixin_43478300的博客
10-25 330
Shiro概述以及核心概念 Shiro概述 Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 426
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
SSM整合Shiro框架+Redis 实现权限管理
weweeeeeeee的博客
06-07 4627
1.Shiro概述 Apache Shiro 是一个强大易用的 Java 安全框架 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。 简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
Shiro 提供角色(Role)和权限(Permission)的概念,通过配置实现细粒度的权限控制。 4. **Shiro 会话管理**:Shiro 可以跨应用管理会话,支持分布式会话,使得用户在不同终端间切换时依然保持登录状态。 5. **...
shiro整合spring+springmvcjar包
12-07
- Apache Shiro核心库:包含Shiro的主要类和接口,如`Subject`、`SecurityManager`等。 - Spring的JAR包:`spring-context`、`spring-beans`、`spring-aop`,用于Spring的依赖注入和AOP支持。 - Spring MVC的...
springmvc+shiro+maven 实现登录认证与权限授权管理
08-29
Realm 是 Shiro 的一个核心概念, Realm 负责认证和授权。我们可以实现自己的 Realm,以满足特定的安全需求。 五、总结 通过 SpringMVC+Shiro+maven,我们可以实现登录认证与权限授权管理。Shiro 提供了一个灵活的...
分布式权限 shiro + jwt + redis(第三期)
qq_21561833的博客
10-30 1574
但是自己这个项目最开始使用的shiro,而且权限对应的角色,菜单都已经写好了,所以主体采用的shiro。使用jwt 标识每个用户的身份。使用redis 存储每个用户的权限。JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串。在这个realm里面有认证和授权的逻辑。然后可以从jwt字符串中解析出用户的id。生成token,将用户id和锁拥有的权限存储进入redis。
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro+spring的基本配置+用法
爱上Max
08-07 667
1,导入jar包和spring整合中需要导入这一个jar包即可 shiro整合ssm所需jar包 web.xml配置(主要配置shiro的过滤器,其他的是spring配置) <!-- spring配置文件 --> <context-param> <param-name>contextConfigLocation</param-name>...
shiro+ssm详细整合教程
学无止境!
10-18 4171
在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目。
Spring Boot整合Shiro + Springboot +vue
weixin_41290863的博客
05-09 3490
目录 02 Spring Boot整合Shiro p1.shiro概述 1 什么是Shiro 2 Shiro核心组件 p2.Shiro实现登录认证 AccountRealm.java QueryWrapper 类名和表名是一一对应的 mapper报错解决 测试 pom.xml p3.Shiro实现请求授权 配置类 ShiroConfig **编写认证和授权规则: controller p4.Shiro整合Thymeleaf --认证完成,开始授权 13:52
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shiro和spring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
Shiro————核心设计思想
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
weixin011医院核酸检测服务系统开发+Springboot.zip
最新发布
08-23
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对医院核酸检测信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用医院核酸检测服务系统可以有效管理,使信息管理能够更加科学和规范。 医院核酸检测服务系统在Eclipse环境中,使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理员管理医护人员和普通管理员,管理检测进度和接种进度,审核检测订单和接种订单。普通管理员负责管理疫苗接种和核酸检测信息的管理,审核接种订单和检测订单。 总之,医院核酸检测服务系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值