Shiro的应用学习

最新推荐文章于 2024-04-30 16:38:31 发布
最新推荐文章于 2024-04-30 16:38:31 发布
阅读量168 收藏 2
点赞数
分类专栏: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35315154/article/details/88880867
版权

一、是什么?

Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

二、大概原理

先说如果自己来实现的思路,然后来对比。

身份验证思路:在获得client传过来的用户名密码之后,做一个与数据库的比较,并将一个key<->用户信息互相转化的数据,持久化(如,比对之后,将user存入session,或是MD5加密之后存入session,或是加密后的一个唯一key-value,存入redis)。

授权:获得用户信息,比对已有信息,看是否具有资格。这个略微复杂,结合数据库。

 

三、我的源码例子

概述源码:基于maven下,加入依赖之后,结合数据库,完成登录验证,权限控制的简单demo

https://gitee.com/zykworkspace/shiroDemo.git

daydayUp.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro基本应用
qq_43784314的博客
03-03 143
Shiro简介 shiro是一个简单的java安全框架,和SpringSecurity类似。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 shrio的三大核心对象: subject 代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是subject SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject,它负责与Shiro的其他组件进行交互,它相当于SpringMV
Shiro应用案例
10-25
通过学习这个“Shiro应用案例”,你不仅能理解Shiro的基本用法,还能掌握如何将其应用到实际项目中,解决用户认证和授权问题,提升系统的安全性。同时,案例中的代码示例和配置细节将帮助你更好地理解和实践Shiro...
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6286
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
shiro应用
小混混的专栏
11-07 453
shiro理论详解:Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。Shiro的三个核心组件:Subject, SecurityManager 和 Rea
shiro学习应用
majiedota的专栏
05-17 603
第一阶段:装配shiro     shiro这个安全框架的使用,经过自己在项目中的实际应用,确实要比springsecurity要好用得多了...         附件中的demo只是结合springmvc把登陆验证部分做了,没有加任何封装,非常的原生态,有助于理解shiro工作原理         另外还有一大功能就是权限的组装和认证,其实很简单,只要在shiro的配置文件中关
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 368
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro入门学习.ppt
06-15
3. **会话管理 (Session Management)**:Shiro不仅支持Web应用中的会话管理,还能让CS(客户端-服务器)程序利用会话来控制权限。SessionManager负责管理用户的会话,包括创建、更新、删除等操作。 4. **加密 ...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro 学习资料
12-27
学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之一。通过深入学习和实践,你可以更好地掌握这个框架...
shiro 第一个Shiro应用程序
imxlw00的专栏
01-14 194
1、SRC /主/资源/ shiro.ini # ============================================================================= # Tutorial INI configuration # # Usernames/passwords are based on the classic Mel Brooks' film &amp;quot;S...
Shiro应用深入学习
有梦才叫青春
05-31 2314
上一篇中宏观上分享了Shiro的原理,今天将分享基于url的权限认证授权,以及Shiro的认证与授权的原理和流程       基于url的权限管理流程                                      优点:   使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。 问题:   需要将所有的url全部配置起来,有
纯干货,中高级程序员必看之shiro框架应用
黑马程序员官方博客
07-25 842
一、Shiro 简介 Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 二、Shiro 授权入门 简单介绍完毕 shiro 的作用后,接下来我们就直接进入 shiro 授权的入门,由于我们学习 shiro 重点是在使...
Shiro框架基本知识及应用
qq_46416934的博客
04-25 1195
1. Shiro 基本知识 1. 目前市面主流的安全框架: shiro:轻量级的,使用很方便,灵活,是apache提供的,在任何框架的 SpringSecurity:是Spring家族的一部分,很多项目中会使用spring全家桶,相对与shiro来说,springSecurity更重量级,必须要求spring环境;相对shiro而言,功能更强大 2. 什么是Shiro Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能
Shiro介绍以及各功能的使用
weixin_43967582的博客
12-18 1022
Shiro学习 官方文档 什么是shiro Apache Shiro 是一个强大而灵活的开源安全框架,可是实现身份验证、授权、企业会话管理和加密。 整体框架 Subject:当前与软件交互的实体(用户、第 3 方服务、cron 作业等)的特定于安全的“视图”。 SecurityManager: 是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行拦截并控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator:认证
基于Java的shiro框架介绍和使用
最新发布
小蜜蜂vs码农
04-30 302
基于Java的shiro框架介绍和使用
shiro真实开发使用以及需要处理的问题
ty154542607的博客
03-17 774
在实际开发中使用shiro,那就要考虑集群部署和多端登录问题。之前出了一篇简单使用,为了让我们初步对shiro认识。真实使用那么就要shiro原码和执行流程要有一个基础的了解,不然就不知从哪里下手。开发中的集群部署和多端登录问题,主要考虑的就是Session。Session 运行流程主要涉及到用户认证、授权、会话创建、管理及销毁等多个方面。处理好Session那么集群部署和多端登录问题也就得以解决。subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。
Shiro--注解
IT利刃出鞘的博客
08-12 510
其他网址 Shiro系列教材 (一)- 教程安排 英文官网
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3300
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
深入浅出Shiro框架学习教程
Shiro提供了一个灵活的安全框架,可以满足各种应用程序的安全需求。 **权限管理基础** 权限管理是Shiro的核心功能之一。Shiro的权限管理系统由两个大部分组成:分配权限和验证权限。权限的继承性和最近匹配原则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值