shiro入门程序

最新推荐文章于 2019-07-10 22:12:00 发布
最新推荐文章于 2019-07-10 22:12:00 发布
阅读量111 收藏
点赞数
文章标签: shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38087648/article/details/79976645
版权

shiro

权限管理框架 spring:spring secruity
shiro不依赖于spring->web应用权限管理 shiro->实现系统权限管理,提高开发效率,降低开发成本。

(session与cookie)

session:保存在服务器端,标识用户会话控制
cookie:识别特定的用户,在cookie中记录session ID,实现session跟踪,cookie实现记住我功能

shiro框架:
subject

subject:主体,可以是用户或程序,主体访问系统,系统需要对主体进行认证

security Manager

security Manager:安全管理层,主体进行认证授权,通过管理器进行
Authenticator:认证器,主体进行认证通过Authenticator进行
Authorizer:授权器,主体进行授权通过Authorizer进行
session Manager:web应用中一般用web容器对session管理,shiro提供session管理方式
session DAO:通过sessiondao管理session数据,针对个性化session数据需要sessionDAO
cache Manager:缓存管理器,主要对session和授权数据进行缓存,将授权数据存进cache Manager进行缓存管理

realm

realm:领域,相当于数据源,通过realm存取认证,授权相关数据
注意:在realm中存在认证和授权的逻辑

cryptography

cryptography:安全,密码管理,提供加密解密组件

shiro认证与授权:
认证流程:
构造Security Manager环境->subject.login()(提交认证)->Security Manager.login()(执行认证)-
    >Authenticator(执行认证)->realm根据身份获取验证信息
神奇的海螺先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 简单登录demo
风雨过后的博客
01-07 1万+
1.shiro 是java强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
shiro入门
trasewell的博客
09-25 848
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro入门demo
04-18
shiro学习入门程序
shiro权限框架简单入门demo
allen的博客
12-11 6236
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
Shiro web 的第一个入门级别案例
weixin_42785995的博客
09-11 5852
最近在学习shiro安全框架,写了一个简单入门Shiro Web程序 简介: Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 认证、授权: 认证简单的说,就是登录的时候判断你的用户名和密码是否完全匹配,就是证明你是你。 授权,是在认证的基础之上,进行角色和权限的授予。权限决定了一个用户可以进行怎样的操作。 角色、权限: ...
Shiro入门
Brooks Lv
09-30 412
什么是shiro? 一句话概括就是,shiro是Apache的一个开源安全框架,可以替我们完成身份认证、对用户执行访问控制,如判断用户是否具有某个角色,判断用户是否拥有访问的资源权限、加密解密、单点登录及Remember Me服务 等等。 认证、授权 认证和授权是shiro的两个非常重要的概念。 认证就是登录的时候判断你的用户名和密码是否正确以及是否完全匹配。 授权就是在认证的基础上给用户进行角色...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门实例
03-28
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,...这个"Shiro入门实例"是学习和掌握Shiro的良好起点,通过实践可以加深对Shiro的理解,为构建安全的Java应用程序打下坚实基础。
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
shiro入门学习.ppt
06-15
3. **会话管理 (Session Management)**:Shiro不仅支持Web应用中的会话管理,还能让CS(客户端-服务器)程序利用会话来控制权限。SessionManager负责管理用户的会话,包括创建、更新、删除等操作。 4. **加密 ...
shiro1.4.1之简单应用程序实现
我与风来
07-10 800
官方所提供的demo 没有什么问题,本身也很简单,能够拉下来直接运行。 可问题就在于 IniSecurityManagerFactory类被标记为过时,并且推荐使用Environment; 那么,问题来了,如何使用 Environment呢? 入手点还是在过时的这个类,发现里面通过 ini 配置文件,生成了 SecurityManager对象以及Realm 对象,如果你之前有对 shiro...
Shiro之详细入门Demo
ZT的专栏
05-17 6217
第一步:Apache Shiro简介: Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apac
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1119
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro登陆简单 demo
芒果哥的专栏
10-11 4728
先介绍下 shiro 是个 用来方便 权限管理 的框架  想具体了解 请自行百度, 这里只说简单的登陆功能介绍 表结构如下 CREATE TABLE `user` ( `id` int(11) NOT NULL, `userName` varchar(20) DEFAULT NULL, `passWord` int(20) DEFAULT NULL, `eMail` varch
Shiro】整理一篇关于Shiro框架入门demo
种一棵树最好的时间是十年前,其次是现在。
01-04 507
项目的具体的搭建,这里就不再copy了,具体的请参考这个博客:https://blog.csdn.net/yq714588944/article/details/79337945 这里只记录我在使用这个demo遇到的“坑”: 依赖文件,两处修改 上面博客里面的pom.xml文件中的Servlet依赖,在我运行时报了一个错,检查发现应该将Servlet依赖范围设为provided,目的是在打包时不...
Shiro入门简介
Yang_Hui_Liang的博客
04-02 641
一、shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; ...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
Apache Shiro入门:配置jdbcRealm详解
本文档是关于Apache Shiro入门学习,特别是如何配置JdbcRealm以实现基于数据库的身份验证和授权。 Apache Shiro是一个全面的安全管理框架,提供了用户身份验证、授权、会话管理和加密等功能。它能简洁地处理各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值