shiro学习总结

最新推荐文章于 2021-04-16 15:14:08 发布
最新推荐文章于 2021-04-16 15:14:08 发布
阅读量163 收藏
点赞数
分类专栏: shiro 《深入浅出spring boot 2.x》 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39172525/article/details/114405577
版权

shiro内容主要有两大部分:认证(你之前登录了没)和授权(你有没有权限访问这个接囗)

认证的原理过滤器Filter,入囗DelegatingFilterProxy,spring的一个过滤器

DelegatingFilterProxy->ShiroFilterFactoryBean->自定义过滤器(也可使用shiro自带过滤器)->subject.login()

在这里插入图片描述
在这里插入图片描述

授权的原理springAop实现的代理(现在都用注解来配置),引入AuthorizationAttributeSourceAdvisor

AuthorizationAttributeSourceAdvisor->PermissionAnnotationHandler.assertAuthorized()->subject.checkPermissions()

之前画图用了subject.isPermitted(),图就不改了,两个方法也没啥区别
在这里插入图片描述
在这里插入图片描述
总之最后都会调用自定义的realm类,我们在这个类要重写两个方法:

getAuthenticationInfo():用来认证,内容:判断请示的token是否过期,不过期就续期并返回用户信息

getAuthorizationInfo():用来鉴权,内容:查出用户的所有权限,然后返回

内容一般就是这样了,根据业务来写,可能会不一样。

原理其实就是约定编程,约定先走哪些过程,再走哪些过程。

过滤器,拦截器,通知,这些的本质其实就是约定编程。

外外外
关注
专栏目录
shiro 个人总结
02-25
个人shiro总结,主要参考来源来自张开涛的博客,加入一些自己的理解很整理,整合成这个文档
权限管理shiro学习总结
09-19
【权限管理框架Shiro学习总结】 在IT领域,权限管理是一个关键的安全机制,它确保了只有合法的用户才能访问特定的资源。Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、会话管理和加密等功能。下面...
Shiro学习总结
weixin_34025051的博客
04-25 87
声明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro 感谢开涛提供的博文,让我学到了非常多。在这里由衷的感谢你,同一时候我强烈的推荐开涛的博文。他的博文力争完美,解说仔细,是基于实际的项目进行解说,有理有据值得学习和借鉴。同一时候,在这里自荐一下。也希望大家也可以多多的关注我的博文,希望你的技术有所提高。大家共同学习共同进步。 ...
shiro框架的学习总结
青树寒鸦的博客
04-16 582
shiro的使用,配置和理解
Shiro总结
qq_41699954的博客
08-22 188
一、Shiro使用基本步骤 <一> 在web.xml中配置Shiro过滤器: <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targe
shiro学习总结(一)
cchangcs
10-04 515
shiro学习总结一、shiro简介   shiro是Java的一个安全(权限框架)。   shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等;   最主要的四个功能:认证(如密码匹配)、授权、会话管理、加密;   Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其
Shiro_学习总结.zip
最新发布
11-08
这个“Shiro_学习总结.zip”文件包含了一个 PDF 文档,很可能是对 Shiro 框架核心概念、功能以及使用方法的详尽总结。 在 Shiro 中,主要涉及以下几个核心组件: 1. **认证(Authentication)**:这是验证用户身份...
shiro学习心得
05-20
### Shiro 学习心得与应用实践 #### 一、Shiro 认证与权限管理基础 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理...
吴天雄--shiro个人总结笔记.doc
04-30
Shiro因其简单易用而受到青睐,相比于依赖SpringSpring Security,Shiro学习曲线更低。 Shiro的主要组成部分包括: 1. **Authentication**:身份认证,确认用户身份是否有效,通常涉及登录过程。 2. **...
shiro入门学习.ppt
06-15
总结一下,Shiro的核心组件包括: 1. Subject:代表用户。 2. SecurityManager:是Shiro的核心,协调各组件工作。 3. Authenticator:处理用户登录验证。 4. Authorizer:决定用户的角色和权限。 5. SessionManager...
shiroshiro总结
韩丽萍
08-10 771
前言 4大模块 1.身份验证 2.授权 三种方法:编程,注解,jsp 3.加密 4.会话管理 3大对象 1.subject 用户 2.securityManager 安全管理器 是shiro的核心就行dispacher servlet 是 springmvc的核心 3.realm 域 shiro从realm获取安全数据(用户,角色,权限),类似数据源...
Shiro学习总结(一)--关于Shiro
Architect_CSDN的博客
05-14 303
关于shiro: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企...
Shiro 学习总结
qq_41904978的博客
08-27 296
一、介绍 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the sm
Shiro学习总结
Eaphy's Blog
04-28 3177
一个简单的shiro应用流程,就是通过Subject来进行认证和授权,而Subject又委托给SecurityManager,然后向SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。 Subject :包含 principals(身份)、credentials(凭证)两部分;SecurityManager :它管理着所有Subject
Shiro总结-简介
我翱翔的天空
07-30 710
一、简介 Apache Shiro 是Java的一个安全(权限)框架。 Shiro可以非常容易地开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。 下载:http://shiro.apache.org/ 二、功能 Authentication:身份认证/登录,验证用户是
关于shiro学习总结
weixin_37885929的博客
07-17 185
最近学习shiro来进行登录验证,以及权限管理.以下对shiro相关知识点进行学习与整理. 首先shiro是一个Java安全框架,它具有以下功能:   1:认证   2:加密   3:权限验证   4:会话管理 Shiro 的架构有 3 个主要的概念:Subject,SecurityManager 和 Realms。下面的关系图是关于这 些组件是如何交互的高级概述: shiro
Spring Boot】ShiroSpringBoot的使用
高朗的博客
10-12 411
文章目录一、环境配置二、Shiro使用三、配合数据库使用Shiro 一、环境配置 一般springboot环境配置文章指路:【Spring Boot】快速上手SpringBoot 导入shiro整合spring的依赖: <!--shiro整合spring--> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependen
shiro总结
qq_41595149的博客
04-07 3403
shiro主要内容: 1:SecurityUtils:shiro的工具类,主要作用是获取 SecurityManager和Subject public abstract class SecurityUtils { private static SecurityManager securityManager; //获取Subject public static Subject getSubject() { Subject subject = ThreadContex
深入浅出Shiro框架学习教程
**总结** Shiro是一个功能强大且灵活的安全控制框架,能够满足各种应用程序的安全需求。Shiro提供了多种功能组件,包括权限管理、身份认证、授权、Realms和Session管理等。ShiroSpring的集成可以提供更多的集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值