Shiro学习笔记之(二)Apache Shiro架构整体认识

最新推荐文章于 2022-09-01 09:17:11 发布
最新推荐文章于 2022-09-01 09:17:11 发布
阅读量186 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39527230/article/details/80763098
版权

 上一篇  Shiro学习笔记之(一)Apache Shiro 初识

一、核心类

    Apache Shiro框架中有三个核心类:Subject,SecurityManager 和Realm

1.1 Subject 

       Subject 基本意思 当前用户,但不是狭隘的人,可以是其他三方进程,后台账户,定时作业等等。每个Subject 对象必须跟一个SecurityManager绑定,因此访问Subject对象其实都在与SecurityManager 里的特定的Subject进行交互。

1.2 SecurityManager

     Subject 代表当前用户,SecurityManager则管理所有用户的安全操作,是Shiro框架的核心。

1.3 Realm

     Realm 充当了Shiro与应用安全数据之间的桥梁或则连接器,当shiro进行认证(登陆)和授权(访问)等时,会从应用配置的Realm中查找内容。可以看作一个DAO,提供用户/账号的信息,但不仅仅是从数据库中获取数据。

二、架构


Authenticator 是核实用户身份的组件,登陆时会执行此组件。Authenticator 会从一个或者多个Realms里获取存储的用户/账号信息

Authorizer 是实现访问控制的组件。权限控制

SessionManager 创建和管理用户会话的生命周期。sessionDAO可以将会话数据持久化。

CacheManager 对其他组件提供缓存支持,提高性能。

Cryptography 加密组件,加密操作,哈希算法和不同的编码器/解码器的实现。

下一篇  Shiro学习笔记之(三)Apache Shiro SecurityMananger配置

David_WY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
isi-rewrite-decoder-r1.0.0a-linux解码器
10-24
这是基于短语的统计机器翻译的解码器部分,由于原网站不再更新所以不再提供下载链接,这里给个备份,大家需要的可以使用,使用的方法我在博客中http://blog.csdn.net/tianliang0123/article/details/5301847 有说明
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
Apache shiro学习笔记+ spring整合shiro (一)
最新发布
iijik55的博客
09-01 220
换言之,使用 Shiro 的 API 编写的代码让您可以构建连接到 LDAP 服务器的命令行应用程序并且与 web 应用程序内用来访问 LDAP 服务器的代码相同。由于 Shiro 提供具有诸多不同数据源的身份验证,以及 Enterprise Session Management,所以是实现单点登录(SSO)的理想之选 — 大型企业内的一个理想特性,因为在大型企业内,用户需要在一天内经常登录到并使用不同系统。或者,如果您更愿意自己添加这些项并进行配置,您也可以编写您自己的插件。此时,这个文件是空白的;...
Shiro学习笔记
SIMBA1949的博客
06-28 428
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
Shiro学习笔记_01:权限管理+shiro基本概念+shiro核心架构
qq_45299533的博客
02-19 253
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm ...
Shiro学习笔记
爱学习的大雄的博客
04-04 1106
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
apache-shiro 学习笔记
04-13
学习笔记将深入探讨Shiro 的核心概念与使用方法。 首先,Shiro 的核心组件包括Subject、Realms、Cryptography(加密)和Session Management(会话管理)。Subject 是Shiro 的中心概念,代表了当前的安全主体,如...
shiro课堂笔记
04-20
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出...通过深入学习 "Shiro课堂笔记",我们可以更好地理解和运用 Shiro 的各种功能,提升我们的安全编程能力。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
吴天雄--shiro个人总结笔记.doc
04-30
Apache Shiro 是一款Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于Java SE和Java EE环境,甚至能在分布式集群环境中运行。Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,...
shiro框架教案+笔记+sql脚本+项目案例
08-14
总的来说,这个压缩包提供的资源为学习和掌握Apache Shiro提供了一个全方位的平台,从基础理论到实战演练,覆盖了Shiro学习的全过程。对于想要提升安全开发技能或者正在使用或考虑使用Shiro的人来说,这是一个宝贵的...
Shiro权限管理 的jar包 ,一些example ,shiro资料笔记与核心单词
06-29
- **shiro资料笔记与核心单词**:用户的学习笔记,可能涵盖了关键概念和常用API,是学习Shiro的好帮手。 在实际应用中,Shiro可以通过简单的配置实现用户的登录、权限检查、会话管理等功能。通过 Realm,我们可以...
Shiro入门.rar
06-12
**Shiro架构** Shiro 的核心组件包括 Realm、Subject、SecurityManager、SessionManager 和 CacheManager: 1. **Realm**:是Shiro与应用安全数据交互的接口,负责获取用户、角色和权限信息。 2. **Subject**...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
在本文中,我们将探讨如何将Spring Boot与Apache Shiro框架整合,以实现高效且灵活的权限管理系统。首先,我们需要了解这两个框架的基本概念。 **Spring Boot框架简介** Spring Boot是Spring框架的一个扩展,旨在...
shiro实战教程资料.zip
06-11
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发者在应用安全方面的开发工作。这个"shiro实战教程资料.zip"压缩包包含了多个与 Shiro 相关的学习资源,帮助...
Apache Shiro:Java安全框架详解与架构介绍
Apache Shiro是一个强大的Java安全框架,专为现代应用程序提供认证、授权、加密和会话管理功能。作为开源项目,Shiro设计简洁且易于集成,旨在简化安全管理工作。本文档是Shiro的使用手册,主要围绕其架构进行详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值