shiro介绍(一)

最新推荐文章于 2022-12-03 16:01:26 发布
最新推荐文章于 2022-12-03 16:01:26 发布
阅读量132 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39837953/article/details/101513136
版权

一.shiro是什么
Apache项目下的开源安全框架
二.shiro有什么作用
提供, 认证, 授权, 企业会话管理, 安全加密, 缓存管理
三.shiro的优点

  • 简单的身份认证, 支持多种数据源
  • 对角色的简单的授权, 支持细粒度的授权(方法级)
  • 支持一级缓存,以提升应用程序的性能;
  • 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境
  • 非常简单的加密 API
  • 不跟任何的框架或者容器捆绑, 可以独立运行

四.shiro的核心构件

  • Authenticator:管理登陆登出
  • Autorizer:授权器赋予主体有那些权限
  • session Manager:shiro自己实现session管理器
  • session DAO:提供了session的增删改查
  • Cache Manager:缓冲管理器
  • Raelms:和数据库交互的桥梁

五.shiro认证过程
创建SecurityManager -> 主体提交认证 -> SecurityManager认证 -> Authenticator认证 -> Realm验证

六.shiro的授权过程
创建SecurityManager ->主体授权 -> securityManager授权 -> Authorizer授权 ->Realm获取权限数据

七.shiro的架构
在这里插入图片描述

qq_39837953
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro面试必问
itlijinping_zhang的博客
03-11 1万+
Shiro的优点 简单的身份认证, 支持多种数据源 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 非常简单的加密 API 不跟任何的框架或者容器捆绑, 可以独立运行 简述Shiro的核心组件 Shiro 架构 3 个核心组件: Subject: 正在与系统交互的人或某一个第...
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
i_am_xiaobai的博客
05-18 3543
java.mysql.spring.springmvc.springboot.springcloud.Redis.MQ.JVM.git.shiro高频面试题及答案
shiro重点
UpClear的博客
12-03 237
shiro
Shiro总结面试问题
qq_43286578的博客
05-18 2220
Shiro总结
Java面试题--shiro
热门推荐
青春季风暴
04-02 1万+
Shiro可以做哪些工作? Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 shiro有哪些组件? Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个...
shiro源码介绍
04-21
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等核心功能。在深入了解Shiro的源码之前,我们需要先理解Shiro的基本概念和架构。 Shiro的核心组件包括:Subject(主体)...
jfinal培训+shiro介绍
08-31
jfinal培训+shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被...
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Apache Shiro是一个全面的Java安全框架,专注于提供认证、授权、加密和会话管理功能,使得开发者能够轻松处理应用程序的安全需求。它的设计理念是简洁且易于理解,与其他复杂的安全框架相比,Shiro更适合初学者和...
Shiro的一个demo
11-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro的一个demo"中,我们可以学习到如何在实际项目中集成和使用Shiro来实现...
shiro练习,有问题
01-08
并非是用来传播的资源,有问题,无法解决,三言两语说不清楚
shiro(java安全框架)
java面试笔试
10-21 1万+
以下都是综合之前的人加上自己的一些小总结Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API...
Shiro框架-面试篇
weixin_44182750的博客
11-16 613
Shiro框架-面试篇 1、什么是ShiroShiro是一个权限管理的安全框架,可以帮助我们完成认证、授权、加密、会话管理、Web集成和缓存等。 2、三个核心组件: (1)Subject,当前操作用户。 (2)SecurityManager,最核心的组件,是Shiro框架的控制器,通过它来管理内部组件实例,并提供安全管理的各种服务。 (3)Realm,定义了访问数据的方式,用来连接不同的数据源,是Shiro与引用安全数据间的桥梁。 3、Shiro主要的四个组件: (1)SecurityManager,典
【JAVA面试题整理】框架之Shiro
不了痕的博客
03-16 2168
一、简单介绍一下Shiro框架 ApacheShiro是java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 三个核心组件:Subject、SecurityManager、Realms Subject:即“当前操作用户”。但是,在Sh...
面试问题——shiro
weixin_43895133的博客
03-25 532
shiro简介以及功能描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥...
Shiro 基本使用总结
Heqianqian的博客
05-25 4411
1.简介Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 认证、授权:认证简单的说,就是登录的时候判断你的用户名和密码是否完全匹配,就是证明你是你。授权,是在认证的基础之上,进行角色和权限的授予。权限决定了一个用户可以进行怎样的操作。角色、权限:权限定义了一个用户是否可以执行某个操作。角色就是一组权限的集合。我们通常是把一组权限绑定到一种角色上,
Shiro 的学习总结
Eaphy's Blog
04-28 3171
一个简单的shiro应用流程,就是通过Subject来进行认证和授权,而Subject又委托给SecurityManager,然后向SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。 Subject :包含 principals(身份)、credentials(凭证)两部分;SecurityManager :它管理着所有Subject
非常详尽的 Shiro 架构解析!
weixin_34097242的博客
11-13 345
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:ht...
介绍Apache Shiro
最新发布
06-13
Apache Shiro是一个开源的Java安全框架,提供了身份验证、授权、加密和会话管理等安全功能,可以为Java应用程序提供简单、易于理解和易于使用的安全机制。Shiro的主要目标是提供易于使用和易于理解的安全框架,减少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值