Shiro权限框架的认识

最新推荐文章于 2024-09-18 16:21:52 发布
最新推荐文章于 2024-09-18 16:21:52 发布
阅读量168 收藏
点赞数
分类专栏: >>>>>Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40629521/article/details/104084717
版权

Shiro是什么

Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

安全框架:

Spring security 重量级安全框架
Apache Shiro 轻量级安全框架

Shiro能做什么

在这里插入图片描述
Shiro应用程序的的四大基石: 身份认证,授权,会话管理,加密

  • Authentication 身份认证: 有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。
  • Authorization 授权:访问控制的过程,也就是绝对“谁”去访问“什么”权限。
  • Session Management 会话管理:管理用户特定的会话,即使在非 Web 或 EJB 应用程序
  • Cryptography 加密:通过使用加密算法保持数据安全同时易于使用。

Web Support: Shiro 的 web 支持的 API 能够轻松地帮助保护 Web 应用程序。
Caching:缓存是Apache Shiro 中的第一层公民,来确保安全操作快速而又高效。> Concurrency: Apache Shiro利用它的并发特性来支持多线程应用程序。  Testing:测试支持的存在来帮助你编写单元测试和集成测试,并确保你的能够如预期的一样安全。
“Run As”:一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
“Remember Me”:在会话中记住用户的身份,所以他们只需要在强制时候登录。

架构

Shiro外部来看

从外部来看Shiro,即从应用程序角度来如何使用shiro来完成工作(认证、授权等)。
在这里插入图片描述
在这里插入图片描述

Shiro内部看

在这里插入图片描述
在这里插入图片描述

Shiro权限管理框架
king220022的博客
04-11 1209
对于细颗粒度的权限管理不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创建的商品信息可以在service接口添加校验实现,service接口需要传入当前操作人的标识,与商品信息创建人标识对比,不一致则不允许修改商品信息。对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限
快速上手Shiro—Java认证和授权框架
03-19 6559
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
Shiro权限框架(一)
小郑要做干饭人的博客
03-25 3110
简介 :   Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。  Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加
Shiro框架
最新发布
云扬的博客
09-18 981
本文主要介绍了Shiro框架的概念与使用,包括权限管理、Shiro框架简介、Shiro的配置、认证业务、认证后获得用户信息、登出、Handler方法与权限等内容。供个人学习使用。
shiro权限框架
欢迎来到编程小栈
04-20 2411
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
Shiro权限框架在仓储管理系统中的应用
Shiro权限框架简介 ## 1.1 Shiro权限框架概述 Shiro是Apache旗下的一个开源的Java权限框架,它提供了一套完整的安全认证和授权机制,可以灵活地集成到Java应用中,为应用程序提供安全保护。Shiro框架可以轻松地...
这个只是Shiro框架的初次认识
08-01
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个初次认识Shiro的讲解中,我们将深入探讨Shiro的核心概念、架构以及如何在Java...
Shiro框架-史上详解
qq_46416934的博客
08-02 608
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)2
09-23
《跟我学Shiro第12章Demo:Java SE+Web+Shiro权限注解实践》 Shiro是一款强大的安全管理框架,适用于Java环境中的身份验证、授权、会话管理和加密等功能。在第12章的Demo中,我们主要探讨的是如何在Java SE(标准版...
Shiro权限框架
weixin_52296931的博客
03-31 355
Shiro权限框架 认证:判断用户是否存在 判断账号和密码是否正确 授权:就是给你一些权限,能够访问哪些资源,授权之前先进行认证。 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。常用于后台管理系统。 通用权限管理,一般指的是五张表:权限表、角色表、用户表、权限角色表、用户角色表 —>用户登录时,通过用户名---->含有的角色----->查询出含有的权限-
Shiro权限管理详解教程——实践篇
11. **第十二章:与Spring集成** - 针对Java和Web应用,介绍了如何利用Spring框架更有效地集成Shiro,以及SHIRO权限注解的使用。 通过这本书,读者能够全面了解和实践Shiro在实际项目中的应用,无论是基础配置还是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值