apache shiro框架介绍

最新推荐文章于 2024-06-30 21:50:27 发布
最新推荐文章于 2024-06-30 21:50:27 发布
阅读量268 收藏
点赞数
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41566772/article/details/88085035
版权

  官网:shiro.apache.org

 Apache Shiro™是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。

 

 以下是你可以用 Apache Shiro所做的事情: 

验证用户 

对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限 

在任何环境下使用 Session API。例如CS程序。

可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。

单点登录(SSO)功能。

 “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。

  • 下载文件:

  • shiro框架的核心功能:认证,授权,会话管理,加密
  • Authentication:身份验证,简称“登录”。
  •  Authorization:授权,给用户分配角色或者权限资源
  • Session Management:用户session管理器,可以让CS程序也使用session来控制权限
  • Cryptography:把JDK中复杂的密码加密方式进行封装。

 

 

 

  • shiro认证流程:

Application Code:应用程序代码,由开发人员开发

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

 

1.Subject(org.apache.shiro.subject.Subject): 简称用户

2.SecurityManager(org.apache.shiro.mgt.SecurityManager) SecurityManager是shiro的核心,协调shiro的各个组件

3.Authenticator(org.apache.shiro.authc.Authenticator): 登录控制

        Authentication Strategy (org.apache.shiro.authc.pam.AuthenticationStrategy) 如果存在多个realm,则接口      AuthenticationStrategy会确定什么样算是登录成功(例如,如果一个Realm成功,而其他的均失败,是否登录成功?)。

4.Authorizer(org.apache.shiro.authz.Authorizer) : 决定subject能拥有什么样角色或者权限。

5.SessionManager(org.apache.shiro.session.SessionManager) : 创建和管理用户session。通过设置这个管理器,shiro可以在任何环境下使用session。

6.CacheManager(org.apahce.shiro.cache.CacheManager) : 缓存管理器,可以减少不必要的后台访问。提高应用效率,增加用户体验。

7.Cryptography(org.apache.shiro.crypto.*) : Shiro的api大幅度简化java api中繁琐的密码加密。

8.Realms(org.apache.shiro.realm.Realm) : 程序与安全数据的桥梁,访问权限数据

 

 

崔西儿
关注
专栏目录
Apache Shiro 框架简介
weixin_53105361的博客
12-03 487
一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro要简单的多。二、Shiro的架构介绍首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Ac
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
shiro安全框架(一)框架的简介及框架结构的介绍
12-13
Apache Shirojava的一个安全框架。它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache ShiroJava的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
Shiro 简单入门
最新发布
Casual_Lei的博客
06-30 311
Apache Shiro 是一个强大且灵活的 Java 安全框架,用于处理身份验证、授权、加密和会话管理等任务。Shiro 的设计目标是提供一种简单而直观的方式来处理安全问题,使开发人员能够轻松集成和管理应用程序的安全性。
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 205
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Shiro 框架简单介绍
晓宇博客
07-15 404
Shiro介绍 ShiroJAVA 权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。 如下是它所具有的特点: 易于理解的 Java Security API; 简单的身份认证(登录),支持多种数据源(LDAP,...
apache shiro框架
魔法革1996
07-12 557
官网:shiro.apache.org下载文件:    (1)shiro框架的核心功能:    认证        授权            会话管理                加密(2)shiro框架的认证流程        Application Code:应用程序代码,由开发人员负责开发的    Subject:框架提供的接口,代表当前用户对象    SecurityManager:框...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1622
SpringBoot整合Shiro
Shiro 框架详解
兴趣是最好的老师,勤能补拙
05-11 3932
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
Spring shiro安全框架介绍
11-29
Spring shiro安全框架的总结,以及优缺点,shiro的认证和授权是否支持集群方式
最新apache shiro轻量级的安全认证授权框架
04-03
apache shiro轻量级的安全认证授权框架让你快速搭建中下型企业安全认证模块
Apache_Shiro_使用手册(一)Shiro架构介绍
03-06
Apache_Shiro_使用手册(一)Shiro架构介绍
Shiroshiro框架介绍(一)
it_erge的博客
05-28 472
1.shiro是什么? Apache ShiroJava的一个安全框架,提供了认证、授权、加密和会话管理等功能。 2.shiro的功能介绍 其基本功能点如下图所示: 下面介绍一下各功能点的意思: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;就是说判断这个用户是否能...
什么是 Apache Shiro
web15085599741的博客
03-29 5812
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
Apache Shiro 是什么?
王浩的技术博客
09-19 541
Apache Shiro 是ASF旗下的一款开源软件(Shiro发音为“shee-roh”,日语“堡垒(Castle)”的意思),提供了一个强大而灵活的安全框架。可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。 Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目...
Shiro 框架简介
willem的博客
03-08 390
权限管理 权限管理 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 用户身份认证 身份认证,就是判断一个用户...
Shiro框架简介
weixin_45863786的博客
03-23 71
Apache ShiroJava的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个权限...
"Apache Shiro框架介绍与应用
Shiro框架是一个强大而又易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。它拥有易于理解的API,可以轻松地应用于各种规模的应用程序,从最小的移动应用程序到最大的网络和企业级应用程序。总的来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值