shiro学习——相关组件概述简介

最新推荐文章于 2024-07-08 16:54:53 发布
最新推荐文章于 2024-07-08 16:54:53 发布
阅读量114 收藏
点赞数
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44382452/article/details/104628696
版权

一丶概述简介

基本功能点

Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可

英文解释
Authentication身份认证 / 登录,验证用户是不是拥有相应的身份
Authorization授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。
常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
Session Manager会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;
会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的
Web SupportWeb 支持,可以非常容易的集成到 Web 环境
Cryptography加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储
Caching缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率
Concurrencyshiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去
Testing提供测试支持
Run As允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
Remember Me记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了

外部结构

取自W3C跟我学shiro
可以看到:应用代码直接交互的对象是 Subject,也就是说 Shiro 的对外 API 核心就是 Subject。
具体API:

API对象释义举例
Subject主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject网络爬虫,机器人
SecurityManager安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;
它管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与其他组件进行交互		类似DispatcherServlet 前端控制器
Realm域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限)可以看做是一种安全数据源

Subject:即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者;

也就是说对于我们而言,最简单的一个 Shiro 应用:

应用代码通过 Subject 来进行认证和授权,而 Subject 又委托给 SecurityManager;

我们需要给 Shiro 的 SecurityManager 注入 Realm,从而让 SecurityManager 能得到合法的用户及其权限进行判断。
从以上也可以看出,Shiro 不提供维护用户 / 权限,而是通过 Realm 让开发人员自己注入。

接下来我们来从 Shiro 内部来看下 Shiro 的架构,如下图所示:

取自W3C跟我学shiro

结构体释义理解
Subject主体,可以看到主体可以是任何可以与应用交互的 “用户”
SecurityManager是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;
它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理		相当于 SpringMVC 中的 DispatcherServlet 或者
Struts2 中的 FilterDispatcher
Authenticator认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,可以自定义实现;
其需要认证策略,即什么情况下算用户认证通过了
Authrizer授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能
Realm可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;
注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的 Realm
SessionManagersession管理器 ;负责管理当前session的会话,同样可实现分布式会话
SessionDAO用于session的CRUD,另外sessionDao中可以使用Cache进行缓存例如,我们可以将session保存到数据库
CacheManager缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能
Cryptography密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的。
qlanto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro——认证
08-05
然后,我们需要配置Shiro的`SecurityManager`,它是Shiro的核心组件,负责管理所有安全相关的操作。 2. **创建Subject**: `Subject`是Shiro中的核心接口,代表了当前操作的主体,可能是用户、系统服务等。你可以...
最全的安全框架shiro学习视频
08-09
#### 一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理等功能,可以非常容易地开发出足够安全的应用。Shiro的目标是帮助开发者更轻松地处理非常复杂的安全需求,...
shiro-第一篇-基本介绍及使用
weixin_44351616的博客
11-21 345
shiro的基本介绍及使用
shiro基本组件
燃正科技
03-25 1293
1.Subject Subject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。 2.SecurityManager SecurityManager是Shiro架构最核心的组件。实际上,SecurityManager就是Shiro框架的控制器,协调其他组件一起完成认证和授权。 3.Authenticator Authenticator用于认证,协调一个或者多个Realm...
shiro学习——高级概述(二)
聪明的阿呆
08-26 495
Subject 实质上是一个当前执行用户的特定的安全“视图”。Subject 可以是一个人,也可以代表第三方服务,或其他类似的任何东西——基本上是当前正与软件进行交互 的任何东西。 所有Subject 实例都被绑定到(且这是必须的)一个SecurityManager上。当你与一个Subject 交互时,那些交互作用转化为与SecurityManager交互的特定subject 的交 互作用。
Shiro————核心设计思想
热门推荐
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
Shiro快速入门 —— 1.概述
哼哼的博客
01-07 99
Shiro简介 Apache Shiro™是一个强大且易用的Java安全框架,用于认证、授权、加密和会话管理。Shiro易于理解的API,使您可以快速、轻松地使用在任何程序中——从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session ma
Shiro(一)——Shiro概述
方圆几里
03-21 573
什么是Apache Shiro? Apache的强大灵活的开源安全框架 可以完成认证,授权,企业会话管理,安全加密等功能 Shiro与Spring Security比较 Apache Shiroshiro不依赖于spring,可脱离Spring,简单灵活,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,目前使用率广泛。 Spring...
Shiro——概述
weixin_30670151的博客
01-16 112
Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 功能简介 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authori...
Apache Shiro系列之五,概述 —— 配置
fly_captain的博客
05-28 215
Shiro设计的初衷就是可以运行于任何环境:无论是简单的命令行应用程序还是复杂的企业集群应用。由于运行环境的多样性,所以有多种配置机制可用于配置,本节我们将介绍Shiro内核支持的这几种配置机制。     小贴士:多种配置方案:    Shiro的SecurityManager是和JavaBean兼容的,所以我们可以使用诸如Java、Xml(Spring、Jboss、Guice等)、YAML、Js...
Shiro框架1——基础概念
最新发布
qq_64064246的博客
07-08 749
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
shiro学习笔记
04-03
1. **配置Shiro**:首先,需要在项目中引入Shiro的依赖,然后配置Shiro相关组件,如Realm(认证和授权的实现)。 2. **创建Subject**:Subject是Shiro的核心接口,代表当前操作的用户。可以通过SecurityUtils....
Spring-mvc+mybatis+shiro学习demo
03-29
本示例项目“Spring-mvc+mybatis+shiro学习demo”提供了一个基础框架,帮助初学者了解如何整合这三个核心组件:Spring MVC(用于处理HTTP请求和控制业务逻辑)、MyBatis(一个持久层框架,简化数据库操作)以及Shiro...
shiro入门学习.ppt
06-15
通过以下几个关键组件Shiro能够实现全面的安全控制: 1. **身份验证 (Authentication)**:这是用户登录过程,验证用户的身份。Shiro提供了Authenticator组件来处理这一过程。如果配置了多个Realm,...
一步一步带你实现java根据模板导出word循环数据
牧xin的博客
08-15 8161
之前操作EXCEL使用的是poi,用poi操作word有点复杂,且没有模板功能.放弃 找到了freemarker这个工具,他可以根据word的模板生成导出的word 话不多说,跟着我来一步一步走 首先 我默认你已经有个maven或者gradle工程了 先别急着找freemarker的依赖,查查自己已有的依赖中是否已经有freemarker了. 查这里 有这个包就说明已经有该依赖了,不需要在导入了 若没有该包,请导入该依赖项: <!-- https://mvnrepository.com/a.
java注解是怎么生效的?
牧xin的博客
11-21 6133
注解的产生 简介 注解(也被称为元数据)为我们在代码中添加信息提供了一种形式化的方法,使我们可以在稍后某个时刻非常方便地使用这些数据。 注解在一定程度上是在把元数据与源代码文件结合在一起,而不是保存在外部文档中这一大的趋势之下所催生的。 java SE5引入了注解。 其实这也就是,增加了工作的效率,同样加大了代码的耦合度。 也是,工作效率和代码耦合度,二者不可能都能顾及到,找到一个最佳的契合就好。鱼和熊掌不可兼得呀。 java内置注解 java.lang中的标准注解: @Override,表示当前
【java】【geoserver】java实现对geoserver图层及数据库的数据增删改
牧xin的博客
10-26 3751
采用技术: dom4j,ThreadPoolTaskExecutor线程池,RestTemplate,guava retry,wfs协议,ogc协议,btoa加密,策略模式 主要功能: 1. 通过geoserver来修改postgresql地理数据库,这样就不需要每次更新数据后,人为手动更新geoserver了 2. 失败重试(多线程执行,不需要业务调用方等待,默认成功) 3. 重试仍然失败则进行错误xml本地存储...
springboot集成elasticSearch,使用spring-data-elasticsearch RestHighLevelClient
牧xin的博客
03-23 2553
es客户端 es下载 es7.6.2版本下载地址 https://www.elastic.co/cn/downloads/past-releases#elasticsearch 我用的windows系统,下载 安装 解压后 完整配置 进入config目录,修改elasticsearch.yml配置文件,修改以下几个属性即可 cluster.name集群名称 node.name节点名称 network.host: 0.0.0.0 #设置外部ip可访问 http.port: 9200
Apache Shiro核心与主要组件解析
"这篇文档主要介绍了Apache Shiro框架中的核心组件和主要组件,包括它们的功能和在认证与授权过程中的作用。" Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证(Authentication)、授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qlanto

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值