【权限管理】-- shiro简介

最新推荐文章于 2020-12-30 18:23:47 发布
最新推荐文章于 2020-12-30 18:23:47 发布
阅读量583 收藏
点赞数
分类专栏: ☛框架

什么是shiro

shiro是Apache的一个开源安全框架,相对于Spring Security来说,虽然功能不如其强大,但是如果项目要求并不复杂,那么shiro作为一个小而简单的安全框架来使用就完全足够了,在简单性和灵活性方面拥有巨大优势。
shiro可以将系统中安全认证相关的功能抽离出来,实现身份认证,权限授权,加密,会话管理等功能。
主要实现功能包括:

  • 验证用户
  • 对用户执行访问控制
  • 在任何环境下使用SessionAPI
  • 可以使用多个用户数据源。如oracle,mysql
  • 单点登录(SSO)功能
  • “Remember Me”服务

为何使用shiro

因为shiro将安全认证相关的功能抽取出来组成了一个框架,因此使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro. Spring中有Spring security(原名Acegi), 是一个权限框架,它和Spring的依赖过于紧密,没有shiro使用简单。shiro不依赖于Spring,而shiro就相对独立最主要是因为shiro使用简单‘灵活,所以现在越来越多的用户选择shiro。

shiro核心组成部分

这里写图片描述

这里写图片描述

shiro运行大致流程

这里写图片描述
这里写图片描述

shiro架构

这里写图片描述
这里写图片描述
这里写图片描述
参考:
1.shiro入门详解以及使用方法、shiro认证与shiro授权
2.《跟我学shiro》

杜.
关注
专栏目录
Shiro简介
xmh_sxh_1314的博客
02-09 940
之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是Apache 的一个开源项目,前身是JSecurity 项目,始于20...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
Shiro权限管理】1.Shiro简介
程序猿之洞
10-14 2136
一、简介 在Web系统中我们经常要涉及到权限问题,例如不同角色的人登录系统,他操作的功能、按钮、菜单是各不相同的,这就是所谓的权限。 Apache Shiro是Java的一个安全(权限)框架,Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等功能。适用于JavaSE和JavaEE。 关于安全框架,还有一个Spring Security框架,不过目前使用率比较高的还是Apac
shiro权限控制简介
yojofly的博客
07-10 311
最近项目中用到了shrio权限控制,因此抽出一定的时间了解了一下他的使用方式和原理,同springsecurity的方式一样,使用shiro权限控制,主要包括了三个重要的组成部分 user,permission,role即用户,权限,和角色,其中,用户和权限,角色之间是一对多的,权限和角色之间是多对多的组成关系,实现的方式主要有3种方式,用原生代码,配置文件,注解的方式实现: 这里主要介绍注解的方...
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则是一款轻量级的安全框架,提供了认证、授权、会话管理和密码加密等功能,使得权限管理变得简单易行。 首先,我们要理解...
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
SpringMVC-Mybatis-Shiro-redis
02-23
在SpringMVC-Mybatis-Shiro-Redis体系中,Shiro负责用户登录验证、权限控制和会话管理。开发者可以方便地定义角色和权限,实现细粒度的访问控制,保障系统的安全性。 Redis则作为一个高性能的键值存储系统,常用于...
基于Java的maven-ssm-shiro权限管理系统设计源码
最新发布
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
shiro简介
lujiangui的专栏
07-01 2452
什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架 应该尽可能掩盖复杂的地方,露出一个干净而直...
shiro教程(2)- shiro介绍
好好学java
04-01 470
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
Shiro简介
qq_39368007的博客
12-30 116
shiro的官网:http://shiro.apache.org/tutorial.html shiro的源码:https://github.com/apache/shiro
shiro 简介
hfbin的博客
11-02 911
shiro简介
Shiro 简介
tzydzj的博客
12-14 98
简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。 API Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
7. **Shiro**:Apache Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和加密等功能,适用于各种Java应用的安全需求。 此外,课程还涉及了其他重要技术: - **JFinal**:JFinal是一个基于Java的轻量级...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值